Als Ergänzung zu diesem Artikel lesen Sie unseren Microsoft Defender for Endpoint Einrichtungsleitfaden, um sich mit bewährten Methoden vertraut zu machen und wichtige Tools wie die Verringerung der Angriffsfläche und den Schutz der nächsten Generation zu erfahren. Für eine angepasste Umgebung können Sie im Microsoft 365 Admin Center auf den Leitfaden für die automatisierte Einrichtung von Defender für Endpunkt zugreifen.
Was ist der Leistungsmodus?
Der Leistungsmodus ist jetzt auf Windows 11 als neue Microsoft Defender Antivirus-Funktion verfügbar. Der Leistungsmodus reduziert die Auswirkungen von Microsoft Defender Antivirus-Scans auf Dateien, die auf dem angegebenen Dev Drive gespeichert sind. Das Ziel des Leistungsmodus besteht darin, die funktionale Leistung für Entwickler zu verbessern, die Windows 11 Geräte verwenden.
Es ist wichtig zu beachten, dass der Leistungsmodus nur auf Dev Drive ausgeführt werden kann. Darüber hinaus muss der Echtzeitschutz aktiviert sein, damit der Leistungsmodus funktioniert. Durch das Aktivieren dieses Features auf einem Dev Drive wird der standardmäßige Echtzeitschutz auf Volumes mit Betriebssystemen oder anderen Volumes, die als FAT32 oder NTFSformatiert sind, nicht geändert.
Microsoft Defender Antivirusanforderungen für den Leistungsmodus
Dev Drive ist eine neue Form von Speichervolumes, die zur Verbesserung der Leistung für wichtige Entwicklerworkloads verfügbar ist. Es baut auf der ReFS-Technologie auf, um gezielte Dateisystemoptimierungen zu nutzen und mehr Kontrolle über Die Einstellungen des Speichervolumes und die Sicherheit zu bieten, einschließlich Vertrauensstellung, Antivirenkonfiguration und administrativer Kontrolle darüber, welche Filter angefügt sind.
Um die bestmögliche Leistung zu erzielen, gewährt das Erstellen eines Dev Drive standardmäßig automatisch Vertrauen in das neue Volume. Ein vertrauenswürdiges Dev Drive-Volume bewirkt, dass der Echtzeitschutz in einem speziellen asynchronen Leistungsmodus für dieses Volume ausgeführt wird. Die Ausführung des Leistungsmodus bietet ein Gleichgewicht zwischen Bedrohungsschutz und Leistung. Der Ausgleich wird erreicht, indem Sicherheitsüberprüfungen bis nach Abschluss des Vorgangs zum Öffnen der Datei verschoben werden, anstatt die Sicherheitsüberprüfung synchron durchzuführen, während der Dateivorgang verarbeitet wird. Dieser Modus zum Durchführen von Sicherheitsüberprüfungen bietet inhärent eine höhere Leistung, aber mit weniger Schutz. Das Aktivieren des Leistungsmodus bietet jedoch einen deutlich besseren Schutz als andere Methoden zur Leistungsoptimierung, z. B. die Verwendung von Ordnerausschlüssen, die Sicherheitsüberprüfungen vollständig blockieren.
Hinweis
Die Verwendung des Leistungsmodus gilt nicht für Szenarien mit hoher CPU- oder Arbeitsspeicherauslastung mit Microsoft Defender Antivirus-Diensten (MsMpEng.exe, WinDefendoder ausführbarer Antischadsoftwaredienst). Wenn Sie probleme mit einer hohen CPU-Auslastung beheben, verwenden Sie stattdessen die Microsoft Defender Antivirus-Leistungsanalyse, um sich auf die heißen Prozesse/Pfade einzugrenzen und sie den Ausschlüssen hinzuzufügen. Tipp: Verwenden Sie kontextbezogene Ausschlüsse , um Echtzeitschutz (Real-Time Protection, RTP) zu verwenden.
In der folgenden Tabelle ist das Synchron- und asynchrone Überprüfungsverhalten im Leistungsmodus zusammengefasst.
Status des Leistungsmodus
Scantyp
Beschreibung
Zusammenfassung
Nicht aktiviert (Aus)
Synchron (Echtzeitschutz)
Beim Öffnen einer Datei wird eine Echtzeit-Schutzüberprüfung initiiert.
Jetzt öffnen, jetzt scannen.
Aktiviert (Ein)
Asynchron
Vorgänge zum Öffnen von Dateien werden asynchron überprüft.
Jetzt öffnen, später scannen.
Ein nicht vertrauenswürdiges Dev Drive hat nicht die gleichen Vorteile wie ein vertrauenswürdiges Dev Drive. Die Sicherheit wird im synchronen Echtzeitschutzmodus ausgeführt, wenn ein Dev Drive nicht vertrauenswürdig ist. Echtzeitschutzüberprüfungen können sich auf die Leistung auswirken.
Wechseln Sie in Ihrer Gruppenrichtlinie Management Console oder Gruppenrichtlinie Editor zu Computerkonfiguration>Administrative Vorlagen>Windows-Komponenten>Microsoft DefenderAntivirus-Echtzeitschutz>.
Doppelklicken Sie auf Leistungsmodus konfigurieren status.
Öffnen Sie PowerShell als Administrator auf dem Gerät.
Geben Sie set-MpPreference -PerformanceModeStatus Enabled ein, und drücken Sie dann die EINGABETASTE.
Überprüfen, ob der Leistungsmodus aktiviert ist
Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Dev Drive und der Defender-Leistungsmodus aktiviert sind:
Wechseln Sie in der Windows-Sicherheit App zu Einstellungen für Virenschutz & Bedrohungsschutz>Einstellungen verwalten, und überprüfen Sie, ob der Dev Drive-Schutz aktiviert ist.
Wählen Sie Volumes anzeigen aus.
Laufwerk
Status
C:
Da das Systemlaufwerk (z. B. C: oder D:) mit NTFS formatiert ist, ist es nicht für den Defender-Leistungsmodus geeignet.
D:
Dev Drive ist aktiviert, aber der Defender-Leistungsmodus ist nicht aktiviert.
F:
Dev Drive ist aktiviert, und der Defender-Leistungsmodus ist aktiviert.
Dieses Modul befasst sich mit der Verwendung von Microsoft Defender für Endpoint, um zusätzlichen Schutz zu bieten und Geräte vor Bedrohungen zu überwachen.
Planen Sie eine Endpunktbereitstellungsstrategie und führen diese mithilfe von wesentlichen Elemente moderner Verwaltung, Co-Management-Ansätzen und Microsoft Intune-Integration aus.
Erfahren Sie mehr über den neuen Dev Drive-Speicher, der verfügbar ist, um die Dateisystemleistung für Entwicklungsszenarien mit dem ReFS-Volumeformat zu verbessern, einschließlich Einrichtung, Festlegung der Vertrauensstellung für die Verwendung des Leistungsmodus für Microsoft Defender Antivirus, angepasste Filter und häufig gestellte Fragen.
