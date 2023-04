2023年04月06日 19時00分 ソフトウェア

FirefoxやChromeでMicrosoft DefenderがCPU使用率を異常に跳ね上げるバグが報告される



ウェブブラウザのFirefoxを開発するMozilla Foundationが運用するバグ管理システムのBugzillaで、「FirefoxでウェブブラウジングするとMicrosoft純正のアンチウイルスソフトウェアであるMicrosoft Defender(Windows Defender)がCPU使用率を跳ね上げる」というバグが報告されています。



1441918 - Antimalware Service Executable (Windows Defender) very active / high CPU when using Firefox

https://bugzilla.mozilla.org/show_bug.cgi?id=1441918#c82





システムとアプリの動作とリソースの使用状況をチェックするWindowsパフォーマンスレコーダー(WPR)を利用すると、FirefoxやChromeでMicrosoft Defenderの実行プロセスファイルである「MsMpEng.exe」のCPU使用率が異常に跳ね上がると、Mozilla Foundationで上級ソフトウェアエンジニアとして働くYannis Juglaret氏が報告しています。





Microsoft Defenderのリアルタイム保護機能が有効になっているWindows端末では、VirtualProtectの呼び出しが不当に高くなる(MsMpEng.exeのCPU使用率が異常に高くなる)模様。



「VirtualProtectの呼び出しが不当に高くなる」という情報はMicrosoftからもたらされた情報だそうです。なお、VirtualProtectの呼び出しの大部分がJITエンジンが原因であるため、FirefoxとChromeの両方でJITを無効にするとMsMpEng.exeの挙動はより合理的になる模様。





これをベースにバグを修正したMicrosoft Malware Protection Engineファイルの一部である「mpengine.dll」のバージョン1.1.20200.3が公開されました。これを適用することでMsMpEng.exeのCPU使用率が最大75%低下するそうです。



1441918 - Antimalware Service Executable (Windows Defender) very active / high CPU when using Firefox

https://bugzilla.mozilla.org/show_bug.cgi?id=1441918#c91







以下はFirefox(緑)とMsMpEng.exe(赤)のCPU使用率をWPRで測定したグラフ。上のグラフがバグ修正前のもので、下がバグ修正後のもの。バグ修正後のMsMpEng.exeのCPU使用率は明らかに低下しています。







mpengine.dllのバージョン1.1.20200.3をインストールするには管理者権限でPowershellターミナルを起動し、「Set-MpPreference -EngineUpdatesChannel Beta」と入力し、Windows Updateを開いて更新プログラムを参照し、新しい更新プログラムが表示されたらそれをインストールすればOK。



なお、mpengine.dllのバージョン情報を確認する方法は以下の通り。



Windowsエクスプローラーで「C:\ProgramData\Microsoft\Windows Defender\Definition Updates\;」に移動すると、フォルダ名が数字とアルファベットの羅列のものがあるので、これを開きます。







この中にmpengine.dllというファイルがあるので、これを右クリックして「プロパティ」をクリック。





「詳細」タブの「製品バージョン」をチェックすると、mpengine.dllのバージョン情報を確認することが可能です。