使用效能模式保護開發磁碟驅動器
注意事項
想要體驗 Microsoft Defender 全面偵測回應嗎? 深入了解如何 評估和試驗 Microsoft Defender 全面偵測回應。
適用於:
- 適用於端點的 Microsoft Defender 方案 1 和 方案 2
- 適用於企業的 Microsoft Defender
- Microsoft Defender 防毒軟體
平台
- Windows 11
提示
作為本文的隨附者,請參閱我們的 適用於端點的 Microsoft Defender 設定指南,以檢閱最佳做法,並瞭解基本工具,例如受攻擊面縮小和新一代保護。 如需以您的環境為基礎的自定義體驗,您可以在 Microsoft 365 系統管理中心 中存取適用於端點的 Defender 自動化設定指南。
什麼是效能模式
效能模式現在可在 Windows 11 上作為新的 Microsoft Defender 防病毒軟體功能。 效能模式可減少儲存在指定開發磁碟驅動器上之檔案 Microsoft Defender 防病毒軟體掃描對效能的影響。 效能模式的目標是為使用 Windows 11 裝置的開發人員改善功能效能。
請務必注意,效能模式只能在開發磁碟驅動器上執行。 此外,必須開啟即時保護,效能模式才能運作。 在開發磁碟驅動器上啟用這項功能並不會變更在操作系統或其他格式為 FAT32
或 NTFS
的磁碟區上執行的標準實時保護。
Microsoft Defender 效能模式的防病毒軟體需求
檢閱開發磁碟驅動器特有的需求。 請參閱在 Windows 11 上設定開發磁碟驅動器。
請確定 Microsoft Defender 防病毒軟體為最新狀態。
- Microsoft Defender 防病毒軟體必須是主要防病毒軟體/反惡意代碼解決方案
- 已開啟實時保護
- 反惡意代碼平臺版本:
4.18.2303.8
(或更新版本) - 反惡意代碼安全情報版本:
1.385.1455.0
(或更新版本)
開發人員磁碟驅動器
開發人員磁碟驅動器是一種新形式的記憶體磁碟區,可用來改善主要開發人員工作負載的效能。 它以 ReFS 技術為基礎,採用目標檔系統優化,並提供對儲存磁碟區設定和安全性的更多控制,包括信任指定、防病毒軟體設定,以及附加哪些篩選條件的系統管理控制。
如需開發磁碟驅動器的詳細資訊,請參閱:在 Windows 11 上設定開發磁碟驅動器。
相較於即時保護的效能模式
根據預設,若要提供最佳效能,建立開發磁碟驅動器會自動授與新磁碟區的信任。 受信任的開發磁碟驅動器磁碟區會在該磁碟區的特殊異步效能模式中執行即時保護。 執行效能模式可在威脅防護與效能之間提供平衡。 平衡的達成方式是將安全性掃描延遲到開啟檔案作業完成之後,而不是在處理檔案作業時同步執行安全性掃描。 這種執行安全性掃描的模式原本就提供更快的效能,但保護較少。 不過,啟用效能模式可提供比其他效能微調方法更好的保護,例如使用資料夾排除專案,這會完全封鎖安全性掃描。
注意事項
使用效能模式不適用於高 cpu 或高記憶體使用量案例,Microsoft Defender 防病毒軟體服務 (MsMpEng.exe
、 WinDefend
或 Antimalware 服務可執行檔) 。 如果您要針對高 cpu 使用量進行疑難解答,請改用 Microsoft Defender 防病毒軟體 效能分析器 來縮小至最忙碌進程/路徑,並將它們新增至排除專案。 提示:使用 內容相關排除 專案,以 RTP) (實時保護為目標。
下表摘要說明同步和異步掃描行為的效能模式。
效能模式狀態 | 掃描類型 | 描述 | 摘要 |
---|---|---|---|
未啟用 (關閉) |
同步 (即時保護) |
開啟檔案會起始即時保護掃描。 | 立即開啟,立即掃描。 |
已啟用 (On) | 異步 | 檔案開啟作業會以異步方式掃描。 | 立即開啟,稍後再掃描。 |
不受信任的開發人員磁碟驅動器與受信任的開發磁碟驅動器沒有相同的優點。 當開發磁碟驅動器不受信任時,安全性會以同步的即時保護模式執行。 即時保護掃描可能會影響效能。
管理效能模式
效能模式只能在 受信任 的開發磁碟驅動器上執行,而且預設會在建立新的開發磁碟驅動器時啟用。 如需詳細資訊,請 參閱瞭解與開發磁碟驅動器相關的安全性風險和信任。
使用 Intune、群組原則 或 PowerShell 強制執行 Microsoft Defender 防病毒軟體效能模式。
Intune
透過下表所示的 OMA-URI 設定來啟用效能模式狀態。
設定 | 值 |
---|---|
OMA-URI: | ./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus |
資料類型 | 整數 |
值 | 0 |
0
=
Enable
(預設) 1
= Disable
群組原則
使用 群組原則 管理控制台或 群組原則 編輯器,移至 [計算機>設定] [系統管理範>本] [Windows 元件>Microsoft Defender 防病毒軟體>實時保護]。
按兩下 [ 設定效能模式狀態]。
選取 已啟用。
選 取 [套用],然後選取 [ 確定]。
注意事項
只有在您安裝 Windows 11 2024 Update (24H2 ) 之後,才能使用 [實時保護] 底下的更新 群組原則 範本設定效能模式狀態。
PowerShell
以裝置上的系統管理員身分開啟PowerShell。
輸入
set-MpPreference -PerformanceModeStatus Enabled
,然後按下 Enter。
確認效能模式已啟用
若要確認開發磁碟驅動器和 Defender 效能模式已啟用,請遵循下列步驟:
在 Windows 安全性 應用程式中,移至 [病毒 & 威脅防護設定>管理設定],並確認已啟用開發磁碟驅動器保護。
選 取 [查看磁碟區]。
磁碟機 狀態 C:
因為系統磁碟驅動器 (例如 C: 或 D:) 磁碟驅動器是使用 NTFS 格式化,所以不符合 Defender 效能模式的資格。 D:
已啟用開發磁碟驅動器,但未啟用 Defender 效能模式。 F:
開發磁碟驅動器已啟用,且已啟用 Defender 效能模式。
另請參閱
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。