У нас есть установка Windows Server 2012, которую мы используем в качестве внутреннего веб-сервера. Большинство HTTP-запросов на этом компьютере выполняются очень медленно (около 15 секунд для простого запроса ASP.NET WebAPI). Мы заметили, что во время запроса процесс MsMpEng.exe
загрузка процессора составит 50-90%.
MsMpEng.exe
- исполняемый файл Microsoft Anti-Malware, включенный в Защитник Windows, Forefront и Security Essentials. Однако ни один из этих продуктов не установлен на нашем сервере.
Где мы можем настроить компонент защиты от вредоносных программ в Windows Server 2012?
Мы проанализировали проблему с Sysinternals ProcessMonitor, где увидели, что MsMpEng.exe
потребляет много процессорного времени, анализируя файлы журнала нашего веб-приложения (написанного NLog).
Поскольку мы не смогли найти графический интерфейс для исключения файлов журнала из MsMpEng.exe
мониторинг в реальном времени, мы добавили его с помощью regedit.exe
.
Решением было создать запись DWORD в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths`
где ключ записи установлен на полный путь к нашим файлам журнала (C:\inetpub\wwwroot\webapp\logs
) и оставив значение DWORD равным 0x00000000
.
Вы можете найти его в Endpoint Protection или System Center Endpoint Protection, там вы можете установить исключенные типы файлов и тому подобное в настройках.