Как следить за защитой Windows Defender в реальном времени?
Мне нравится, как Microsoft сделала антивирусную защиту сторонних производителей устаревшей с Defender - она просто работает.
К сожалению, для меня как для разработчика это иногда означает, что он работает слишком хорошо и замедляет процессы, которые, как я знаю, безопасны, например, сборка Gradle в Android Studio. Я знаю, что могу исключить некоторые файлы и процессы из проверки, но на самом деле я не знаю, какие из них следует исключить. Пользовательский интерфейс Android Studio? OpenJDK? Мой эмулятор Android?
Некоторые другие антивирусные продукты, такие как Avira, предлагали просматривать сканируемые файлы и программы, даже предлагая прямые кнопки "исключить из проверки".
Есть ли способ отслеживать, какая защита в режиме реального времени сканирует, какие файлы или процессы вызывают ее ускорение и максимальную загрузку моего процессора?
4 ответа
Вы можете сделать это, используя ProcMon от SysInternals: https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
- Запустите ProcMon от имени администратора.
- Откройте Фильтр (Фильтр> Фильтр...).
- Создайте фильтр, в котором имя процесса - MsMpEng.exe, а затем - " Включить".
- Нажмите Добавить и ОК.
Теперь ваш список должен быть отфильтрован, и вы можете просматривать и регистрировать файлы, к которым прикасается движок.
Другим инструментом, который может добавить информацию к этому процессу, является Process Explorer, также из SysInternals: https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
Запустите ProcExp, когда вы запускаете ProcMon, и, когда вы обнаружите в журнале ProcMon записи, которые, как вы подозреваете, могут вызывать медлительность, найдите их в списке процессов ProcExp.
ProcExp показывает приложения в иерархическом представлении ("древовидное представление"), в котором процессы перечислены как родители и потомки. Это также позволяет вам искать отдельные потоки и используемые файлы и идентифицировать процессы, которые их используют.
Однако я думаю, что вы усложняете проблему.
Сначала вы должны идентифицировать и занести в белый список не каждый отдельный файл, запускаемый в SDK и эмуляторах, а исполняемые файлы в SDK и сами эмуляторы, которые запускают файлы.
Сделайте это сначала, и переходите к внесению в белый список отдельных файлов, только если первый шаг не решит проблему.
Process Hacker может также использоваться для просмотра сканируемых файлов. После установки запустите программу от имени администратора или нажмите Show details for all processes
в раскрывающемся меню Хакер.
Оттуда перейдите на вкладку "Диск". Будут отображены все файлы, которые читаются или записываются; любой файл в этом списке, который сообщает, что его читает MsMpEng.exe (основной исполняемый файл Защитника), сканируется. Проще увидеть, что сканируется, если вставить MsMpEng.exe
в строку поиска в правом верхнем углу окна, а затем щелкните столбец "Файл" для сортировки по алфавиту, поскольку это отфильтровывает список так, что отображаются только файлы, проверяемые Защитником.
Для этой цели Microsoft предлагает теперь анализатор производительности антивирусной программы Microsoft Defender:
Инструмент командной строки PowerShell, который помогает вам определять файлы, расширения файлов и процессы, которые могут вызывать проблемы с производительностью на отдельных конечных точках во время антивирусного сканирования.
Некоторые варианты анализа включают в себя:
- Основные пути, влияющие на время сканирования
- Основные файлы, влияющие на время сканирования
- Основные процессы, влияющие на время сканирования
- Основные расширения файлов, влияющие на время сканирования
- Комбинации – например:
- Топ файлов по расширению
- наибольшее количество путей на расширение
- наибольшее количество процессов на пути
- наибольшее количество сканирований на файл
- наибольшее количество сканирований на файл на процесс
Просто хочу сказать, что у Microsoft действительно есть статья о создании исключений для разработчиков Android https://docs.microsoft.com/en-us/windows/android/defender-settings .