Udostępnij za pośrednictwem

Ochrona dysku deweloperskiego przy użyciu trybu wydajności

  • Artykuł

Uwaga

Chcesz skorzystać z usługi Microsoft Defender XDR? Dowiedz się więcej o tym, jak można oceniać i pilotować usługę Microsoft Defender XDR.

Dotyczy:

  • Ochrona punktu końcowego w usłudze Microsoft Defender – plan 1 i 2
  • Microsoft Defender dla Firm
  • Program antywirusowy Microsoft Defender

Platformy

  • System Windows 11

Porada

Aby zapoznać się z tym artykułem, zapoznaj się z naszym przewodnikiem po konfiguracji Ochrona punktu końcowego w usłudze Microsoft Defender, aby zapoznać się z najlepszymi rozwiązaniami i poznać podstawowe narzędzia, takie jak zmniejszanie obszaru podatnego na ataki i ochrona nowej generacji. Aby uzyskać dostosowane środowisko oparte na środowisku, możesz uzyskać dostęp do przewodnika automatycznej konfiguracji usługi Defender for Endpoint w Centrum administracyjne platformy Microsoft 365.

Co to jest tryb wydajności

Tryb wydajności jest teraz dostępny w Windows 11 jako nowa funkcja programu antywirusowego Microsoft Defender. Tryb wydajności zmniejsza wpływ skanowania programu antywirusowego Microsoft Defender w poszukiwaniu plików przechowywanych na wyznaczonym dysku deweloperskim. Celem trybu wydajności jest zwiększenie wydajności funkcjonalnej deweloperów korzystających z Windows 11 urządzeń.

Należy pamiętać, że tryb wydajności może działać tylko na dysku deweloperskim. Ponadto należy włączyć ochronę w czasie rzeczywistym, aby tryb wydajności działał. Włączenie tej funkcji na dysku deweloperskim nie zmienia standardowej ochrony w czasie rzeczywistym działającej na woluminach z systemami operacyjnymi lub innymi woluminami sformatowanymi w formacie FAT32 lub NTFS.

Microsoft Defender wymagania dotyczące programu antywirusowego w trybie wydajności

  1. Zapoznaj się z wymaganiami specyficznymi dla usługi Dev Drive. Zobacz Konfigurowanie dysku deweloperskiego na Windows 11.

  2. Upewnij się, Microsoft Defender program antywirusowy jest aktualny.

    • Microsoft Defender program antywirusowy musi być podstawowym programem antywirusowym
    • Włączono ochronę w czasie rzeczywistym
    • Wersja platformy ochrony przed złośliwym kodem: 4.18.2303.8 (lub nowsza)
    • Wersja analizy zabezpieczeń ochrony przed złośliwym kodem: 1.385.1455.0 (lub nowsza)

Dysk dewelopera

Dev Drive to nowa forma dostępnego woluminu magazynu w celu zwiększenia wydajności kluczowych obciążeń deweloperów. Opiera się ona na technologii ReFS w celu wykorzystania ukierunkowanych optymalizacji systemu plików i zapewnienia większej kontroli nad ustawieniami woluminu magazynu i zabezpieczeniami, w tym oznaczeniem zaufania, konfiguracją programu antywirusowego i kontrolą administracyjną nad tym, które filtry są dołączone.

Aby uzyskać więcej informacji na temat dysku deweloperskiego, zobacz: Konfigurowanie dysku deweloperskiego na Windows 11.

Tryb wydajności w porównaniu z ochroną w czasie rzeczywistym

Domyślnie, aby zapewnić najlepszą możliwą wydajność, utworzenie dysku deweloperskiego automatycznie przyznaje zaufanie do nowego woluminu. Zaufany wolumin dev drive powoduje, że ochrona w czasie rzeczywistym jest uruchamiana w specjalnym asynchronicznym trybie wydajności dla tego woluminu. Uruchomiony tryb wydajności zapewnia równowagę między ochroną przed zagrożeniami a wydajnością. Saldo jest osiągane przez odroczenie skanowania zabezpieczeń do momentu ukończenia operacji otwierania pliku , zamiast synchronicznie przeprowadzać skanowanie zabezpieczeń podczas przetwarzania operacji pliku. Ten tryb skanowania zabezpieczeń z natury zapewnia szybszą wydajność, ale mniejszą ochronę. Jednak włączenie trybu wydajności zapewnia znacznie lepszą ochronę niż inne metody dostrajania wydajności , takie jak używanie wykluczeń folderów, które całkowicie blokują skanowanie zabezpieczeń.

