Freigeben über

Schützen von Dev Drive mithilfe des Leistungsmodus

  • Artikel

Hinweis

Möchten Sie Microsoft Defender XDR erleben? Erfahren Sie mehr darüber, wie Sie Microsoft Defender XDR evaluieren und pilotieren können.

Gilt für:

  • Microsoft Defender für Endpunkt-Pläne 1 und 2
  • Microsoft Defender für Unternehmen
  • Microsoft Defender Antivirus

Plattformen

  • Windows 11

Tipp

Als Ergänzung zu diesem Artikel lesen Sie unseren Microsoft Defender für Endpunkt-Einrichtungsleitfaden , um bewährte Methoden zu überprüfen und wichtige Tools wie die Verringerung der Angriffsfläche und den Schutz der nächsten Generation zu erfahren. Für eine angepasste Umgebung können Sie im Microsoft 365 Admin Center auf den Leitfaden für die automatisierte Einrichtung von Defender für Endpunkt zugreifen.

Was ist der Leistungsmodus?

Der Leistungsmodus ist jetzt unter Windows 11 als neue Microsoft Defender Antivirus-Funktion verfügbar. Der Leistungsmodus reduziert die Auswirkungen von Microsoft Defender Antivirus-Überprüfungen auf Dateien, die auf dem angegebenen Dev Drive gespeichert sind. Das Ziel des Leistungsmodus besteht darin, die funktionale Leistung für Entwickler zu verbessern, die Windows 11-Geräte verwenden.

Es ist wichtig zu beachten, dass der Leistungsmodus nur auf Dev Drive ausgeführt werden kann. Darüber hinaus muss der Echtzeitschutz aktiviert sein, damit der Leistungsmodus funktioniert. Durch das Aktivieren dieses Features auf einem Entwicklungslaufwerk wird der standardmäßige Echtzeitschutz auf Volumes mit Betriebssystemen oder anderen Volumes mit FAT32- oder NTFS-Format nicht geändert.

Entwicklungslaufwerk

Dev Drive ist eine neue Form von Speichervolumes, die zur Verbesserung der Leistung für wichtige Entwicklerworkloads verfügbar ist. Es baut auf der ReFS-Technologie auf, um gezielte Dateisystemoptimierungen zu nutzen und mehr Kontrolle über Die Einstellungen des Speichervolumes und die Sicherheit zu bieten, einschließlich Vertrauensstellung, Antivirenkonfiguration und administrativer Kontrolle darüber, welche Filter angefügt sind.

Weitere Informationen zu Dev Drive finden Sie unter Einrichten eines Dev Drive unter Windows 11.

Leistungsmodus im Vergleich zum Echtzeitschutz

Um die bestmögliche Leistung zu erzielen, gewährt das Erstellen eines Dev Drive standardmäßig automatisch Vertrauen in das neue Volume. Ein vertrauenswürdiges Dev Drive-Volume bewirkt, dass der Echtzeitschutz in einem speziellen asynchronen Leistungsmodus für dieses Volume ausgeführt wird. Die Ausführung des Leistungsmodus bietet ein Gleichgewicht zwischen Bedrohungsschutz und Leistung. Der Ausgleich wird erreicht, indem Sicherheitsüberprüfungen bis nach Abschluss des Vorgangs zum Öffnen der Datei verschoben werden, anstatt die Sicherheitsüberprüfung synchron durchzuführen, während der Dateivorgang verarbeitet wird. Dieser Modus zum Durchführen von Sicherheitsüberprüfungen bietet inhärent eine höhere Leistung, aber mit weniger Schutz. Das Aktivieren des Leistungsmodus bietet jedoch einen deutlich besseren Schutz als andere Methoden zur Leistungsoptimierung , z. B. die Verwendung von Ordnerausschlüssen, die Sicherheitsüberprüfungen vollständig blockieren.

Hinweis

Um den Leistungsmodus zu aktivieren, muss der Echtzeitschutz aktiviert sein.

In der folgenden Tabelle ist das Synchron- und asynchrone Überprüfungsverhalten im Leistungsmodus zusammengefasst.

