[仅影响企业] Microsoft Defender疑似造成极高的内存使用率和黑屏问题
微软端点安全防护软件即 Microsoft Defender for EndPoint 是微软为企业级客户提供的批量安全管理方案。
通常企业IT管理员可以通过端点防护直接查看内网设备的安全策略,这对大型企业来说是个不错的安全软件。
但如果出问题的话也可能影响大量企业的内部设备使用,比如最近端点安全防护疑似出现极高的内存占用率。
有部分企业IT管理员在非官方论坛讨论最近遇到的内存使用率高和黑屏问题,目前这个问题微软还没有回应。
如果软件正常情况下内存开支非常低,但突然出现内存开支非常高,那很有可能是出现内存泄露导致的问题。
此前微软端点防护软件已经出现过内存泄露导致内存占用率高的问题,但微软已经早些时候成功解决了问题。
不幸的是现在这个问题似乎又回来了,没人知道已经解决的问题怎么又出现,然而这依然严重影响企业使用。
受影响的似乎主要是Windows 10 20H2 版,Windows 11暂时没有报告不知道是不是因为多数企业没升级。
除内存占用率极高外还有管理员观察到以下问题:登录系统后出现黑屏,可能需要等待两分钟屏幕才能恢复。
Word 2016及更高版本无法正常启动或者启动需要花费很长时间 , 最后还有事件查看器也需要很长时间显示。
目前这些问题都被归咎于 Microsoft Defender for EndPoint 最新版,之前的旧版本并没有出现类似的情况。
对管理员来说当前禁用反恶意软件服务MsMpEng.exe 进程似乎可以解决问题,但禁用后系统没那么安全了。
除非已经严重影响到企业的正常使用否则当前建议还是继续等待微软回应,但不知道微软什么时候才会修复。