Microsoft Defender può rallentare i sistemi basati su processore Intel Core

Per sua stessa natura un software antimalware non può non occupare risorse macchina, ad esempio processore e memoria. Il modulo di protezione che lavora in background deve infatti controllare in tempo reale le attività che vengono svolte sul sistema neutralizzando eventuali minacce.

Microsoft Defender, la soluzione per la sicurezza integrata in Windows, si è evoluta molto dalle origini fino ad oggi, al punto che nel 2020 ha ottenuto il punteggio più alto nelle verifiche condotte da AV-Test. A dimostrazione che gli sforzi non sono stati vani.
Dietro un’interfaccia molto semplice che in Windows 10 e 11 viene proposta come parte integrante della finestra Sicurezza di Windows, Microsoft Defender nasconde decine di funzionalità evolute che possono essere gestite con un programma gratuito come DefenderUI.

Dicevamo che un antimalware ha sempre un certo impatto sulle prestazioni complessive del sistema: l’importante è che le risorse siano impegnate solo quando serve e in modo intelligente in modo da non affossare le performance del PC come accadeva con alcuni storici antivirus in passato.

Non sono infrequenti casi in cui Microsoft Defender occupa stabilmente il processore per completare l’analisi del sistema: in caso di problemi è possibile applicare un semplice intervento che permette di limitare l’uso della CPU da parte di Defender.

In questi giorni è emerso però un problema che sembra interessare tanti sistemi basati su CPU Intel (quelli equipaggiati con un processore AMD sono immuni alla problematica): Microsoft Defender occupa sempre un minimo quantitativo della CPU, anche quando non ce n’è effettivamente bisogno. È facile accorgersene utilizzando il Task Manager (CTRL+MAIUSC+ESC) di Windows oppure Process Explorer: il processo MsMpEng.exe continua a impegnare il 4-6% della CPU.

Un contatore di eventi CPU viene usato per raccogliere i dati relativi alle prestazioni dell’hardware: Intel ne mette a disposizione sette nei suoi processori Core.
Il problema è che, in modo pseudo-casuale, Microsoft Defender talvolta inizia a utilizzare tutti e sette i contatori sui sistemi basati su Intel Core di ottava, nona, decima e undicesima generazione. Poiché i contatori sono condivisi tra il sistema operativo e le varie applicazioni in esecuzione, Microsoft Defender causa un certo impatto negativo dal punto di vista prestazionale. Il fenomeno non ha nulla a che vedere con l’hardware ma sembra relativo alla specifica modalità con cui Microsoft Defender usa i contatori della CPU.

Eseguendo l’utilità Counter Control per alcuni minuti (è necessario estrarla in una cartella di propria scelta) quindi chiudendola, si troverà una cartella chiamata Logs. Se aprendo il file Log.txt si trovassero riferimenti espliciti a Defender è possibile che il sistema sia affetto dal problema descritto in precedenza.
Cliccando sul pulsante Reset counters il problema dovrebbe risolversi con il consumo della CPU da parte di Microsoft Defender che scenderà a zero. Vedremo se Microsoft risolverà il problema con una patch “ad hoc”.