Del via

Beskytt Utviklerstasjon ved hjelp av ytelsesmodus

  • Artikkel

Obs!

Vil du oppleve Microsoft Defender for XDR? Mer informasjon om hvordan du kan evaluere og prøve ut Microsoft Defender XDR.

Gjelder for:

  • Abonnement 1 og 2 for Microsoft Defender for endepunkt
  • Microsoft Defender for Business
  • Microsoft Defender Antivirus

Plattformer

  • Windows 11

Tips

Som en følgesvenn til denne artikkelen, kan du se vår Microsoft Defender for endepunkt installasjonsveiledning for å gjennomgå anbefalte fremgangsmåter og lære om viktige verktøy som reduksjon av angrepsoverflate og neste generasjons beskyttelse. Hvis du vil ha en tilpasset opplevelse basert på miljøet ditt, kan du få tilgang til den automatiserte installasjonsveiledningen for Defender for Endpoint i Administrasjonssenter for Microsoft 365.

Hva er ytelsesmodus

Ytelsesmodus er nå tilgjengelig på Windows 11 som en ny Microsoft Defender antivirusfunksjonalitet. Ytelsesmodus reduserer ytelsesvirkningen av Microsoft Defender Antivirus-skanninger etter filer som er lagret på den angitte utviklerstasjonen. Målet med ytelsesmodus er å forbedre funksjonell ytelse for utviklere som bruker Windows 11 enheter.

Det er viktig å være oppmerksom på at ytelsesmodus bare kan kjøre på Utviklerstasjon. I tillegg må sanntidsbeskyttelse være aktivert for at ytelsesmodus skal fungere. Aktivering av denne funksjonen på en utviklerstasjon endrer ikke standard sanntidsbeskyttelse som kjører på volumer med operativsystemer eller andre volumer formatert som FAT32 eller NTFS.

Microsoft Defender antiviruskrav for ytelsesmodus

  1. Se gjennom kravene som er spesifikke for Utviklerstasjon. Se Konfigurere en utviklingstasjon på Windows 11.

  2. Kontroller at Microsoft Defender Antivirus er oppdatert.

    • Microsoft Defender Antivirus må være den primære løsningen for antivirus-/beskyttelse mot skadelig programvare
    • Sanntidsbeskyttelse er aktivert
    • Plattformversjon for beskyttelse mot skadelig programvare: 4.18.2303.8 (eller nyere)
    • Versjon av sikkerhetsintelligens for beskyttelse mot skadelig programvare: 1.385.1455.0 (eller nyere)

Utviklingstasjon

Dev Drive er en ny form for lagringsvolum som er tilgjengelig for å forbedre ytelsen for viktige arbeidsbelastninger for utviklere. Den bygger på ReFS-teknologi for å bruke målrettede filsystemoptimaliseringer og gi mer kontroll over lagringsvoluminnstillinger og sikkerhet, inkludert klareringsbetegnelse, antiviruskonfigurasjon og administrativ kontroll over hvilke filtre som er vedlagt.

Hvis du vil ha mer informasjon om Utviklingstasjon, kan du se: Konfigurere en utviklingstasjon på Windows 11.

Ytelsesmodus sammenlignet med sanntidsbeskyttelse

Hvis du vil gi best mulig ytelse som standard, gir oppretting av en utviklerstasjon automatisk tillit til det nye volumet. Et klarert Volum for utviklingsstasjon fører til at sanntidsbeskyttelse kjøres i en spesiell asynkron ytelsesmodus for dette volumet. Kjørende ytelsesmodus gir en balanse mellom trusselbeskyttelse og ytelse. Saldoen oppnås ved å utsette sikkerhetsskanninger til etter at operasjonen for den åpne filen er fullført, i stedet for å utføre sikkerhetsskanningen synkront mens filoperasjonen behandles. Denne modusen for å utføre sikkerhetsskanninger i seg selv gir raskere ytelse, men med mindre beskyttelse. Aktivering av ytelsesmodus gir imidlertid betydelig bedre beskyttelse enn andre metoder for ytelsesjustering, for eksempel bruk av mappeutelukkelser, som blokkerer sikkerhetsskanninger helt.

Obs!

