Windows Defender puede afectar significativamente el rendimiento de la CPU Intel, Tenemos la solución
La primera señal de que algo está sucediendo es que HWiNFO informará una reducción “Reloj Efectivo” velocidad cuando la CPU está completamente cargada. Un problema mucho mayor es que cuando Defender se ve afectado por el error, el rendimiento de su máquina se reducirá significativamente. Por ejemplo, un Core i9-10850K funcionando a 5.00 GHz todo el núcleo pierde 1000 Puntos de cinebench (o 6%). Tal pérdida de rendimiento ha sido reportada por propietarios de Intel Core 8th, 9º, 10ª y 11ª generación, CPU de escritorio y móviles, en ambas ventanas 10 and Windows 11. Los procesadores AMD no se ven afectados.
El problema subyacente que cuesta tanto rendimiento es que Windows Defender comenzará a usar aleatoriamente los siete contadores de rendimiento de hardware proporcionados por los procesadores Intel Core., que incluye tres contadores de funciones fijas. Cada uno de estos contadores se puede programar en uno de los cuatro modos, para configurar en qué nivel de privilegio cuenta: Deshabilitado, OS (ring-0), Usuario (ring>0), y niveles All-Ring. Dado que estos contadores son un recurso compartido, es posible que varios programas quieran acceder a estos contadores al mismo tiempo.
Utilidades de sistema populares como HWiNFO, OCCT, Temperatura del núcleo, y ThrottleStop, todos ponen estos contadores en “modo 3” o “Niveles de todos los anillos.” Ya que todos configuran el mismo modo, no hay problemas con múltiples programas usando el mismo contador. Windows Defender, por otro lado, establecerá estos contadores en “modo 2”, en lo que parece intervalos aleatorios, por duraciones aleatorias de tiempo. Esto puede suceder cuando una computadora se inicia por primera vez o puede suceder en cualquier momento después de eso.. Mientras Windows Defender se ejecuta en segundo plano, puede iniciar y detener o intentar continuamente cambiar estos contadores al modo 2 en cualquier momento. Solo para aclarar, la pérdida de rendimiento ocurrirá incluso sin ningún software de monitoreo en ejecución: Defender seguirá usando un tiempo de CPU excesivo.
El problema no es con el hardware de Intel, ya que configurar los mismos temporizadores que Windows Defender manualmente no tiene un impacto negativo en el rendimiento. También, si estos contadores se sobrescriben manualmente, El defensor detecta que, detiene inmediatamente todo lo que esté haciendo y el rendimiento vuelve a la normalidad, sin ningún efecto negativo en la capacidad de detectar virus en tiempo real.
Nuestro software Counter Control monitorea y registra el “IA32_FIXED_CTR_CTRL” registro de procesadores Intel Core, ubicado en MSR 0x38D. Este registro proporciona acceso a los tres contadores de monitoreo de rendimiento de función fija mencionados anteriormente.. Counter Control informará a los usuarios si algún software está utilizando los contadores de función fija de Intel, y cuánto tiempo han estado en uso. Los valores típicos informados por Counter Control se ven así:
- No utilizado – 0x000: Los tres contadores de funciones fijas se detienen. Ninguno de los contadores se está utilizando actualmente..
- Defensor – 0x222: Los tres contadores de funciones fijas están programados en el modo 2. Este es el valor en el que Windows Defender establece estos contadores cuando los está usando.
- Normal – 0x330: Dos contadores están programados en modo 3. Un contador está programado en el modo 0 y no se esta usando. Esto es normal. La mayoría de los programas de monitoreo que usan estos contadores programarán el registro de control del contador a este valor..
- Advertencia – 0x332: Esto se muestra cuando dos contadores están siendo utilizados normalmente por el software de monitoreo mientras que el tercer contador se ha configurado en modo 2, probablemente por Windows Defender. Esta es una advertencia de que dos programas diferentes podrían estar peleando por el control de los contadores compartidos.. Es posible que vea que el registro de control del contador cambia constantemente entre 0x222 y 0x332. Esto es lo que verá cuando ejecute HWiNFO si Windows Defender intenta usar los contadores de la función IA32_FIXED al mismo tiempo.
Si su sistema parece afectado, mostrando el “Defensor” leer, entonces una solución rápida es hacer clic en el “Restablecer contadores” botón en el control de contador. Al presionar el botón, un temporizador será reprogramado al modo 3, que será detectado por Defender, y Defender dejará de hacer lo suyo y restaurará el rendimiento. Verifique con puntos de referencia.
Hay dos formas de mitigar esta pérdida de rendimiento de forma permanente. Podrías deshabilitar el Monitoreo en tiempo real de Windows Defender, que no es muy recomendable debido a las implicaciones de seguridad; o podrías usar la última versión 9.5 de ThrottleStop, que tiene una característica en el “opciones” ventana, llamado “Mejora de Windows Defender.” Marcar esto garantiza el máximo rendimiento y una supervisión precisa del Reloj Efectivo del Núcleo en todas las aplicaciones, ya sea que la protección en tiempo real de Windows Defender esté habilitada o no.. Para lograr ese objetivo, ThrottleStop activa uno de los temporizadores programables inmediatamente. Cuando Windows Defender detecta que algún software de usuario está intentando usar uno de los contadores programables, deja de usar todos los contadores y los deja solos mientras ese contador permanezca habilitado. Esto devuelve el rendimiento a la normalidad.. La “Reiniciar” botón en Counter Control hace lo mismo, y brinda a las personas una forma de activar solo este mecanismo, sin tener que iniciar ThrottleStop. Solo para aclarar, Windows Defender seguirá funcionando bien. Todavía puede detectar y notificar a los usuarios de cualquier virus.. Cuando comenzó una vez, with the “Potenciador de Windows Defender” opción, ThrottleStop permitirá que el temporizador se ejecute en modo 3, incluso cuando está cerrado. Esto significa que puede iniciar ThrottleStop una vez en el arranque, ciérralo justo después, y su sistema estará protegido de los problemas de rendimiento de Defender.
Si “Potenciador de Windows Defender” no está marcado, el contador se borrará inicialmente. Esto detiene el algoritmo de Windows Defender, pero ThrottleStop ya no intentará mantener un contador en ejecución mientras usa ThrottleStop y no mantendrá ese contador en ejecución después de que salga de ThrottleStop.. Esto permite que una persona use ThrottleStop sin tener que preocuparse de que ThrottleStop pueda estar haciendo algo a Windows Defender que no debería estar haciendo.. Después de que se inicie ThrottleStop, si ese temporizador no se está utilizando, after 10 minutos más o menos, Windows Defender comprobará ese temporizador, mira que no se esta usando, y podrá volver a iniciar su misterioso algoritmo de consumo de rendimiento.
Cuéntanos tu experiencia en los comentarios de este artículo.. Será interesante ver qué tan extendido está este problema., hemos confirmado (hilo en TPU, hilo en OCN) va a estar sucediendo en muchos sistemas en los últimos meses. Si hacemos suficiente ruido, Estoy seguro de que Microsoft investigará por qué necesitan tantos temporizadores en Defender, por qué hay un éxito de rendimiento tan grande, y arreglarlo en consecuencia.
As always, háganos saber sus pensamientos y preguntas en los comentarios. También háganos saber si no entendió ciertos detalles técnicos., para que podamos mejorar este artículo.
Counter Control está disponible como descarga gratuita en nuestra sección de descargas.