我想禁用 Windows 10 上某些文件夹的“实时保护”。
添加 Windows Defender 排除设置可以实现这一点吗?
设置 > 更新和安全 > Windows Defender > 打开 Windows Defender 安全中心 > 防范病毒和威胁 > 高级配置… > 排除
或者我还必须编辑组策略来完全禁用“实时保护”?
这个帖子 - 通过禁用 Windows 实时保护来加速 WSL——意味着排除列表是不够的。它说,
将 WSL 添加到排除列表可能会稍微加快速度,但事实并非如此。还有一件事会降低您的性能:Window Defender 实时保护。
正如 David Tansey 所注意到的这个 WSL 问题,实时保护对 Visual Studio 构建工具等开发人员工具以及 Kubernetes 等工具(包括 WSL)产生了巨大的影响。
我们将禁用它,但请注意:您可能更容易受到通过恶意脚本执行的一些常见攻击。
因此,让我们禁用:
使用组策略(gpedit.exe)禁用实时保护:(ETC。)
答案1
是的,实时保护有例外。
你可以为 Microsoft Defender Antivirus 定义适用于计划扫描、按需扫描以及始终在线的实时保护和监控的排除项。
我认为这篇博文的意思是,尽管排除了 WSL 包文件夹,但 WSL 的整体性能仍受到 Defender 实时保护的影响。这并不意味着 Defender 实时保护不遵守排除规定;只是这带来的性能改进是有限的。