Bruk av ytelsesmodus gjelder ikke for scenarioer for høy prosessorbruk eller høy minnebruk med Microsoft Defender antivirustjenester (MsMpEng.exe, WinDefendeller kjørbare tjenester for beskyttelse mot skadelig programvare). Hvis du feilsøker en høy prosessorbruk, bruker du i stedet Microsoft Defender Antivirus-Ytelsesanalyse til å begrense til de varme prosessene/banene og legge dem til i utelukkelsene. Tips: Bruk kontekstuelle utelatelser til å målrette beskyttelse i sanntid (RTP). Tabellen nedenfor oppsummerer virkemåten for ytelsesmodussynkron og asynkron skanning.

Ytelsesmodustilstand Skannetype Beskrivelse Sammendrag
Ikke aktivert (av) Synkron
(Sanntidsbeskyttelse)		 Åpning av en fil starter en sanntidsbeskyttelsesskanning. Åpne nå, skann nå.
Aktivert (på) Asynkron Filåpningsoperasjoner skannes asynkront. Åpne nå, skann senere.

En ikke-klarert Utviklerstasjon har ikke de samme fordelene som en klarert utviklerstasjon. Sikkerhet kjører i synkron, sanntidsbeskyttelsesmodus når en utviklerstasjon ikke er klarert. Skanninger av beskyttelse i sanntid kan påvirke ytelsen.

Administrer ytelsesmodus

  1. Ytelsesmodus kan bare kjøres på en klarert utviklerstasjon og aktiveres som standard når en ny utviklerstasjon opprettes. Hvis du vil ha mer informasjon, kan du se Forstå sikkerhetsrisikoer og klarering i forhold til Utviklingstasjon.

  2. Fremtving Microsoft Defender antivirusytelsesmodus ved hjelp av Intune, gruppepolicy eller PowerShell.

Intune

Aktiver status for ytelsesmodus via OMA-URI-innstillingene som vises i tabellen nedenfor.

Innstilling Verdi
OMA-URI: ./Device/Vendor/MSFT/Defender/Configuration/PerformanceModeStatus
Datatype Heltall
Verdi 0

0 = Enable (standard) 1 = Disable

Gruppepolicy

  1. Bruk gruppepolicy Administrasjonskonsoll eller gruppepolicy Redaktør, gå til>Windows-komponenter>> for Windows-maler for konfigurasjon avadministrative malerMicrosoft Defender Antivirus>Real-time Protection.

  2. Dobbeltklikk konfigurer status for ytelsesmodus.

    Skjermbilde av Defender Ytelsesmodus 10.

  3. Velg Aktivert.

    Skjermbilde av Defender Ytelsesmodus 11.

  4. Velg Bruk, og velg deretter OK.

Obs!

Den oppdaterte statusen for konfigurasjon av ytelsesmodus for gruppepolicy Mal, som er plassert under Sanntidsbeskyttelse, er bare tilgjengelig når du har installert Windows 11 2024-oppdateringen (24H2).

PowerShell

  1. Åpne PowerShell som administrator på enheten.

  2. Skriv inn set-MpPreference -PerformanceModeStatus Enabled og trykk på Enter.

    Skjermbilde av Defender Ytelsesmodus 04.

Kontroller at ytelsesmodus er aktivert

Følg disse trinnene for å bekrefte at Utviklingstasjon og Defender Ytelsesmodus er aktivert:

  1. Gå til Innstillinger for beskyttelse mot virus & trusselbeskyttelse> i Windows SikkerhetApp, og kontroller at Dev Drive-beskyttelse er aktivert.

    Skjermbilde av Defender Ytelsesmodus 02.

  2. Velg Se volumer.

    Skjermbilde av Defender Ytelsesmodus 03.

    Kjøretur Status
    C: Siden systemstasjonen (for eksempel C: eller D:) er formatert med NTFS, er den ikke kvalifisert for Defender Performance-modus.
    D: Utviklingstasjon er aktivert, men Defender Performance-modus er ikke aktivert.
    F: Utviklingstasjon er aktivert, og Defender Ytelsesmodus er aktivert.

Se også

Konfigurere en utviklingstasjon på Windows 11

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.