مشاركة عبر

حماية Dev Drive باستخدام وضع الأداء

  • مقالة

ملاحظة

هل تريد تجربة Microsoft Defender XDR؟ تعرّف على المزيد حول كيفية تقييم Microsoft Defender XDR واختبارها.

ينطبق على:

  • Defender for Endpoint الخطة 1 و 2
  • Microsoft Defender for Business
  • برنامج الحماية من الفيروسات من Microsoft Defender

الأنظمة الأساسية

  • Windows 11

تلميح

بصفتك مصاحبا لهذه المقالة، راجع دليل إعداد Microsoft Defender لنقطة النهاية لمراجعة أفضل الممارسات والتعرف على الأدوات الأساسية مثل تقليل الأجزاء المعرضة للهجوم وحماية الجيل التالي. للحصول على تجربة مخصصة استنادا إلى بيئتك، يمكنك الوصول إلى دليل الإعداد التلقائي ل Defender لنقطة النهاية في مركز مسؤولي Microsoft 365.

ما هو وضع الأداء

يتوفر وضع الأداء الآن على Windows 11 كقدرة جديدة Microsoft Defender مكافحة الفيروسات. يقلل وضع الأداء من تأثير أداء عمليات فحص برنامج الحماية من الفيروسات Microsoft Defender للملفات المخزنة على Dev Drive المعين. الهدف من وضع الأداء هو تحسين الأداء الوظيفي للمطورين الذين يستخدمون أجهزة Windows 11.

من المهم ملاحظة أن وضع الأداء يمكن تشغيله فقط على Dev Drive. بالإضافة إلى ذلك، يجب تشغيل الحماية في الوقت الحقيقي حتى يعمل وضع الأداء. لا يؤدي تمكين هذه الميزة على Dev Drive إلى تغيير الحماية القياسية في الوقت الحقيقي التي تعمل على وحدات التخزين مع أنظمة التشغيل أو وحدات التخزين الأخرى المنسقة ك FAT32 أو NTFS.

متطلبات برنامج الحماية من الفيروسات Microsoft Defender لوضع الأداء

  1. راجع المتطلبات الخاصة بمحرك أقراص التطوير. راجع إعداد محرك أقراص التطوير على Windows 11.

  2. تأكد من تحديث برنامج الحماية من الفيروسات Microsoft Defender.

    • Microsoft Defender يجب أن يكون برنامج الحماية من الفيروسات هو الحل الأساسي للحماية من الفيروسات/البرامج الضارة
    • تم تشغيل الحماية في الوقت الحقيقي
    • إصدار النظام الأساسي لمكافحة البرامج الضارة: 4.18.2303.8 (أو أحدث)
    • إصدار التحليل الذكي لأمان مكافحة البرامج الضارة: 1.385.1455.0 (أو أحدث)

محرك أقراص التطوير

Dev Drive هو شكل جديد من وحدات التخزين المتاحة لتحسين الأداء لأحمال عمل المطور الرئيسية. يعتمد على تقنية ReFS لاستخدام تحسينات نظام الملفات المستهدفة وتوفير مزيد من التحكم في إعدادات وحدة التخزين والأمان، بما في ذلك تعيين الثقة وتكوين مكافحة الفيروسات والتحكم الإداري في عوامل التصفية المرفقة.

لمزيد من المعلومات حول Dev Drive، راجع: إعداد Dev Drive على Windows 11.

وضع الأداء مقارنة بالحماية في الوقت الحقيقي

بشكل افتراضي، لمنح أفضل أداء ممكن، يمنح إنشاء Dev Drive الثقة تلقائيا في وحدة التخزين الجديدة. تتسبب وحدة تخزين Dev Drive الموثوق بها في تشغيل الحماية في الوقت الحقيقي في وضع أداء غير متزامن خاص لوحدة التخزين هذه. يوفر تشغيل وضع الأداء توازنا بين الحماية من التهديدات والأداء. يتم تحقيق الرصيد عن طريق تأجيل عمليات فحص الأمان حتى بعد اكتمال عملية الملف المفتوح، بدلا من إجراء فحص الأمان بشكل متزامن أثناء معالجة عملية الملف. يوفر هذا الوضع من إجراء عمليات فحص الأمان بطبيعتها أداء أسرع، ولكن مع حماية أقل. ومع ذلك، يوفر تمكين وضع الأداء حماية أفضل بكثير من أساليب ضبط الأداء الأخرى، مثل استخدام استثناءات المجلدات، التي تحظر عمليات فحص الأمان تماما.

