Beskyt udviklingsdrev ved hjælp af ydeevnetilstand
Bemærk!
Vil du opleve Microsoft Defender XDR? Få mere at vide om, hvordan du kan evaluere og prøve Microsoft Defender XDR.
Gælder for:
- Microsoft Defender for Endpoint Plan 1 og 2
- Microsoft Defender for Business
- Microsoft Defender Antivirus
Platforme
- Windows 11
Tip
Som en ledsager til denne artikel anbefaler vi, at du bruger Microsoft Defender for Endpoint automatiserede konfigurationsvejledning, når du er logget på Microsoft 365 Administration. Denne vejledning tilpasser din oplevelse baseret på dit miljø. Hvis du vil gennemse de bedste fremgangsmåder uden at logge på og aktivere automatiserede konfigurationsfunktioner, skal du gå til installationsvejledningen til Microsoft 365.
Hvad er ydeevnetilstand
Ydeevnetilstand er nu tilgængelig på Windows 11 som en ny Microsoft Defender Antivirus-funktion. Ydeevnetilstand reducerer ydeevnen af Microsoft Defender Antivirus-scanninger for filer, der er gemt på det angivne udviklingsdrev. Målet med ydelsestilstand er at forbedre den funktionelle ydeevne for udviklere, der bruger Windows 11 enheder.
Det er vigtigt at bemærke, at ydeevnetilstand kun kan køre på Dev Drive. Desuden skal beskyttelse i realtid være aktiveret, for at ydeevnetilstanden kan fungere. Aktivering af denne funktion på et udviklingsdrev ændrer ikke standardbeskyttelse i realtid, der kører på diskenheder med operativsystemer eller andre diskenheder formateret FAT32 eller NTFS.
Udviklingsdrev
Dev Drive er en ny form for lagermængde, der er tilgængelig for at forbedre ydeevnen for vigtige udviklerarbejdsbelastninger. Den bygger på ReFS-teknologi til at anvende målrettede filsystemoptimeringer og give mere kontrol over indstillinger og sikkerhed for lagervolumen, herunder angivelse af tillid, konfiguration af antivirusprogrammer og administrativ kontrol over, hvilke filtre der er knyttet til.
Du kan få flere oplysninger om Dev Drive under: Konfigurer et udviklingsdrev på Windows 11.
Ydeevnetilstand sammenlignet med beskyttelse i realtid
Hvis du vil give den bedst mulige ydeevne, giver oprettelse af et Dev Drive som standard automatisk tillid til den nye diskenhed. En Dev Drive-diskenhed, der er tillid til, medfører, at beskyttelse i realtid kører i en særlig asynkron ydeevnetilstand for den pågældende diskenhed. Kørsel af ydeevnetilstand giver en balance mellem trusselsbeskyttelse og ydeevne. Balancen opnås ved at udskyde sikkerhedsscanninger, indtil handlingen for åbning af filen er fuldført, i stedet for at udføre sikkerhedsscanningen synkront, mens filhandlingen behandles. Denne tilstand for udførelse af sikkerhedsscanninger giver i sagens natur hurtigere ydeevne, men med mindre beskyttelse. Aktivering af ydeevnetilstand giver dog markant bedre beskyttelse end andre metoder til justering af ydeevnen , f.eks. brug af mappeudeladelser, som helt blokerer sikkerhedsscanninger.
Bemærk!
Hvis du vil aktivere ydeevnetilstand, skal beskyttelse i realtid være aktiveret.
I følgende tabel opsummeres ydeevnen synkron og asynkron scanningsfunktion.
| Tilstand for ydeevne | Scanningstype | Beskrivelse | Oversigt |
|---|---|---|---|
| Ikke aktiveret (fra) | Synkron (Beskyttelse i realtid) |
Åbning af en fil starter en beskyttelsesscanning i realtid. | Åbn nu, scan nu. |
| Aktiveret (slået til) | Asynkron | Filåbningshandlinger scannes asynkront. | Åbn nu, scan senere. |
Et Dev Drive, der ikke er tillid til, har ikke de samme fordele som et Dev Drive, der er tillid til . Sikkerhed kører i synkron beskyttelsestilstand i realtid, når der ikke er tillid til et udviklingsdrev. Scanninger af beskyttelse i realtid kan påvirke ydeevnen.
Microsoft Defender Antivirus-krav til ydeevnetilstand
Gennemse de krav, der er specifikke for Dev Drive. Se Konfigurer et udviklingsdrev på Windows 11.
Sørg for, at Microsoft Defender Antivirus er opdateret.
- Version af Antimalware-platform:
4.18.2303.8(eller nyere) - Version af antimalware-sikkerhedsintelligens:
1.385.1455.0(eller nyere) - Beskyttelse i realtid er slået til
- Version af Antimalware-platform:
Administrer ydeevnetilstand
Ydeevnetilstand kan kun køre på et dev-drev, der er tillid til , og aktiveres som standard, når der oprettes et nyt udviklingsdrev. Du kan få flere oplysninger under Om sikkerhedsrisici og tillid i forbindelse med Udviklingsdrev.
Gennemtving ydeevnetilstanden for Microsoft Defender Antivirus ved hjælp af Intune, Gruppepolitik eller PowerShell.
Intune
Aktivér status for ydeevnetilstand via DE OMA-URI-indstillinger, der vises i følgende tabel.
| Indstilling | Værdi |
|---|---|
| OMA-URI: | ./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus |
| Datatype | Heltal |
| Værdi | 0 |
0 = Aktivér (standard) 1 = Deaktiver
Gruppepolitik
I GPMC.msc eller GPedit.msc skal du gå til Computerkonfiguration>Administrative skabeloner>Windows-komponenter>Microsoft Defender Antivirus>Beskyttelse i realtid.
Dobbeltklik på Konfigurer status for ydeevnetilstand.
Vælg Aktiveret.
Vælg Anvend, og vælg derefter OK.
PowerShell
Åbn PowerShell som administrator på enheden.
Skriv
set-MpPreference -PerformanceModeStatus Enabled, og tryk derefter på Enter.
Kontrollér, at ydeevnetilstand er aktiveret
Følg disse trin for at bekræfte, at Ydeevnetilstand for udvikling og Defender er aktiveret:
I Windows Sikkerhed-appen skal du gå til Indstillinger for> beskyttelse mod virus & trusselAdministrer indstillinger og kontrollere, at beskyttelse af udviklingsdrev er aktiveret.
Vælg Se diskenheder.
Kørsel Status C: Da systemdrevet (f.eks. C: eller D:) er formateret med NTFS, er det ikke berettiget til Defender Performance-tilstand. D: Udviklingsdrev er aktiveret, men Ydeevnetilstand for Defender er ikke aktiveret. F: Udviklingsdrev er aktiveret, og Ydeevnetilstand for Defender er aktiveret.
Se også
Konfigurer et udviklingsdrev på Windows 11
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om