Suporte de TI, hospedagem e tecnologia sustentável para empresas
(51) 98143-8470 suporte@itcservice.com.br
ITC Service ITC Service Vila Eunice Velha, Cachoeirinha - RS, 94910-001
WhatsApp
Notícia 2 min de leitura

Como otimizar CPU com Windows Defender em empresas

Windows Defender pode consumir CPU em scans e tempo real. Configure exclusões seguras, janelas de manutenção e política centralizada sem abrir brecha de segurança.

Como otimizar CPU com Windows Defender em empresas

Defender protege — mas pode sufocar a estação

Windows Defender (Microsoft Defender Antivirus) é padrão em Windows 10 e 11 Pro. Em PMEs sem política centralizada, usuários relatam lentidão após login: disco e CPU em 100% durante scan completo, “Antimalware Service Executable” (MsMpEng.exe) dominando recursos. O TI precisa equilibrar proteção com produtividade — não desativar antivírus “para ir mais rápido”.

Causas comuns de pico de CPU

  • Scan agendado no horário comercial.
  • Pasta de ERP, banco de dados ou VM sendo escaneada em tempo real a cada gravação.
  • Conflito com segundo antivírus ou ferramenta legada.
  • Estação com HDD e pouca RAM — scan serializa tudo.
  • Atualização de assinatura + full scan no mesmo dia do Windows Update.

Otimização segura (não é “desligar tudo”)

  1. Agendar scan completo fora do expediente (02:00–05:00) via GPO ou Intune.
  2. Exclusões documentadas — apenas pastas de alto churn já validadas (ex. cache de ERP, pasta de VM de desenvolvimento isolada). Nunca excluir Downloads ou Temp de todos os usuários.
  3. Cloud-delivered protection ativa — reduz carga local com reputação na nuvem.
  4. Attack Surface Reduction nas regras certas — bloqueia malware sem scan pesado em cada arquivo Office.
  5. Upgrade SSD + RAM — Defender em HDD é sintoma de hardware no limite.

Centralização para PMEs

Microsoft 365 Business Premium ou Defender for Endpoint unifica política. Estações soltas com “eu desativei o Defender” viram entrada de ransomware — veja primeiras horas após ransomware.

A ITC Service implementa baseline de segurança em suporte gerenciado, monitora alertas e ajusta exclusões com auditoria. Relacionado: códigos de evento de segurança · Segurança e backup · Avaliar endpoint.