セキュリティソフトの影響でCursorが重くなることがある

最近、Cursorの動作がかなり重くなっていました。

単にエディタがもっさりするだけでなく、PC全体のCPU使用率も上がりがちで、作業中に引っかかる感じがありました。Cursorを何度か再起動しても改善せず、しばらく使っているとまた重くなる状態でした。

起きていた症状

主な症状は以下です。

• Cursorの操作が重い
• CPU使用率が高い状態が続く
• Cursorを再起動しても根本的には直らない
• Cursor関連プロセスのメモリ使用量も増える
• AI機能や同期まわりが不安定そうに見える

最初は、Cursorの拡張機能や開いているプロジェクトが重いのかと思っていました。

しかしプロセスやログを確認すると、CursorのrendererやNodeService系プロセスがCPUをかなり使っていました。さらにログには、以下のようなエラーが大量に出ていました。

unable to verify the first certificate
UNABLE_TO_VERIFY_LEAF_SIGNATURE
Extension host ... unresponsive

推察した原因

結論から言うと、原因は NortonがCursorの通信に干渉していたこと だった可能性が高いです。

Cursorは単なるローカルエディタではなく、AI機能、ファイル同期、インデックス作成、認証などで外部サーバーと頻繁に通信します。

その通信に対して、NortonのSafe WebやFirewallが検査を入れると、Cursor側から見ると証明書チェーンが正しく検証できないことがあります。

その結果、Cursor内部では次のようなことが起きていたと考えられます。

1. CursorがAI・同期系のサーバーに接続しようとする
2. Nortonが通信を検査・中継する
3. Cursor側で証明書検証に失敗する
4. Cursorが通信をリトライする
5. リトライが積み重なり、extension hostが詰まる
6. CPUとメモリを消費し続ける

つまり、CPU使用率の高さは根本原因ではなく、通信エラーのリトライが作っていた二次症状 だった可能性があります。

実際にやった対策

効果があったのは、Norton側でCursorの通信を許可・除外したことです。

具体的には、次の2つを設定しました。

1. NortonのSafe WebでCursor関連通信を除外

NortonのSafe Web設定から、Cursor関連の通信先を除外しました。

追加した主な対象は以下です。

https://api2.cursor.sh
https://api3.cursor.sh
https://api4.cursor.sh
https://api5.cursor.sh
https://agent.api5.cursor.sh
https://repo42.cursor.sh
https://marketplace.cursorapi.com
https://cursor-cdn.com
https://downloads.cursor.com
https://anysphere-binaries.s3.us-east-1.amazonaws.com

ワイルドカードが使える場合は、以下も候補になります。

https://*.cursor.sh
https://*.cursorapi.com
https://*.cursor-cdn.com

2. Norton FirewallでCursor.exeをAllowにする

次に、Norton Firewall側でもCursor本体を明示的に許可しました。

対象ファイルはこれです。

C:\Users\~\AppData\Local\Programs\cursor\Cursor.exe

NortonのProgram ControlでCursorを探し、Network accessを Allow に変更しました。

結果

この2つを設定したところ、Cursorの動作がかなり軽くなりました。

体感としても、入力や画面遷移の引っかかりが減り、以前よりかなりサクサク動くようになりました。

この結果から見ると、Cursor本体の処理能力の問題というより、Nortonによる通信検査・遮断・証明書検証まわりの問題だった可能性が高そうです。

注意点: 除外やAllowにはデメリットもある

ただし、Safe Webの除外やFirewallのAllowは、完全にノーリスクな設定ではありません。

Safe Webの除外リストに入れるということは、その対象URLについてはNortonによるWeb保護や安全性チェックの一部を通さない、または弱めることになります。

そのため、もし除外対象に怪しいURLを入れてしまうと、悪意のあるサイトや危険な通信をNortonが検知しにくくなる可能性があります。

FirewallでCursor.exeをAllowにすることにも注意が必要です。

Allowにすると、Cursor本体のネットワーク通信がNortonによってブロックされにくくなります。これはCursorを正常に動かすためには有効ですが、万が一Cursor本体や拡張機能、関連プロセスに脆弱性があった場合、通信制限による防御が弱くなる可能性があります。

つまり今回の設定は、「CursorのAI・同期・認証通信を正常に通す」ための実用的な対処ですが、その代わりにNortonによる監視・遮断の範囲を一部狭めることになります。

避けたほうがよい設定は以下です。

すべてのHTTPS通信を検査対象外にする
すべてのアプリをFirewallでAllowにする
*.com のような広すぎるドメインを除外する
よく分からない実行ファイルをAllowにする

今回のように設定する場合も、対象はCursor関連に絞るのが安全です。

Cursor.exe のみをFirewallでAllowする
Cursor公式・関連ドメインだけをSafe Web除外に入れる
不要になった除外設定は後で削除する

今回の改善は、Nortonの保護を完全に切ったわけではありません。

あくまで、Cursorの通信に限って、Nortonの検査や遮断が原因で起きていた不具合を避けるための設定です。利便性と安全性のトレードオフがあるため、設定内容を広げすぎないことが重要です。

今回の教訓

CursorのようなAIエディタは、普通のエディタよりも外部通信への依存度が高いです。

そのため、セキュリティソフトやVPN、プロキシが通信を検査している環境では、エディタ内部のAI機能や同期機能が詰まり、それがCPU使用率の高さとして表面化することがあります。

もしCursorが異常に重い場合は、拡張機能やプロジェクトサイズだけでなく、以下も確認したほうがよさそうです。

• セキュリティソフトがCursor通信を検査していないか
• FirewallでCursorが制限されていないか
• unable to verify the first certificate のような証明書エラーが出ていないか
• AI・同期・インデックス系の通信がリトライを繰り返していないか

まとめ

今回の問題は、Cursorの再起動では直りませんでした。

理由は、Cursor内部の状態が壊れていたのではなく、Cursorが外部通信するたびにNorton側の検査に引っかかっていた可能性が高いからです。

最終的には、NortonでCursor関連の通信をSafe Web除外に入れ、FirewallでもCursor.exeをAllowにすることで改善しました。

Cursorが重いときは、エディタ本体や拡張機能だけでなく、セキュリティソフトとの相性も疑う価値があります。