Hohe Last auf Server 2016

Wie so ziemlich jede Firma setzen auch wir auf einen alternativen Virenscanner statt den in Windows integrierten Windows Defender.

Genau dies wurde uns kürzlich allerdings etwas zum Verhängnis. Wir bekamen mehrere Tickets, dass Anwendungen welche auf Server 2016 laufen plötzlich massiv an Performance verlieren.

Also ging ich kurzerhand auf die Suche nach dem Problem. Der Übeltäter war auch schnell gefunden. Die MsMpEng.exe verursachte auf einem Server allein 51% CPU-Last. Was war da los? In der Beschreibung im Task Manager stand ja zum Glück gleich dabei wo die EXE dazugehört. Dann dämmerte es mir langsam. „Wieso zum Henker läuft der Antimalware Dienst von Microsoft hier“, dachte ich mir.

Eine Suche in den Microsoft Docs brachte mir dann die Antwort:

Obwohl die Funktionalität, Konfiguration und Verwaltung von Windows Defender AV auf Windows10 oder Windows Server2016 größtenteils identisch ist, gibt es einige wichtige Unterschiede:
In Windows Server2016 werden basierend auf Ihrer definierten Serverrolle automatische Ausschlüsse angewendet.
In Windows Server2016 deaktiviert Windows Defender AV sich nicht selbst, wenn Sie ein anderes Antivirenprodukt ausführen.

https://docs.microsoft.com/de-de/windows/security/threat-protection/windows-defender-antivirus/windows-defender-antivirus-on-windows-server-2016

So um es nicht unnötig in die Länge zu ziehen hier noch die Info wie Ihr den Defender trotzdem los werdet, wenn Ihr auf einen alternativen AV-Scanner setzt.
Folgenden „Code“ bitte einfach in einer administrativen PowerShell ausführen.

Uninstall-WindowsFeature -Name Windows-Defender

Abschließend müsst Ihr den Server einmal neu starten damit die Änderung aktiv wird. Danach sollte sich das Problem mit der Last erledigt haben.

Die mobile Version verlassen