Une mise à jour est en train d'être distribuée pour le processus MsMpEng.exe de Windows Defender, la protection intégrée de Windows. Celle-ci a une certaine importance, puisqu'il s'agit de corriger un bug connu depuis au moins 5 ans. C'est en tout cas la durée depuis laquelle celui-ci est connu sur Bugzilla, et c'est donc le temps qu'il aura fallu aux développeurs de Mozilla et de Microsoft de publier enfin un correctif ! En fait, ce n'est même qu'en mars 2023 que les devs de Mozilla furent enfin capables de trouver la source exacte du problème. De quoi s'agit-il exactement ?
Et bien, il se trouve que Firefox et Windows Defender, ou plutôt son processus MsMpEng.exe ne faisaient jusqu'à présent pas très bon ménage. En effet, il s'est avéré que le processus en question utilisait 5 fois plus de temps et de puissance CPU lorsque la fonction de protection en temps réel de Windows Defender était sollicitée et que Firefox était actif simultanément. La solution de Mozilla était tout particulièrement affectée par ce bug par le fait que le navigateur génère jusqu'à 7 fois plus d'évènements Event Tracing for Windows (ETW, servent à surveiller le comportement dynamique d'un programme) par rapport aux navigateurs concurrents. Ces ETW sont suivis par MsMpEng.exe et poussaient le processus à exécuter une quantité très élevée d'appels vers la fonction VirtualProtect du noyau de l'OS (qui contribue grosso modo à assurer entre autres la sécurité du navigateur lors de sa promenade sur le web), donc bel et bien à cause de Firefox qui s'appuie beaucoup sur cette fonction.
Avant (dessus) et après (dessous) !
De son côté, Microsoft a tout de même reconnu que Defender effectuait tout simplement beaucoup trop de calculs inutiles pour chaque évènement, de ce fait, tous les programmes ayant recours à VirtualProtect vont bénéficier de la nouvelle version de MsMpEng.exe. En parallèle, les devs de Mozilla ont admis qu'ils devraient faire en sorte que Firefox génère moins d’évènements. Ils ont d'ailleurs confirmé que cette « découverte » permettra aussi de réduire à l'avenir l'usage CPU avec toutes les autres solutions antivirus lorsque Firefox est utilisé, ceux-ci faisant face à un problème semblable. En somme, un travail qui profitera à beaucoup de monde.
Le correctif pour Windows Defender a été distribué dans le canal stable le 4 avril et le bug a depuis été marqué comme étant corrigé. Selon Mozilla, cette mise à jour réduit d'environ 75 % l'usage du CPU de Defender avec Firefox, ce qui est loin d'être négligeable, mais cette différence ne se laissera probablement pas trop remarquer sur les machines les plus puissantes et récentes. Le gain en efficacité pourrait éventuellement profiter un peu aux machines portables. Bonne nouvelle pour les irréductibles, Microsoft en fait aussi profiter Windows 7 et Windows 8.1, étant donné que Firefox va supporter ces deux OS au moins jusqu'en 2024. (Source : Reddit, Bugzilla)
Le fameux service que je vire dès que je fais une fresh install de Windows 👍
C'est pas problématique de faire ça ?
Ouais enfin concrètement tous les antivirus sont concerné par le problème de base au niveau de Firefox donc bon.
Plus de 4 ans que je le fais, jamais eu un seul problème, et fini le processus "MsMpEng.exe" qui me bouffe des ressources folles (Proco et RAM).
Mais maintenant tu peux arrêter de le faire 😄
Quel intérêt ? Quand on met un autre antivirus ce processus n'est plus actif.
Au final ne pas avoir MsMPEng qui tourne sans avoir d'autres antivirus correspond simplement à ne plus avoir d'antivirus actif.
Un conseil à ne pas donner à n'importe qui donc.
Je n'ai jamais dit de ne pas utiliser d'AV, j'ai dit que je n'en utilise pas et que je n'ai aucun soucis avec ça.
De temps en temps, je met un coup de NOD32 et je me rends compte que je ne chope rien depuis des lustres.
Le MsMPEng m'a tellement fait ramer (même sans Firefox) le PC à chaque fresh install que je le vire depuis Windows 7 si je me souviens bien.
Par contre Windows et mes applis sont toujours à jour.
C'est mon avis, je n'oblige personne à faire pareil.
J’ai passé une aprem à essayer de virer windows defender, à chaque reboot il se reactive tout seul le salopiaud. Du coup j’ai dû mettre kaspersky…
T’as une technique qui marche pour virer totalement l’av sur windows 10 ?