使用效能模式保護開發磁碟驅動器

  • 發行項

注意事項

想要體驗 Microsoft Defender 全面偵測回應 嗎? 深入瞭解如何評估和試驗 Microsoft Defender 全面偵測回應

適用於:

  • 適用於端點的 Microsoft Defender 方案 1 和 方案 2
  • 適用於企業的 Microsoft Defender
  • Microsoft Defender 防毒軟體

平台

  • Windows 11

提示

作為本文的附隨,建議您在登入 Microsoft 365 系統管理中心 時使用 適用於端點的 Microsoft Defender 自動化設定指南。 本指南會根據您的環境自定義您的體驗。 若要檢閱最佳做法而不登入和啟用自動化安裝功能,請移至 Microsoft 365 安裝指南

什麼是效能模式

效能模式現在可在 Windows 11 上取得,作為新的 Microsoft Defender 防病毒軟體功能。 效能模式可減少儲存在指定開發磁碟驅動器上之檔案 Microsoft Defender 防病毒軟體掃描對效能的影響。 效能模式的目標是為使用 Windows 11 裝置的開發人員改善功能效能。

請務必注意,效能模式只能在開發磁碟驅動器上執行。 此外,必須開啟即時保護,效能模式才能運作。 在開發磁碟驅動器上啟用這項功能並不會變更在操作系統或其他格式為 FAT32 或 NTFS 的磁碟區上執行的標準即時保護。

開發人員磁碟驅動器

開發人員磁碟驅動器是一種新形式的記憶體磁碟區,可用來改善主要開發人員工作負載的效能。 它以 ReFS 技術為基礎,採用目標檔系統優化,並提供對儲存磁碟區設定和安全性的更多控制,包括信任指定、防病毒軟體設定,以及附加哪些篩選條件的系統管理控制。

如需開發磁碟驅動器的詳細資訊,請參閱:在 Windows 11 上設定開發磁碟驅動器

相較於即時保護的效能模式

根據預設,若要提供最佳效能,建立開發磁碟驅動器會自動授與新磁碟區的信任。 受信任的開發磁碟驅動器磁碟區會在該磁碟區的特殊異步效能模式中執行即時保護。 執行效能模式可在威脅防護與效能之間提供平衡。 平衡的達成方式是將安全性掃描延遲到 開啟檔案 作業完成之後,而不是在處理檔案作業時同步執行安全性掃描。 這種執行安全性掃描的模式原本就提供更快的效能,但保護較少。 不過,啟用效能模式可提供比其他 效能微調 方法更好的保護,例如使用資料夾排除專案,這會完全封鎖安全性掃描。

注意事項

若要啟用效能模式,必須開啟實時保護。

下表摘要說明同步和異步掃描行為的效能模式。

效能模式狀態 掃描類型 描述 摘要
未啟用 (關閉) 同步
(即時保護) 		開啟檔案會起始即時保護掃描。 立即開啟,立即掃描。
已啟用 (On) 異步 檔案開啟作業會以異步方式掃描。 立即開啟,稍後再掃描。

不受信任的開發人員磁碟驅動器與受信任的開發磁碟驅動器沒有相同的優點。 當開發磁碟驅動器 不受信任時,安全性會以同步的即時保護模式執行。 即時保護掃描可能會影響效能。

Microsoft Defender 效能模式的防病毒軟體需求

  1. 檢閱開發磁碟驅動器特有的需求。 請參閱在 Windows 11 上設定開發磁碟驅動器

  2. 請確定 Microsoft Defender 防病毒軟體為最新狀態。

    • 反惡意代碼平臺版本: 4.18.2303.8 (或更新版本)
    • 反惡意代碼安全情報版本: 1.385.1455.0 (或更新版本)
    • 已開啟實時保護

管理效能模式

  1. 效能模式只能在 受信任 的開發磁碟驅動器上執行,而且預設會在建立新的開發磁碟驅動器時啟用。 如需詳細資訊,請 參閱瞭解與開發磁碟驅動器相關的安全性風險和信任

  2. 使用 Intune、群組原則 或 PowerShell 強制執行 Microsoft Defender 防病毒軟體效能模式。

Intune

透過下表所示的 OMA-URI 設定來啟用效能模式狀態。

設定
OMA-URI: ./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
資料類型 整數
0

0 = 啟用 (預設) 1 = 停用

群組原則

  1. 在 GPMC.msc 或 GPedit.msc 中,移至 [計算機>設定] [系統管理範>本] [Windows 元件>Microsoft Defender [防病毒軟體>實時保護]

  2. 按兩下 [ 設定效能模式狀態]

    Defender_Performance_Mode_10的螢幕快照。

  3. 選取 已啟用

    Defender_Performance_Mode_11的螢幕快照。

  4. 取 [套用],然後選取 [ 確定]

PowerShell

  1. 以裝置上的系統管理員身分開啟PowerShell。

  2. 輸入set-MpPreference -PerformanceModeStatus Enabled,然後按下 Enter。

    Defender_Performance_Mode_04的螢幕快照。

確認效能模式已啟用

若要確認開發磁碟驅動器和 Defender 效能模式已啟用,請遵循下列步驟:

  1. 在 Windows 安全性 應用程式中,移至 [病毒 & 威脅防護設定>][管理設定],並確認已啟用開發磁碟驅動器保護。

    Defender_Performance_Mode_02的螢幕快照。

  2. 取 [查看磁碟區]

    Defender_Performance_Mode_03的螢幕快照。

    磁碟機 狀態
    C: 因為系統磁碟驅動器 (例如 C: 或 D:) 磁碟驅動器是使用 NTFS 格式化,所以不符合 Defender 效能模式的資格。
    D: 已啟用開發磁碟驅動器,但未啟用 Defender 效能模式。
    F: 開發磁碟驅動器已啟用,且已啟用 Defender 效能模式。

另請參閱

在 Windows 11 上設定開發磁碟驅動器

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。