Status des Leistungsmodus Scantyp Beschreibung Zusammenfassung
Nicht aktiviert (Aus) Synchrone
(Echtzeitschutz)		 Beim Öffnen einer Datei wird eine Echtzeit-Schutzüberprüfung initiiert. Jetzt öffnen, jetzt scannen.
Aktiviert (Ein) Asynchronen Vorgänge zum Öffnen von Dateien werden asynchron überprüft. Jetzt öffnen, später scannen.

Ein nicht vertrauenswürdiges Dev Drive hat nicht die gleichen Vorteile wie ein vertrauenswürdiges Dev Drive. Die Sicherheit wird im synchronen Echtzeitschutzmodus ausgeführt, wenn ein Dev Drive nicht vertrauenswürdig ist. Echtzeitschutzüberprüfungen können sich auf die Leistung auswirken.

Microsoft Defender Antivirus-Anforderungen für den Leistungsmodus

  1. Überprüfen Sie die anforderungen, die für Dev Drive spezifisch sind. Weitere Informationen finden Sie unter Einrichten eines Entwicklungslaufwerks unter Windows 11.

  2. Stellen Sie sicher, dass Microsoft Defender Antivirus auf dem neuesten Stand ist.

    • Antischadsoftwareplattformversion: 4.18.2303.8 (oder höher)
    • Antischadsoftware-Sicherheitsintelligenzversion: 1.385.1455.0 (oder höher)
    • Echtzeitschutz ist aktiviert

Verwalten des Leistungsmodus

  1. Der Leistungsmodus kann nur auf einem vertrauenswürdigen Dev Drive ausgeführt werden und ist standardmäßig aktiviert, wenn ein neues Dev Drive erstellt wird. Weitere Informationen finden Sie unter Grundlegendes zu Sicherheitsrisiken und Vertrauen in Bezug auf Dev Drive.

  2. Erzwingen Sie den Leistungsmodus von Microsoft Defender Antivirus mithilfe von Intune, Gruppenrichtlinien oder PowerShell.

Intune

Aktivieren Sie den Status des Leistungsmodus über die in der folgenden Tabelle gezeigten OMA-URI-Einstellungen.

Einstellung Wert
OMA-URI: ./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
Datentyp Ganze Zahl
Wert 0

0 = Aktivieren (Standard) 1 = Deaktivieren

Gruppenrichtlinien

  1. Wechseln Sie in GPMC.msc oder GPedit.msc zu Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Microsoft Defender Antivirus>Echtzeitschutz.

  2. Doppelklicken Sie auf Leistungsmodusstatus konfigurieren.

    Screenshot: Defender_Performance_Mode_10

  3. Wählen Sie Aktiviert aus.

    Screenshot: Defender_Performance_Mode_11.

  4. Klicken Sie auf Apply (Anwenden) und dann auf OK.

PowerShell

  1. Öffnen Sie PowerShell als Administrator auf dem Gerät.

  2. Geben Sie set-MpPreference -PerformanceModeStatus Enabled ein, und drücken Sie dann die EINGABETASTE.

    Screenshot: Defender_Performance_Mode_04.

Überprüfen, ob der Leistungsmodus aktiviert ist

Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Dev Drive und der Defender-Leistungsmodus aktiviert sind:

  1. Wechseln Sie in der Windows-Sicherheits-App zu Viren- & Bedrohungsschutzeinstellungen>Einstellungen verwalten, und überprüfen Sie, ob der Dev Drive-Schutz aktiviert ist.

    Screenshot: Defender_Performance_Mode_02.

  2. Wählen Sie Volumes anzeigen aus.

    Screenshot: Defender_Performance_Mode_03

    Laufwerk Status
    C: Da das Systemlaufwerk (z. B. C: oder D:) mit NTFS formatiert ist, ist es nicht für den Defender-Leistungsmodus geeignet.
    D: Dev Drive ist aktiviert, aber der Defender-Leistungsmodus ist nicht aktiviert.
    F: Dev Drive ist aktiviert, und der Defender-Leistungsmodus ist aktiviert.

Siehe auch

Einrichten eines Dev Drive unter Windows 11

Tipp

Möchten Sie mehr erfahren? Wenden Sie sich an die Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.