Proteger o Dev Drive com o modo de desempenho

  • Artigo

Observação

Quer experimentar o Microsoft Defender XDR? Saiba mais sobre como você pode avaliar e usar um piloto do Microsoft Defender XDR.

Aplica-se a:

  • Planos 1 e 2 do Microsoft Defender para Ponto de Extremidade
  • Microsoft Defender para Empresas
  • Microsoft Defender Antivírus

Plataformas

  • Windows 11

Dica

Como complemento a este artigo, consulte o nosso guia de configuração Microsoft Defender para Ponto de Extremidade para rever as melhores práticas e saber mais sobre ferramentas essenciais, como a redução da superfície de ataque e a proteção da próxima geração. Para uma experiência personalizada com base no seu ambiente, pode aceder ao guia de configuração automatizada do Defender para Endpoint no Centro de administração do Microsoft 365.

O que é o modo de desempenho

O modo de desempenho está agora disponível no Windows 11 como uma nova capacidade antivírus Microsoft Defender. O modo de desempenho reduz o impacto no desempenho de Microsoft Defender análises de Antivírus para ficheiros armazenados na Unidade Dev designada. O objetivo do modo de desempenho é melhorar o desempenho funcional dos programadores que utilizam dispositivos Windows 11.

É importante ter em atenção que o modo de desempenho só pode ser executado no Dev Drive. Além disso, a proteção em tempo real tem de estar ativada para que o modo de desempenho funcione. Ativar esta funcionalidade numa Unidade de Programador não altera a proteção padrão em tempo real em execução em volumes com sistemas operativos ou outros volumes formatados como FAT32 ou NTFS.

Microsoft Defender requisitos de Antivírus para o modo de desempenho

  1. Reveja os requisitos específicos do Dev Drive. Consulte Configurar uma Unidade de Programação no Windows 11.

  2. Certifique-se de que Microsoft Defender Antivírus está atualizado.

    • Microsoft Defender Antivírus tem de ser a principal solução antivírus/antimalware
    • A proteção em tempo real está ativada
    • Versão da plataforma antimalware: 4.18.2303.8 (ou posterior)
    • Versão das informações de segurança antimalware: 1.385.1455.0 (ou posterior)

Unidade de Programador

O Dev Drive é uma nova forma de volume de armazenamento disponível para melhorar o desempenho das principais cargas de trabalho do programador. Baseia-se na tecnologia ReFS para utilizar otimizações do sistema de ficheiros de destino e fornecer mais controlo sobre as definições e a segurança do volume de armazenamento, incluindo a designação de confiança, a configuração antivírus e o controlo administrativo sobre os filtros anexados.

Para obter mais informações sobre o Dev Drive, consulte: Configurar uma Unidade Dev no Windows 11.

Modo de desempenho em comparação com a proteção em tempo real

Por predefinição, para proporcionar o melhor desempenho possível, a criação de uma Unidade de Programador concede automaticamente confiança no novo volume. Um volume de Unidade de Programador fidedigno faz com que a proteção em tempo real seja executada num modo de desempenho assíncrono especial para esse volume. A execução do modo de desempenho fornece um equilíbrio entre a proteção contra ameaças e o desempenho. O equilíbrio é alcançado ao adiar as análises de segurança até que a operação de ficheiro aberto seja concluída, em vez de efetuar a análise de segurança de forma síncrona enquanto a operação de ficheiro está a ser processada. Este modo de realizar análises de segurança proporciona um desempenho mais rápido, mas com menos proteção. No entanto, ativar o modo de desempenho proporciona uma proteção significativamente melhor do que outros métodos de otimização do desempenho, como a utilização de exclusões de pastas, que bloqueiam completamente as análises de segurança.

Observação

A utilização do modo de desempenho não se aplica a cenários de utilização elevada da cpu ou memória com Microsoft Defender serviços antivírus (MsMpEng.exe, WinDefendou Executável do Serviço Antimalware). Se estiver a resolver problemas de utilização elevada da CPU, utilize o Microsoft Defender Antivírus Performance Analyzer para reduzir os processos/caminhos frequentes e adicioná-los às exclusões. Sugestão: utilize exclusões contextuais para direcionar a proteção em tempo real (RTP). A tabela seguinte resume o comportamento de análise síncrono e assíncrono do modo de desempenho.

Estado do modo de desempenho Tipo de análise Descrição Resumo
Não ativado (Desativado) Síncrono
(Proteção em tempo real)		 Abrir um ficheiro inicia uma análise de proteção em tempo real. Abra agora, analise agora.
Ativado (Ativado) Assíncrono As operações de abertura de ficheiros são analisadas de forma assíncrona. Abra agora, analise mais tarde.

Uma Dev Drive não fidedigna não tem os mesmos benefícios que uma Dev Drive fidedigna. A segurança é executada no modo de proteção em tempo real síncrono quando uma Unidade de Programador não é fidedigno. As análises de proteção em tempo real podem afetar o desempenho.

Gerir o modo de desempenho

  1. O modo de desempenho só pode ser executado numa Dev Drive fidedigna e está ativado por predefinição quando é criada uma nova Unidade de Programador. Para obter mais informações, veja Compreender os riscos de segurança e a confiança em relação ao Dev Drive.

  2. Imponha o Modo de Desempenho do Antivírus Microsoft Defender com Intune, Política de Grupo ou PowerShell.

Intune

Ative o modo de desempenho status através das definições OMA-URI apresentadas na tabela seguinte.

Configuração Valor
OMA-URI: ./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
Tipo de dados Número inteiro
Valor 0

0 = Enable (predefinição) 1 = Disable

Política de grupo

  1. Com a Consola de Gestão do Política de Grupo ou Política de Grupo Editor, aceda a Configuração> do ComputadorModelos Administrativos Componentes>> doWindows Microsoft Defender Proteção antivírus>em tempo real.

  2. Faça duplo clique em Configurar o modo de desempenho status.

    Captura de ecrã a mostrar o Modo de Desempenho do Defender 10.

  3. Selecione Habilitado.

    Captura de ecrã a mostrar o Modo de Desempenho do Defender 11.

  4. Selecione Aplicar e, em seguida, selecione OK.

Observação

O modelo de Política de Grupo atualizado Configurar o modo de desempenho status, localizado em Proteção em Tempo Real, só está disponível depois de instalar a Atualização de Windows 11 2024 (24H2).

PowerShell

  1. Abra o PowerShell como administrador no dispositivo.

  2. Digite set-MpPreference -PerformanceModeStatus Enabled e pressione Enter.

    Captura de ecrã a mostrar o Modo de Desempenho 04 do Defender.

Verificar se o modo de desempenho está ativado

Para verificar se o Dev Drive e o Modo de Desempenho do Defender estão ativados, siga estes passos:

  1. Na Aplicação Segurança do Windows, aceda a Definições> de Proteção contra Ameaças & VírusGerir definições e verifique se a proteção contra Dev Drive está ativada.

    Captura de ecrã a mostrar o Modo de Desempenho 02 do Defender.

  2. Selecione Ver volumes.

    Captura de ecrã a mostrar o Modo de Desempenho do Defender 03.

    Unidade Status
    C: Uma vez que a unidade de sistema (por exemplo, C: ou D:) está formatada com NTFS, não é elegível para o modo de Desempenho do Defender.
    D: O Dev Drive está ativado, mas o modo de Desempenho do Defender não está ativado.
    F: O Dev Drive está ativado e o modo de Desempenho do Defender está ativado.

Confira também

Configurar uma Unidade Dev no Windows 11

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.