外部実行可能ファイルを数千回呼び出すスクリプトのコレクションがあります。この実行可能ファイルの実行時間はかなり短いはずなので、これは大きな問題にはならないはずです。
しかし、それは事実です。
実際、Windows Defender のリアルタイム保護により、実行可能ファイルが静的にリンクされ、サイズがわずか 1 MB の場合、実行可能ファイルのヘルプ ページの実行時間だけでも 550 ミリ秒 (最初の呼び出しで 1 秒以上) 程度になります。
Windows Defender のリアルタイム予測がない場合、実行時間は約 20 ミリ秒になります。
この問題の解決策の 1 つは、同じ実行可能ファイル (50 KB) の動的リンク バージョンです。実行時間は 50 ミリ秒 (Windows Defender あり)、10 ミリ秒 (なし) です。それでも、40 ミリ秒を 1000 回掛けると、数分かかるため、必要がない限り待つのは嫌です。
私の考えは、実行可能ファイルをホワイトリストに登録することでした。これは安全なことでしょうか? 実行可能ファイルへの書き込み権限を削除すると役立ちますか? Windows Defender によるパフォーマンスへの影響を軽減する別の方法はありますか?
答え1
私の意見では、実行可能ファイルをホワイトリストに登録することは十分安全です。
制御された環境内のローカルのプライベート フォルダにファイルが存在する場合、書き込み権限を剥奪するのはやりすぎです。共有ネットワーク フォルダにファイルが存在する場合は、感染する可能性のあるコンピュータを持つ他のユーザーへの露出を制限するために、または複数のユーザーがコンピュータに物理的にアクセスできる場合に、この方法は理にかなっています。