Eu observei um problema com o Windows Antimalware Service Executable usando alta CPU quando dois processos no meu computador estão se comunicando por TCP. Se eu desabilitar a verificação em tempo real no defensor, o problema desaparece. No entanto, desabilitar isso vem com um aviso dizendo que só será desativado por um curto período, mas não diz quanto tempo isso significa. A outra alternativa é desativar completamente o Windows defensor, mas prefiro não sugerir que nossos clientes corporativos façam isso.
Existe alguma maneira de colocar meu aplicativo na lista de permissões para ser completamente ignorado pelo defensor, ou posso fornecer mais informações ao defensor para ajudá-lo? Se eu não posso fazer isso, posso dizer ao defensor para usar todas as CPUs.
Antecedentes: Estamos executando um suplemento do Excel (XLL), que é uma dll que estende o Excel. No código, isso abre 8 conexões de rede paralelas a um servidor via TCP. No meu caso de teste, o servidor e o Excel estão na mesma máquina, mas para os clientes eles são separados. Tanto o Excel quanto o nosso servidor possuem regras de firewall para permitir todo o tráfego de rede. Eu também tentei adicioná-los como exclusões no defensor. Todo o código é assinado digitalmente e está em uso de produção há vários anos.
Impacto: Com a verificação em tempo real ativa, o processo Antimalware fica em torno de 20% da CPU e tudo o mais está ocioso. O tempo de cálculo da planilha é de aproximadamente 2 minutos.
Se eu desabilitar a verificação em tempo real, o antimalware usa 0% cpu e o Excel e nosso servidor juntos vão para 100% da CPU em todos os núcleos. O tempo total de cálculo é de cerca de 10 segundos.
Não tenho certeza do que o Antimalware está fazendo aqui, e certamente não está acompanhando a carga oferecida (não usando 100% de todos os núcleos). Os soquetes são abertos para a porta 127.0.0.1 8xxx. Os dados enviados / recebidos são binários, não HTTP. Para o meu teste, provavelmente estamos enviando e recebendo apenas 200Kb no total. Windows 10. CPU i7. não virtual.
Espero estar perguntando no lugar certo - isso realmente não se encaixa no Stackoverflow.
Tags windows anti-virus