Windows 10 20H2の一部のシステムで、Microsoft Defender for Endpointが重大な問題を引き起こしていることがわかりました(Neowin)。最初に問題を報告したBorncityは、この問題を1ヶ月近く観察してきたとのことです。
同サイトによると、Microsoft Defender for Endpointによって以下のような問題が発生しているそうです。
- 非常に高いメモリ使用量
- ログイン後のブラックスクリーンの問題(2分以上の遅延)
- Word 2016以降は、開くことができないか、開くのに非常に長い時間がかかる
- Windowsイベントビューアでのイベント表示に時間がかかる(リモート、ローカルとも)
メモリ使用量が多い問題は、メモリリークのバグによって引き起こされていると予想されています。この問題は新しいものではなく、Microsoftは以前に一度、この問題を修正したことがある模様(Reddit)。同社によるとこの問題はシグネチャビルド1.363.177.0から始まったそうですが、バグが開発した可能性があると考えられます。
Defenderの「Antimalware Service Executable」プロセス(MsMpEng.exe)がメモリを大量に消費する問題は、よく知られており、メモリ消費量を減らすための一時的な回避策として、リアルタイム保護を無効にする方法が存在します。