Uwaga

Nie dotyczy wysokiego użycia procesora CPU lub pamięci w usłudze antywirusowej Microsoft Defender (MsMpEng.exe, WinDefend lub Plik wykonywalny usługi ochrony przed złośliwym kodem). Jeśli rozwiązujesz problemy z wysokim użyciem procesora CPU, użyj Analizator wydajności antywirusowego Microsoft Defender, aby zawęzić do gorących procesów/ścieżek i dodać je do wykluczeń. Porada: Użyj wykluczeń kontekstowych , aby zastosować ochronę w czasie rzeczywistym (RTP). Poniższa tabela zawiera podsumowanie synchronicznego i asynchronicznego zachowania skanowania w trybie wydajności.

Stan trybu wydajności Typ skanowania Opis Podsumowanie
Nie włączono (wyłączone) Synchroniczny
(Ochrona w czasie rzeczywistym)		 Otwarcie pliku inicjuje skanowanie ochrony w czasie rzeczywistym. Otwórz teraz, przeskanuj teraz.
Włączone (włączone) Asynchroniczny Operacje otwierania pliku są skanowane asynchronicznie. Otwórz teraz, skanuj później.

Niezaufany dysk deweloperów nie ma tych samych korzyści co zaufany dysk dewelopera. Zabezpieczenia są uruchamiane w synchronicznym trybie ochrony w czasie rzeczywistym, gdy dysk dewelopera jest niezaufany. Skanowanie ochrony w czasie rzeczywistym może mieć wpływ na wydajność.

Zarządzanie trybem wydajności

  1. Tryb wydajności może działać tylko na zaufanym dysku deweloperskim i jest domyślnie włączony podczas tworzenia nowego dysku deweloperskiego. Aby uzyskać więcej informacji, zobacz Understanding security risks and trust in relation to Dev Drive (Omówienie zagrożeń bezpieczeństwa i zaufania w odniesieniu do dysku deweloperskiego).

  2. Wymuś tryb wydajności programu antywirusowego Microsoft Defender przy użyciu programu Intune, zasady grupy lub programu PowerShell.

Intune

Włącz stan trybu wydajności za pośrednictwem ustawień OMA-URI pokazanych w poniższej tabeli.

Ustawienie Value
Identyfikator OMA-URI: ./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
Typ danych Liczba całkowita
Value 0

0 = Włącz (wartość domyślna) 1 = Wyłącz

Zasady grupy

  1. W pliku GPMC.msc lub GPedit.msc przejdź do pozycji Konfiguracja> komputeraSzablony> administracyjneSkładniki> systemu Windows Microsoft Defender Ochrona antywirusowa> wczasie rzeczywistym.

  2. Kliknij dwukrotnie pozycję Konfiguruj stan trybu wydajności.

    Zrzut ekranu przedstawiający Defender_Performance_Mode_10.

  3. Wybierz pozycję Włączone.

    Zrzut ekranu przedstawiający Defender_Performance_Mode_11.

  4. Wybierz pozycję Zastosuj, a następnie wybierz przycisk OK.

PowerShell

  1. Otwórz program PowerShell jako administrator na urządzeniu.

  2. Wpisz set-MpPreference -PerformanceModeStatus Enabled, a następnie naciśnij klawisz Enter.

    Zrzut ekranu przedstawiający Defender_Performance_Mode_04.

Sprawdzanie, czy tryb wydajności jest włączony

Aby sprawdzić, czy usługa Dev Drive i tryb wydajności usługi Defender są włączone, wykonaj następujące kroki:

  1. W aplikacji Zabezpieczenia Windows przejdź do pozycji Ustawienia >ochrony przed zagrożeniami & wirusówZarządzaj ustawieniami i sprawdź, czy ochrona dysku deweloperskiego jest włączona.

    Zrzut ekranu przedstawiający Defender_Performance_Mode_02.

  2. Wybierz pozycję Zobacz woluminy.

    Zrzut ekranu przedstawiający Defender_Performance_Mode_03.

    Stacja dysków Stan
    C: Ponieważ dysk systemowy (na przykład dysk C: lub D:) jest sformatowany w systemie PLIKÓW NTFS, nie kwalifikuje się do trybu wydajności usługi Defender.
    D: Usługa Dev Drive jest włączona, ale tryb wydajności usługi Defender nie jest włączony.
    F: Usługa Dev Drive jest włączona, a tryb wydajności usługi Defender jest włączony.

Zobacz też

Konfigurowanie dysku deweloperskiego na Windows 11

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.