У меня есть коллекция скриптов, которые вызывают, пару тысяч раз, внешний исполняемый файл. Этот исполняемый файл должен иметь довольно низкое время выполнения, так что это не должно иметь большого значения.
Но это.
Фактически, благодаря защите в реальном времени Защитника Windows, время выполнения только страницы справки указанного исполняемого файла составляет порядка 550 мс (более секунды для первого вызова), при этом исполняемый файл статически связан и имеет размер всего 1 МБ.
Без прогнозов Защитника Windows в реальном времени время выполнения составляет порядка 20 мс.
Одним из решений этой проблемы является динамически связанная версия того же исполняемого файла (50 КБ) со временем выполнения 50 мс (с Защитником Windows) и 10 мс (без него). Тем не менее, 40 мс, умноженные на 1000 раз, все равно составляют пару минут, которые я бы не хотел ждать, если бы мне не пришлось ждать.
Моя идея заключалась в том, чтобы внести исполняемый файл в белый список. Безопасно ли это? Поможет ли отмена разрешений на запись в исполняемый файл? Есть ли другой способ уменьшить влияние Windows Defender на производительность?
решение1
По моему мнению, добавление исполняемого файла в белый список достаточно безопасно.
Отзыв прав на запись для него — это излишество, если он находится в локальной личной папке в контролируемой среде. Это имело бы смысл, если бы он находился в общей сетевой папке, чтобы ограничить его воздействие на других, чьи компьютеры могут быть заражены, или если бы несколько человек имели физический доступ к компьютеру.