Jaa


Laitteistokiihdytyksen ja Microsoft Defender virustentorjunta

Koskee seuraavia:

Alustoilla:

  • Windows 11, Windows 10

Tunnetut rajoitukset:

  • Intel TDT ei tue palvelimille määritettyjä suorittimia.
  • Monitasoista virtualisointia ei tällä hetkellä tueta.
  • Windows Server kuormituksia ei tueta.
  • Xeon-suorittimilla suoritettavia Windows-asiakasohjelmia ei tueta, koska Intel Xeon -suorittimet eivät tue Intel TDT -toimintoja.

Microsoft Defender antivirus (MDAV) ja Intel Threat Detection Technology (TDT)

Tässä taulukossa näytetään Intel TDT -tekniikat, joissa Microsoft teki yhteistyötä Intelin kanssa suojauksen tarjoamiseksi ja suorituskyvyn tasapainottamiseksi:

Käytettävissä alkaen Intel TDT -tekniikka Intel Threat Detection Technology (TDT) saatavilla
2018 Intel TDT – Nopeutettu muistiskannaus (AMS) Intelin integroitu grafiikka kuudes Gen Core (noin 2015) tai uudempi suoritinperhe, joka toimii kannettavissa tietokoneissa, tableteissa ja työpöytäjärjestelmissä.
2021 Intel TDT – Salaustunnistin Intel sixth Gen Core (noin 2015) tai uudempi suoritinperhe, joka toimii kannettavissa tietokoneissa, tableteissa ja työpöytäjärjestelmissä.
2022 Intel TDT - Ransomware-ilmaisin Intelin kahdeksas Gen Core tai uudempi suoritinperhe.

Intel Threat Detection Technology (TDT) – Nopeutettu muistiskannaus (AMS): Otettiin käyttöön ylimääräisiä muistintarkistusominaisuuksia, joiden avulla voidaan havaita tiedostottomia hyökkäyksiä, jotka ovat kalliita keskuskäsittelyyksikölle (CPU) ja jotka sitten ladataan integroidulle grafiikkasuoritinyksikölle (integroitu grafiikkasuoritin). Kaksi etua ovat:

  • pienempi suorittimen kulutus
  • System-on-a-chip (SoC) -virrankulutuksen vähentäminen, mikä pidentää kannettavien tietokoneiden ja tablettien akun käyttöikää

Intel Threat Detection Technology (TDT) – Salaus: Parannettu tunnistaminen käyttämällä Intelin keskuskäsittelyyksikön (suoritin) suorituskyvyn valvontayksikköä (PMU) ja lataamalla integroitu grafiikkasuoritinyksikkö (integroitu grafiikkasuoritin) havaitsemaan haittaohjelmakoodin suorittamisen (sormenjäljen) toistuvista matemaattisista toiminnoista suorituksen aikana. Koneoppiminen käsittelee signaaleja mahdollisimman vähäisin kustannuksin.

Miten otat käyttöön Intel TDT AMS- tai Cryptojacking-integroinnin?

Oletusarvoisesti käytössä, kun Microsoft Defender virustentorjunta on käynnissä.

Miksi tunnistuksia näytetään?

Virustentorjuntaohjelman säännöllinen Microsoft Defender tapahtumatunnus 1116.

Minkä tyyppisiä hyökkäyksiä se auttaa?