我有一组脚本,它们调用外部可执行文件几千次。这个可执行文件的运行时间应该很短,所以这应该不是什么大问题。
但它是。
事实上,由于 Windows Defender 的实时保护,仅该可执行文件的帮助页面的执行时间就约为 550 毫秒(第一次调用超过一秒),其中可执行文件是静态链接的,大小仅为 1 MB。
如果没有 Windows Defender 实时投影,执行时间大约为 20 毫秒。
解决此问题的一个方法是使用相同可执行文件的动态链接版本 (50 KB),执行时间为 50 毫秒(使用 Windows Defender)和 10 毫秒(不使用 Windows Defender)。尽管如此,40 毫秒乘以 1000 次仍然需要几分钟,如果不是必须的话,我不愿意等待。
我的想法是将可执行文件列入白名单。这样做安全吗?取消对可执行文件的写权限是否有帮助?还有其他方法可以减轻 Windows Defender 对性能的影响吗?
答案1
在我看来,将可执行文件列入白名单已经足够安全了。
如果文件位于受控环境中的本地私人文件夹中,则取消其写入权限是一种过度行为。如果文件位于共享网络文件夹中,则取消其写入权限是有意义的,可以限制其暴露给可能被感染计算机的其他人,或者如果有多个人员可以物理访问该计算机。