我们有一个 Windows Server 2012 安装,我们将其用作内部 Web 服务器。这台机器上的大多数 HTTP 请求都非常慢(对于简单的 ASP.NET WebAPI 请求,大约需要 15 秒)。我们注意到,在请求期间,该进程MsMpEng.exe的 CPU 使用率将达到 50-90%。
MsMpEng.exe是 Microsoft 的反恶意软件可执行文件,包含在 Windows Defender、Forefront 和 Security Essentials 中。但是,我们的服务器上没有安装这些产品。
我们可以在哪里配置Windows Server 2012的反恶意软件组件?
答案1
我们与 Sysinternals 一起分析了这个问题进程监控器,我们发现MsMpEng.exe分析我们的 Web 应用程序的日志文件(由 NLog 编写)会消耗大量 CPU 时间。
由于我们找不到 GUI 来将日志文件从MsMpEng.exe实时监控中排除,因此我们使用添加了它regedit.exe。
解决方案是在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows Defender\Exclusions\Paths`
其中条目的键设置为我们的日志文件的完整路径(C:\inetpub\wwwroot\webapp\logs),并将 DWORD 值保留在0x00000000。
答案2
您可能会在 Endpoint Protection 或 System Center Endpoint Protection 下找到它,您可以在设置下设置排除的文件类型等。