Защита диска разработки с помощью режима производительности

  • Статья

Примечание.

Хотите использовать XDR в Microsoft Defender? Узнайте больше о том, как оценить и запустить XDR в Microsoft Defender.

Область применения:

  • Microsoft Defender для конечной точки, планы 1 и 2
  • Microsoft Defender для бизнеса
  • Антивирусная программа в Microsoft Defender

Платформы

  • Windows 11

Совет

В дополнение к этой статье ознакомьтесь с руководством по настройке Microsoft Defender для конечной точки , чтобы ознакомиться с рекомендациями и узнать о таких важных инструментах, как сокращение направлений атак и защита следующего поколения. Чтобы настроить интерфейс на основе вашей среды, вы можете получить доступ к руководству по автоматической настройке Defender для конечной точки в Центре администрирования Microsoft 365.

Что такое режим производительности

Режим производительности теперь доступен в Windows 11 в качестве новой возможности антивирусной программы в Microsoft Defender. Режим производительности снижает влияние на производительность антивирусной программы Microsoft Defender на наличие файлов, хранящихся на указанном диске разработки. Целью режима производительности является повышение функциональной производительности для разработчиков, использующих устройства с Windows 11.

Важно отметить, что режим производительности может работать только на диске разработки. Кроме того, для работы режима производительности необходимо включить защиту в режиме реального времени. Включение этой функции на диске разработки не изменяет стандартную защиту в режиме реального времени, выполняемую на томах с операционными системами или другими томами в формате FAT32 или NTFS.

Диск разработки

Диск разработки — это новая форма тома хранилища, доступная для повышения производительности основных рабочих нагрузок разработчика. Он основан на технологии ReFS для использования целевой оптимизации файловой системы и обеспечивает больший контроль над параметрами тома хранилища и безопасностью, включая определение доверия, конфигурацию антивирусной программы и административный контроль над присоединенными фильтрами.

Дополнительные сведения о диске разработки см. в статье Настройка диска разработчика в Windows 11.

Режим производительности по сравнению с защитой в режиме реального времени

По умолчанию, чтобы обеспечить максимально возможную производительность, создание диска разработки автоматически обеспечивает доверие к новому тому. Доверенный том диска разработки обеспечивает защиту в режиме реального времени в специальном асинхронном режиме производительности для этого тома. Режим производительности обеспечивает баланс между защитой от угроз и производительностью. Баланс достигается путем отсрочки проверок безопасности до завершения операции открытия файла вместо синхронного сканирования безопасности во время обработки операции с файлом. Этот режим проверки безопасности по своей сути обеспечивает более высокую производительность, но с меньшей защитой. Однако включение режима производительности обеспечивает значительно лучшую защиту, чем другие методы настройки производительности , такие как использование исключений папок, которые полностью блокируют проверки безопасности.

Примечание.

Чтобы включить режим производительности, необходимо включить защиту в режиме реального времени.

В следующей таблице приведены сведения о синхронном и асинхронном режиме проверки в режиме производительности.

Состояние режима производительности Тип сканирования Описание Сводка
Не включено (выкл.) Синхронный
(защита в режиме реального времени)		 Открытие файла инициирует проверку защиты в режиме реального времени. Откройте, проверьте.
Включено (включено) Асинхронных Операции открытия файлов сканируются асинхронно. Откройте сейчас, проверьте позже.

Ненадежный диск разработки не имеет те же преимущества, что и доверенный диск разработки. Безопасность выполняется в синхронном режиме защиты в режиме реального времени, когда диск разработки не является доверенным. Проверки защиты в режиме реального времени могут повлиять на производительность.

Требования к антивирусной программе в Microsoft Defender для режима производительности

  1. Ознакомьтесь с требованиями, которые относятся к диску разработки. См . раздел Настройка диска разработки в Windows 11.

  2. Убедитесь, что антивирусная программа Microsoft Defender обновлена.

    • Версия платформы защиты от вредоносных программ: 4.18.2303.8 (или более поздняя версия)
    • Антивредоносная версия аналитики безопасности: 1.385.1455.0 (или более поздняя)
    • Включена защита в режиме реального времени

Управление режимом производительности

  1. Режим производительности может выполняться только на доверенном диске разработки и включен по умолчанию при создании нового диска разработки. Дополнительные сведения см. в статье Общие сведения о рисках безопасности и доверии в отношении диска разработки.

  2. Принудительное применение режима производительности антивирусной программы в Microsoft Defender с помощью Intune, групповой политики или PowerShell.

Intune

Включите состояние режима производительности с помощью параметров OMA-URI, показанных в следующей таблице.

Параметр Значение
OMA-URI: ./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
Тип данных Integer
Значение 0

0 = включить (по умолчанию) 1 = отключить

Групповая политика

  1. В GPMC.msc или GPedit.msc перейдите в раздел Конфигурация> компьютераАдминистративные шаблоны>Компоненты Windows Защита>антивирусной программы> Microsoft Defender вреальном времени.

  2. Дважды щелкните Настройка состояния режима производительности.

    Снимок экрана: Defender_Performance_Mode_10.

  3. Щелкните Включено.

    Снимок экрана: Defender_Performance_Mode_11.

  4. Нажмите кнопку Применить, а затем нажмите кнопку ОК.

PowerShell

  1. Откройте PowerShell с правами администратора на устройстве.

  2. Введите set-MpPreference -PerformanceModeStatus Enabled, а затем нажмите Ввод.

    Снимок экрана: Defender_Performance_Mode_04.

Проверка включения режима производительности

Чтобы убедиться, что диск разработки и режим производительности Defender включены, выполните следующие действия.

  1. В приложении безопасности Windows перейдите в раздел Защита от вирусов & защита от угроз Управление>параметрами и убедитесь, что включена защита диска разработки.

    Снимок экрана: Defender_Performance_Mode_02.

  2. Выберите Просмотреть тома.

    Снимок экрана: Defender_Performance_Mode_03.

    Drive Состояние
    C: Так как системный диск (например, C: или D:) имеет формат NTFS, он не подходит для режима производительности Defender.
    D: Диск разработки включен, но режим производительности Defender не включен.
    F: Диск разработки включен, и включен режим производительности Defender.

См. также

Настройка диска разработки в Windows 11

Совет

Хотите узнать больше? Обратитесь к сообществу Майкрософт по безопасности в техническом сообществе Microsoft Defender для конечной точки Tech Community.