ملاحظة

لا ينطبق استخدام وضع الأداء على وحدات المعالجة المركزية العالية أو سيناريوهات استخدام الذاكرة العالية مع خدمات مكافحة الفيروسات Microsoft Defender (MsMpEng.exeأو WinDefendأو خدمة مكافحة البرامج الضارة القابلة للتنفيذ). إذا كنت تقوم باستكشاف أخطاء الاستخدام العالي لوحدة المعالجة المركزية وإصلاحها، فاستخدم بدلا من ذلك محلل الأداء مكافحة الفيروسات Microsoft Defender لتضييق نطاق العمليات/المسارات الساخنة وإضافتها إلى الاستثناءات. تلميح: استخدم الاستثناءات السياقية لاستهداف الحماية في الوقت الحقيقي (RTP). يلخص الجدول التالي سلوك الفحص المتزامن وغير المتزامن لوضع الأداء.

حالة وضع الأداء نوع الفحص الوصف الملخص
غير ممكن (إيقاف التشغيل) متزامن
(الحماية في الوقت الحقيقي)		 يؤدي فتح ملف إلى بدء فحص الحماية في الوقت الحقيقي. افتح الآن، وامسح الآن.
ممكن (تشغيل) غير متزامن يتم مسح عمليات فتح الملفات ضوئيا بشكل غير متزامن. افتح الآن، وامسحه ضوئيا لاحقا.

لا يتمتع محرك Dev Drive غير الموثوق به بنفس مزايا محرك أقراص التطوير الموثوق به. يعمل الأمان في وضع الحماية المتزامن في الوقت الحقيقي عندما يكون محرك أقراص التطوير غير موثوق به. يمكن أن تؤثر عمليات فحص الحماية في الوقت الحقيقي على الأداء.

إدارة وضع الأداء

  1. يمكن تشغيل وضع الأداء فقط على محرك أقراص Dev موثوق به ويتم تمكينه افتراضيا عند إنشاء محرك أقراص Dev جديد. لمزيد من المعلومات، راجع فهم مخاطر الأمان والثقة فيما يتعلق بمحرك أقراص التطوير.

  2. فرض وضع أداء برنامج الحماية من الفيروسات Microsoft Defender باستخدام Intune أو نهج المجموعة أو PowerShell.

Intune

تمكين حالة وضع الأداء عبر إعدادات OMA-URI الموضحة في الجدول التالي.

اعداد قيمة
OMA-URI: ./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
نوع البيانات العدد الصحيح
قيمة 0

0 = Enable (افتراضي) 1 = Disable

نهج المجموعة

  1. باستخدام وحدة تحكم إدارة نهج المجموعة أو نهج المجموعة المحرر، انتقل إلى مكوناتWindows>لقوالب> إدارة تكوين> الكمبيوتر Microsoft Defender الحماية من الفيروسات>في الوقت الحقيقي.

  2. انقر نقرا مزدوجا فوق تكوين حالة وضع الأداء.

    لقطة شاشة ل Defender Performance Mode 10.

  3. حدد ممكن.

    لقطة شاشة ل Defender Performance Mode 11.

  4. حدد تطبيق، ثم حدد موافق.

ملاحظة

لا يتوفر قالب نهج المجموعة المحدث تكوين حالة وضع الأداء، الموجود ضمن الحماية في الوقت الحقيقي إلا بعد تثبيت تحديث Windows 11 2024 (24H2).

PowerShell

  1. افتح PowerShell كمسؤول على الجهاز.

  2. اكتب set-MpPreference -PerformanceModeStatus Enabled، ثم اضغط على مفتاح الإدخال Enter.

    لقطة شاشة ل Defender Performance Mode 04.

التحقق من تمكين وضع الأداء

للتحقق من تمكين Dev Drive ووضع أداء Defender، اتبع الخطوات التالية:

  1. في تطبيق أمن Windows، انتقل إلى إعدادات >الحماية من الفيروسات & التهديداتإدارة الإعدادات، وتحقق من تمكين الحماية من محرك الأقراص Dev.

    لقطة شاشة ل Defender Performance Mode 02.

  2. حدد عرض وحدات التخزين.

    لقطة شاشة ل Defender Performance Mode 03.

    سوق حالة
    C: نظرا لأن محرك أقراص النظام (على سبيل المثال، C: أو D:) منسق باستخدام NTFS، فهو غير مؤهل لوضع Defender Performance.
    D: تم تمكين Dev Drive ولكن لم يتم تمكين وضع أداء Defender.
    F: تم تمكين Dev Drive، ويتم تمكين وضع Defender Performance.

راجع أيضًا

إعداد محرك أقراص التطوير على Windows 11

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.