Protección de la unidad de desarrollo mediante el modo de rendimiento

Oharra

¿Desea experimentar Microsoft Defender XDR? Obtenga más información acerca de cómo puede calcular y pilotar Microsoft Defender XDR.

Se aplica a:

• Microsoft Defender para punto de conexión, planes 1 y 2
• Microsoft Defender para Empresas
• Antivirus de Microsoft Defender

Plataformas

• Windows 11

Argibidea

Como complemento a este artículo, consulte nuestra guía de configuración de Microsoft Defender para punto de conexión para revisar los procedimientos recomendados y obtener información sobre herramientas esenciales, como la reducción de la superficie expuesta a ataques y la protección de próxima generación. Para obtener una experiencia personalizada basada en su entorno, puede acceder a la guía de configuración automatizada de Defender para punto de conexión en el Centro de administración de Microsoft 365.

¿Qué es el modo de rendimiento?

El modo de rendimiento ya está disponible en Windows 11 como una nueva funcionalidad Microsoft Defender Antivirus. El modo de rendimiento reduce el impacto en el rendimiento de Microsoft Defender Antivirus examina los archivos almacenados en la unidad de desarrollo designada. El objetivo del modo de rendimiento es mejorar el rendimiento funcional de los desarrolladores que usan dispositivos Windows 11.

Es importante tener en cuenta que el modo de rendimiento solo se puede ejecutar en la unidad de desarrollo. Además, la protección en tiempo real debe estar activada para que funcione el modo de rendimiento. La habilitación de esta característica en una unidad de desarrollo no cambia la protección estándar en tiempo real que se ejecuta en volúmenes con sistemas operativos u otros volúmenes con FAT32 formato o NTFS.

Microsoft Defender requisitos del antivirus para el modo de rendimiento

1. Revise los requisitos específicos de Dev Drive. Consulte Configuración de una unidad de desarrollo en Windows 11.

2. Asegúrese de que Microsoft Defender Antivirus esté actualizado.

   • Microsoft Defender Antivirus debe ser la solución antivirus/antimalware principal.
   • La protección en tiempo real está activada
   • Versión de la plataforma antimalware: 4.18.2303.8 (o posterior)
   • Versión de inteligencia de seguridad antimalware: 1.385.1455.0 (o posterior)

Unidad de desarrollo

Dev Drive es una nueva forma de volumen de almacenamiento disponible para mejorar el rendimiento de las cargas de trabajo de desarrollador clave. Se basa en la tecnología ReFS para emplear optimizaciones del sistema de archivos de destino y proporcionar más control sobre la configuración y la seguridad del volumen de almacenamiento, incluida la designación de confianza, la configuración del antivirus y el control administrativo sobre los filtros que se adjuntan.

Para obtener más información sobre Dev Drive, consulte: Configurar una unidad de desarrollo en Windows 11.

Modo de rendimiento en comparación con la protección en tiempo real

De forma predeterminada, para proporcionar el mejor rendimiento posible, la creación de una unidad de desarrollo concede automáticamente confianza en el nuevo volumen. Un volumen de unidad de desarrollo de confianza hace que la protección en tiempo real se ejecute en un modo de rendimiento asincrónico especial para ese volumen. La ejecución del modo de rendimiento proporciona un equilibrio entre la protección contra amenazas y el rendimiento. El equilibrio se logra aplazando los exámenes de seguridad hasta que se haya completado la operación de archivo abierto, en lugar de realizar el examen de seguridad de forma sincrónica mientras se procesa la operación de archivo. Este modo de realizar exámenes de seguridad proporciona de forma inherente un rendimiento más rápido, pero con menos protección. Sin embargo, la habilitación del modo de rendimiento proporciona una protección significativamente mejor que otros métodos de optimización del rendimiento, como el uso de exclusiones de carpetas, que bloquean por completo los exámenes de seguridad.

Oharra

El uso del modo de rendimiento no se aplica a escenarios de uso elevado de cpu o memoria con Microsoft Defender servicios antivirus (MsMpEng.exe, WinDefendo ejecutable del servicio Antimalware). Si está solucionando problemas de un uso elevado de cpu, use la Analizador de rendimiento antivirus de Microsoft Defender para restringir a los procesos o rutas de acceso frecuentes y agregarlos a las exclusiones. Sugerencia: Use exclusiones contextuales para dirigirse a la protección en tiempo real (RTP). En la tabla siguiente se resume el comportamiento del examen sincrónico y asincrónico del modo de rendimiento.

Estado del modo de rendimiento	Tipo de examen	Descripción	Resumen
No habilitado (desactivado)	Síncrono (Protección en tiempo real)	Al abrir un archivo, se inicia un examen de protección en tiempo real.	Abra ahora, escanee ahora.
Habilitado (activado)	Asíncrono	Las operaciones de apertura de archivos se examinan de forma asincrónica.	Abra ahora, escanee más tarde.

Una unidad de desarrollo que no es de confianza no tiene las mismas ventajas que una unidad de desarrollo de confianza. La seguridad se ejecuta en modo de protección sincrónica en tiempo real cuando una unidad de desarrollo no es de confianza. Los exámenes de protección en tiempo real pueden afectar al rendimiento.

Administración del modo de rendimiento

1. El modo de rendimiento solo se puede ejecutar en una unidad de desarrollo de confianza y está habilitado de forma predeterminada cuando se crea una nueva unidad de desarrollo. Para obtener más información, consulte Descripción de los riesgos de seguridad y la confianza en relación con Dev Drive.

2. Aplique el modo de rendimiento del antivirus de Microsoft Defender mediante Intune, directiva de grupo o PowerShell.

Intune

Habilite el estado del modo de rendimiento mediante la configuración de OMA-URI que se muestra en la tabla siguiente.

Configuración	Valor
OMA-URI:	./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
Tipo de datos	Entero
Valor	0

0 = Enable (valor predeterminado) 1 = Disable

Directiva de grupo

1. Con la consola de administración de directiva de grupo o directiva de grupo Editor, vaya a Configuración> del equipoPlantillas> administrativasComponentes> de Windows Microsoft Defender Antivirus Protección>en tiempo real.

2. Haga doble clic en Configurar el estado del modo de rendimiento.

   

3. Seleccione Habilitado.

   

4. Seleccione Aplicar y luego Aceptar.

Oharra

El estado actualizado del modo de rendimiento de configuración de plantilla de directiva de grupo, que se encuentra en Protección en tiempo real, solo está disponible después de instalar la actualización de Windows 11 2024 (24H2).

PowerShell

1. Abra PowerShell como administrador en el dispositivo.

2. Escriba set-MpPreference -PerformanceModeStatus Enabled y presione Entrar.

   

Comprobación de que el modo de rendimiento está habilitado

Para comprobar que la unidad de desarrollo y el modo de rendimiento de Defender están habilitados, siga estos pasos:

1. En la aplicación Seguridad de Windows, vaya a Virus & threat Protection settingsManage settings (Configuración de administración de la configuración>) y compruebe que la protección de dev Drive está habilitada.

   

2. Seleccione Ver volúmenes.

   

   Unidad	Estado
   C:	Dado que la unidad del sistema (por ejemplo, C: o D:) tiene formato NTFS, no es apta para el modo de rendimiento de Defender.
   D:	La unidad de desarrollo está habilitada, pero el modo de rendimiento de Defender no está habilitado.
   F:	La unidad de desarrollo está habilitada y el modo de rendimiento de Defender está habilitado.

Vea también

Configurar una unidad de desarrollo en Windows 11

Argibidea

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.