Megosztás a következőn keresztül:

A Dev Drive védelme teljesítménymóddal

  • Cikk

Megjegyzés:

Szeretne Microsoft Defender XDR-t használni? További információ arról, hogy hogyan értékelheti ki és próbálhatja ki a Microsoft Defender XDR-t.

Érintett szolgáltatás:

  • Végponthoz készült Microsoft Defender 1. és 2. csomag
  • Microsoft Defender Vállalati verzió
  • Microsoft Defender víruskereső

Platformok

  • Windows 11

Tipp

A cikk kiegészítőjeként tekintse meg a Végponthoz készült Microsoft Defender beállítási útmutatóját az ajánlott eljárások áttekintéséhez és az olyan alapvető eszközök megismeréséhez, mint a támadási felület csökkentése és a következő generációs védelem. A környezeten alapuló testreszabott felhasználói élmény érdekében a Végponthoz készült Defender automatikus beállítási útmutatóját a Microsoft 365 Felügyeleti központban érheti el.

Mi az a teljesítménymód?

A Teljesítmény mód mostantól elérhető a Windows 11-ben a Microsoft Defender víruskereső új képességeként. A teljesítménymód csökkenti a Microsoft Defender víruskereső által a kijelölt dev drive-on tárolt fájlokra irányuló vizsgálatok teljesítményre gyakorolt hatását. A teljesítménymód célja a Windows 11-eszközöket használó fejlesztők funkcionális teljesítményének javítása.

Fontos megjegyezni, hogy a teljesítménymód csak a Dev Drive-on futtatható. Emellett a teljesítménymód működéséhez be kell kapcsolni a valós idejű védelmet. A funkció dev drive-on való engedélyezése nem változtatja meg a fat32 vagy NTFS formátumú köteteken futó szabványos valós idejű védelmet.

Dev Drive

A Dev Drive a tárolókötet új formája, amely a kulcsfontosságú fejlesztői számítási feladatok teljesítményének javítása érdekében érhető el. ReFS-technológiára épül, hogy célzott fájlrendszer-optimalizálást alkalmazzon, és nagyobb kontrollt biztosít a tárolókötet beállításai és biztonsága felett, beleértve a megbízhatósági minősítést, a víruskereső konfigurációját és a szűrők csatolásának rendszergazdai szabályozását.

További információ a Dev Drive-ról: Dev Drive beállítása Windows 11-en.

Teljesítménymód a valós idejű védelemhez képest

Alapértelmezés szerint a lehető legjobb teljesítmény érdekében a Dev Drive létrehozása automatikusan bizalmat biztosít az új kötetben. A megbízható Dev Drive-kötetek valós idejű védelmet eredményeznek a kötet speciális aszinkron teljesítménymódjában. A teljesítménymód futtatása egyensúlyt biztosít a fenyegetésvédelem és a teljesítmény között. Az egyenleg úgy érhető el, hogy a nyitott fájlművelet befejezéséig elhalasztja a biztonsági vizsgálatokat, ahelyett, hogy szinkron módon hajtja végre a biztonsági vizsgálatot a fájlművelet feldolgozása közben. A biztonsági vizsgálatok végrehajtásának ez a módja eredendően gyorsabb teljesítményt, de kevesebb védelmet biztosít. A teljesítménymód engedélyezése azonban jelentősen jobb védelmet nyújt, mint a többi teljesítményhangolási módszer, például a mappakizárások használata, amelyek teljes egészében blokkolják a biztonsági vizsgálatokat.

Megjegyzés:

A teljesítménymód engedélyezéséhez be kell kapcsolni a valós idejű védelmet.

Az alábbi táblázat összefoglalja a teljesítménymód szinkron és aszinkron vizsgálati viselkedését.

Teljesítménymód állapota Vizsgálat típusa Leírás Összefoglalás
Nincs engedélyezve (Kikapcsolva) Szinkron
(Valós idejű védelem)		 A fájlok megnyitása valós idejű védelmi vizsgálatot kezdeményez. Nyissa meg most, szkennelje be.
Engedélyezve (Bekapcsolva) Aszinkron A fájlmegnyitási műveleteket aszinkron módon vizsgálja a rendszer. Nyissa meg most, majd szkennelje be később.

