Az elmúlt öt évben a Microsoft Defender biztonsági védelme negatív hatással volt a Firefox böngésző használóira a webes böngészés során. A Defender Antimalware Service Executable komponense (MsMpEng.exe) furcsán viselkedett, magas CPU-használatot mutatva, amikor a Firefox egyidejűleg futott. A felhasználók arra panaszkodtak, hogy a Defender túlzottan leterheli a CPU-t, miközben a Mozilla böngésző lassú és nem reagál. Az ügyet először 5 évvel ezelőtt jelentették, és úgy tűnt, hogy kizárólag a Firefox böngészőt érinti, mivel az Edge és más harmadik fél által fejlesztett böngészők, mint például a Chrome, nem szenvedtek ettől a problémától.
A bejelentés így szólt: „Észrevettem, hogy már egy ideje, amikor a Firefox aktív, a beépített 'Antimalware Service Executable' a Windows 10-ben több mint 30%-os CPU-használatot mutat, és véletlenszerű fájlokat olvas és ír a 'Windows/Temp' mappába, mindegyik 'etilqs_'-vel kezdődik. Ez jelentősen lelassít, és a Firefox nagyon lassúnak tűnik.”
2023 márciusában a Mozilla fejlesztői végre felfedezték a probléma forrását: a Firefox nagyon sok hívást hajt végre az operációs rendszer kernelének VirtualProtect függvényével, miközben Windows Defender ezeket az eseményeket az ETW segítségével követi. A Firefox esetében ez különösen nagy hatással van, mivel a Firefox nagymértékben támaszkodik a VirtualProtectre - amelyet az MsMpEng.exe (Microsoft Malware Protection Engine) az ETW-n keresztül figyel. Ezzel a javítással az összes ilyen számítógépen az MsMpEng.exe körülbelül 75%-kal kevesebb CPU-t fogyaszt majd, mint korábban, amikor a Firefox böngészőt figyeli. A VirtualProtect egy függvény, amely a „virtuális címterületen egy beállított oldal védelmét” változtatja meg, ahogy a Microsoft magyarázza, és a Defender sok „felesleges műveletet” végzett minden esemény után, a Firefox által generált sok ETW esemény hatására.
A javítás hatására minden olyan számítógépen, amely a Microsoft Defender valós idejű védelmi funkciójára támaszkodik (amely alapértelmezés szerint engedélyezve van a Windowsban), az MsMpEng.exe sokkal kevesebb CPU-t fogyaszt majd, mint korábban, amikor az ETW (Event Tracing for Windows) segítségével figyeli bármely program dinamikus viselkedését.
Yannis Juglaretnek, a Mozilla mérnökének Bugzillán megosztott összehasonlító grafikonja szerint a javítás óriási hatással van a rendszer teljesítményére. Közel 75 százalékos javulás, azaz 75 százalékkal csökkent a CPU-használat a Firefox esetében. A javítással a Defender valós idejű védelmi funkciója - amely a Windowsban alapértelmezés szerint engedélyezve van - a korábbinál kevesebb CPU-t fogyaszt, amikor az ETW-n keresztül figyeli bármely program dinamikus viselkedését.
A hiba javítása a 2023 márciusában kiadott, április 4-én megjelent frissítésben történt meg. Ez a frissítés a program verziószámát 4.18.2302.x-re emeli, és a Microsoft Malware Protection Engine motor verzióját 1.1.20200.4-re frissíti, ez lett a mpengine.dll fájl verziószáma. A javítás elérhetővé vált még a Windows 7 és 8.1 felhasználók számára is, bár őket nem érintette a probléma.
Hogyan ellenőrizheti, hogy a legfrissebb DLL verziót használja? Lépjen be
C:\ProgramData\Microsoft\Windows Defender\Definition Updates
mappába. Ez itt található betűket és számokat tartalmazó mappába belépve kattintson jobb gombbal a mpengine.dll nevű fájlra, majd a helyi menüben kattintson a „Tulajdonságok” menüelemre. A megjelenő párbeszédablakban válassza ki a „Részletek” fület, és ellenőrizze a termékverziót. Ott legalább az 1.1.20200.4 verziószámot vagy már nagyobbat (1.1.20300.3) kell látnia.
Szerintetek milyen hatással volt ez a hiba a Firefox népszerűségének csökkenésére? Ti is találkoztatok ezzel a problémával?