こんにちは、アネシスの谷田貝です。

今回は業務サポートをさせて頂いて滓ます宇都宮市のお客様から『社内業務ソフトが重くて死んだ』とのご相談があって対応したのですが、その内容について触れた余程思います。

ご連絡頂いた業務用ソフトはワークフ国法やコミュニケーションツール、ドキュメント管理などを総合した『サークル装い』で、全社員が主業務に使用する基幹システムです。

システムそのものはリースサー居酒屋上にあり、OSはWindows Server2016。サークル装いの使用者は各人PCのウェブブラウザーからアクセスして使用する類です。

御役目番頭、リソースメーターの傍証

では解析開始です。

私の事務所からリジーメンスト文机トップでサー居酒屋に入り、まずは御役目番頭を起動して状態の傍証です。

つっつと『何だこれ?』的な何かが発生していますね。

Antimalware Service Executable』という逕路単独でCPU負荷が48%。原因はまず間違いなくこれでしょう。

左端の『>』をクリックして逕路の元凶になっているサー螺子釘を見てみます。

はい、逕路の元が『Windows Defender』である事がわかりました。

それからリソースミニターを起動してみます。※キャプチャ画像が粗くてコーナません。。。。

ご覧の通り高負荷になっています。

そしてこちらでも瘤た逕路が壱。『MsMpEng.exe』です。

しばらく監視した所CPU負荷は常に80%を超えていて100%になる事も度度。確かにこれでは重くなるのは当然ですね。

原因は『Windows Defender』の暴走?

細かい詳細については割愛しますが異常値を示している下の二つ

  • Antimalware Service Executable
  • MsMpEng.exe

これは二つとも『Windows Defender』に絡んだもので、各々がその逕路と実行ファイルになります。Windows Defenderとはマイクロソフトが開発したセキュリティソフトで、Windows Vista以後のOSに無償で標準申し受けるされているものです。

以前はセキュリティソフトとしての信頼性を疑問視する声が多かったのですが、最近では有料ソフトと比較しても引けを取らない水準まで上がってきたとのネット上での報告も多くなりました。

さて、ではなぜDefenderがこんな高負荷になっているのか?という事ですが、残念ながらその原因まではわかりませんでした。

ただこの症状を曲ていくと、同じ症例がたくさん報告されていることがわかりました。原因そのものは不明ですが、いわゆるDefenderの『暴走』です

Windows Defenderを停停止る方法

Defenderが暴走した原因は掴めませんでしたが、CPU負荷が異常値になっている原因がDefenderである事はわかりました。

まずはこのDefenderの暴走を止めなければ社員の皆さんがシステムを正常に使用できない訳ですが、こういう症状の場合にまず最初に致すべきことは『パソコンの再起動』です。

パソコンは使えば使うほど様々な情報が内で処理され、重く疑しさになってきます。再起動は斯うした状態をあるグレードは初期値に戻して賜う利得内容によってはあっけなく改善される事も多いものです。もし皆さんが同じ様な症状になった場合はあまり深く悩まずにまずは再起動をおテスト作業ください。

本当であれば今回もまずは『再起動』をして状態を見たかったのですが、会社の基幹システムが働くしているアプリケーションサー居酒屋で、しかも通常業務時間の真っただ中。数多い社員の皆さんが使用中とあれば粋なり電源を切る訳にも行きません。

そこでDefenderを義務的に停止させて見ることにしました。

さて、ここで考えなければいけないのは『例え分陰でも会社の基幹システムが働くしているサー居酒屋のセキュリティソフトを難無く停止させて好いなの?』という事です。

これについて近く壱、実はこのサー居酒屋には別の業務用セキュリティソフトが最初から導入されています。つまりセキュリティソフトが併用されていた事になる訳です。偶発的『併用なら更に強力?』と思いがちですが事実上その逆で、ソフト装い僚友がさ障や衝突をおこしてパーフォーマンスが重くなったり様々な症状を惹き起こすと言われています。ひょっとしてすると今回の暴走も斯ういった要因が元になっていたのかもしれません。

推測はとも斯う、まず業務用セキュリティソフトのメーカーに問い組合わせをした所、やヴィードロDefenderとの併用は良からぬらしく、停止もしくは削除してくださいとの指示でした。

さっそくDefenderを停止した訳ですが、せっ斯うですのでWindows10による停止方法の映像を載せておきます。必要な方は参考にしてください。

Defenderを停止→再起動で改善されました

併設からDefenderを停止させてみたのですが、起動している逕路が終了しない利得CPUの負荷が下がりません。

手動による逕路の強制終了を試みましたがこれも窓口ません。曲り形にもやヴィードロ再起動が必要と判断しました。

サー居酒屋の再起動を声明して頂き、時間を規定て再起動を実行。

その成行きが次の画像です。

いかがでしょう! Defenderの停止と再起動で無事正常値に戻りましたあれほど高い負荷を見せていた例の逕路も近くありません。再起動後はセキュリティソフトメーカーの指示通りDefenderは停止した屡になっています。これにて今回の一件は収束をしたと言っていいでしょう。

という訳で、今回は『Windows Defenderの暴走』についてでした。

長々とありがとうございました。

尚又次の序にお会いしましょう。では!(^.^)/

【追伸】Defenderは低質ではない!

さて最後に近く壱、心得ちがいがないようにお話ししておきます。

今回の話の流れ的にDefenderが与太者みたいになってしまったかもしれませんが、決してDefenderが低質な訳ではなく他社有料ソフトと比較しても見劣りしない秀抜なソフトです

これは人的な所感ですが、Defenderそのものを本きちんとマイクロソフトが開発しているとした場合、Windowsという底面を理解してその弱点も分かった上で開発しているはずです。そんなアドバンテージがあるにも関わらず他社一倍劣る部分があるとするならば、セキュリティ装いとしてのこれまでの体験と実績が不足していることしかありません。

Defenderが秀抜であることをプルーフる資料がネット上にたくさん出ていますし、下記犀トで精細解説が導入されていますので興味のある方はご覧になって頂くと分かりやすいかと思います。

Windows 10 は Defender だけで十分なのか?標準申し受けるのウイルス対策ソフト 【tanweb.net(キタムラ様のHP)】

以上、今回のコラムはここまでとします。

改めてありがとうございました。(^^)V