Windows Defender を使っていないから DefenderApiLogger を止める

はじめに

　今日、7/3 は一日中 DefenderApiLogger がどうのと呟いていた日になってしまった。
　777Town というゲームのクライアント起動中、鬼の様に SSD のシステムドライブへ書き込みを続けていたのが DefenderApiLogger。

　その書き込み量は 1 日あたり約 480GB。

　気付いたからまだ良かった物の、それでもだいぶ書き込み耐性指標の TBW へ近道させられてしまった。

そもそも Windows Defender 使ってない

　DefenderApiLogger は更に調べた結果、Windows Defender に関わる Logger である事は確定した。
　確定した理由に「Windows Defender を完全に無効化したけど元に戻したい」という書き込みを海外のフォーラムに見つけ、その回答として件の DefenderApiLogger を有効化する手順を含んだ一連の処理が掲載されていたから。情報を関連付けて断定という奴である。

　となれば後はもう思い切るだけ。

　自分はセキュリティ対策ソフトはずっと ESET のみでやって来ている。なので Windows Defender とは無縁だからそんな Logger は止めてしまえって事でこれを止める。
　折角だからメイン/サブ共にやってしまう事に決めた。

Windows Defender 関連 Logger を止める

@echo off
rem Defender Logger OFF
reg delete "HKLM\SYSTEM\ControlSet001\Control\WMI\AutoLogger\DefenderApiLogger" /f
reg delete "HKLM\SYSTEM\ControlSet001\Control\WMI\AutoLogger\DefenderAuditLogger" /f

rem Defender * Logger ON
rem reg add "HKLM\System\CurrentControlSet\Control\WMI\Autologger\DefenderApiLogger" /v "Start" /t REG_DWORD /d "1" /f
rem reg add "HKLM\System\CurrentControlSet\Control\WMI\Autologger\DefenderAuditLogger" /v "Start" /t REG_DWORD /d "1" /f

　上記ソースをバッチファイルとして保存し、管理者権限で実行すると DefenderApiLogger と DefenderAuditLogger の 2 に関わるレジストリキーが削除される。
　下 2 行の reg add ～は rem でコメントアウトしてあるけど、逆に reg delete の 2 行をコメントアウトして reg add の 2 行をアンコメントすれば削除したレジストリキーの一部を戻してくれる動作をする。

削除後の挙動

　777Town クライアントを起動して 4 時間ほど経過したサブマシンに於けるシステムドライブの総書込量は約 1GB 程度だった。毎時 256MB という所だろうか。Logger 停止前は毎時 19~20GB だったので効果はてきめん。
　また、特定条件下でなくとも Logger は動作して何かしらをロギングしている。使用していないソフトウェアのロギングなんてのは無駄な話でしかないと思うのでいっその事止めておいた方が体感不能なレベルでもパフォーマンスは上がるかも知れない。

　777Town クライアントを動作させないメインマシン側でも Logger を止めたけど気持ちサクサク感があるような無いような。実際にベンチマークを実行して Logger 停止前後の評価をしていないからプラシーボ臭いけど。

　ともあれ気持ち的にはスッキリ出来た。

おわりに

　こうした処理は何度もクドいが自己責任の上で実行すべき物だが、Windows Defender を使用しておらず、サードパーティー製セキュリティ対策ソフトを使用しているのであれば無駄なロギングを止めてしまうのもアリかなと思った次第。
　無駄なロギングによるディスクアクセスが無くなるだけでも SSD に優しいし。