Windows 上的“实时保护”是否受到配置的排除列表的影响?

Windows 上的“实时保护”是否受到配置的排除列表的影响?

我想禁用 Windows 10 上某些文件夹的“实时保护”。

添加 Windows Defender 排除设置可以实现这一点吗?

设置 > 更新和安全 > Windows Defender > 打开 Windows Defender 安全中心 > 防范病毒和威胁 > 高级配置… > 排除

或者我还必须编辑组策略来完全禁用“实时保护”?

这个帖子 - 通过禁用 Windows 实时保护来加速 WSL——意味着排除列表是不够的。它说,

将 WSL 添加到排除列表可能会稍微加快速度,但事实并非如此。还有一件事会降低您的性能:Window Defender 实时保护。

正如 David Tansey 所注意到的这个 WSL 问题,实时保护对 Visual Studio 构建工具等开发人员工具以及 Kubernetes 等工具(包括 WSL)产生了巨大的影响。

我们将禁用它,但请注意:您可能更容易受到通过恶意脚本执行的一些常见攻击。

因此,让我们禁用:

使用组策略(gpedit.exe)禁用实时保护:(ETC。)

答案1

是的,实时保护有例外。

你可以为 Microsoft Defender Antivirus 定义适用于计划扫描、按需扫描以及始终在线的实时保护和监控的排除项。

来源:https://learn.microsoft.com/en-us/microsoft-365/security/defender-endpoint/configure-extension-file-exclusions-microsoft-defender-antivirus?view=o365-worldwide

我认为这篇博文的意思是,尽管排除了 WSL 包文件夹,但 WSL 的整体性能仍受到 Defender 实时保护的影响。这并不意味着 Defender 实时保护不遵守排除规定;只是这带来的性能改进是有限的。

相关内容