A nem megbízható Dev Drive-meghajtók nem rendelkeznek ugyanazokkal az előnyökkel, mint a megbízható dev drive-okkal . A biztonság szinkron, valós idejű védelmi módban fut, ha egy fejlesztői meghajtó nem megbízható. A valós idejű védelmi vizsgálatok hatással lehetnek a teljesítményre.

A Microsoft Defender víruskereső teljesítménymódra vonatkozó követelményei

  1. Tekintse át a Dev Drive-ra vonatkozó követelményeket. Lásd: Fejlesztői meghajtó beállítása Windows 11-en.

  2. Győződjön meg arról, hogy a Microsoft Defender víruskereső naprakész.

    • Kártevőirtó platform verziója: 4.18.2303.8 (vagy újabb)
    • Kártevőirtó biztonságiintelligencia-verzió: 1.385.1455.0 (vagy újabb)
    • A valós idejű védelem be van kapcsolva

Teljesítménymód kezelése

  1. A teljesítménymód csak megbízható dev drive-on futtatható, és alapértelmezés szerint engedélyezve van egy új Dev Drive létrehozásakor. További információ: A Dev Drive-tal kapcsolatos biztonsági kockázatok és bizalom ismertetése.

  2. Kényszerítse ki a Microsoft Defender víruskereső teljesítménymódját az Intune, a csoportházirend vagy a PowerShell használatával.

Intune

Engedélyezze a teljesítménymód állapotát az alábbi táblázatban látható OMA-URI-beállításokkal.

Beállítás Érték
OMA-URI: ./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
Adattípus Egész
Érték 0

0 = Engedélyezés (alapértelmezett) 1 = Letiltás

Csoportházirend

  1. A GPMC.msc vagy a GPedit.msc fájlban lépjen a Számítógép konfigurációja>Felügyeleti sablonok>Windows-összetevők>Microsoft Defender víruskereső>valós idejű védelem elemhez.

  2. Kattintson duplán a Teljesítménymód állapotának konfigurálása elemre.

    Képernyőkép a Defender_Performance_Mode_10.

  3. Válassza az Engedélyezve lehetőséget.

    Képernyőkép a Defender_Performance_Mode_11.

  4. Válassza az Alkalmaz, majd az OK gombot.

PowerShell-

  1. Nyissa meg a PowerShellt rendszergazdaként az eszközön.

  2. Írja be set-MpPreference -PerformanceModeStatus Enabled, majd nyomja le az Enter billentyűt.

    Képernyőkép a Defender_Performance_Mode_04.

Ellenőrizze, hogy a teljesítménymód engedélyezve van-e

A Dev Drive és a Defender teljesítménymód engedélyezésének ellenőrzéséhez kövesse az alábbi lépéseket:

  1. A Windows biztonsági alkalmazásban lépjen a Vírus & veszélyforrások elleni védelem beállításai>Beállítások kezelése területre, és ellenőrizze, hogy engedélyezve van-e a Dev Drive-védelem.

    Képernyőkép a Defender_Performance_Mode_02.

  2. Válassza a Kötetek megtekintése lehetőséget.

    Képernyőkép a Defender_Performance_Mode_03.

    Meghajtó Állapot
    C: Mivel a rendszermeghajtó (például C: vagy D:) NTFS fájlrendszerrel van formázva, nem jogosult a Defender teljesítménymódra.
    D: A Dev Drive engedélyezve van, de a Defender teljesítménymódja nincs engedélyezve.
    F: A Dev Drive engedélyezve van, a Defender teljesítménymódja pedig engedélyezve van.

Lásd még

Fejlesztői meghajtó beállítása Windows 11-en

Tipp

Szeretne többet megtudni? Vegye fel a kapcsolatot a Microsoft Security közösségével a technikai közösségünkben: Microsoft Defender for Endpoint Tech Community.