Назад | Перейти на главную страницу

MsMpEng.exe высокая загрузка ЦП в Windows Server 2012

У нас есть установка Windows Server 2012, которую мы используем в качестве внутреннего веб-сервера. Большинство HTTP-запросов на этом компьютере выполняются очень медленно (около 15 секунд для простого запроса ASP.NET WebAPI). Мы заметили, что во время запроса процесс MsMpEng.exeзагрузка процессора составит 50-90%.

MsMpEng.exe - исполняемый файл Microsoft Anti-Malware, включенный в Защитник Windows, Forefront и Security Essentials. Однако ни один из этих продуктов не установлен на нашем сервере.

Где мы можем настроить компонент защиты от вредоносных программ в Windows Server 2012?

Мы проанализировали проблему с Sysinternals ProcessMonitor, где увидели, что MsMpEng.exe потребляет много процессорного времени, анализируя файлы журнала нашего веб-приложения (написанного NLog).

Поскольку мы не смогли найти графический интерфейс для исключения файлов журнала из MsMpEng.exeмониторинг в реальном времени, мы добавили его с помощью regedit.exe.

Решением было создать запись DWORD в

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths`

где ключ записи установлен на полный путь к нашим файлам журнала (C:\inetpub\wwwroot\webapp\logs) и оставив значение DWORD равным 0x00000000.

Вы можете найти его в Endpoint Protection или System Center Endpoint Protection, там вы можете установить исключенные типы файлов и тому подобное в настройках.