我有一組腳本,它們調用外部可執行檔數千次。該可執行檔的運行時間應該相當短,因此這應該不是什麼大問題。
但它是。
事實上,由於 Windows Defender 的即時保護,僅所述可執行檔的說明頁面的執行時間約為 550 毫秒(第一次呼叫超過一秒),可執行檔是靜態連結的,只有 1 MB在尺寸方面。
如果沒有 Windows Defender 即時投影,執行時間約為 20 毫秒。
此問題的解決方案之一是相同執行檔 (50 KB) 的動態連結版本,執行時間為 50 毫秒(使用 Windows Defender)和 10 毫秒(不使用 Windows Defender)。儘管如此,40 毫秒乘以 1000 次仍然需要幾分鐘,如果不需要的話我不想等待。
我的想法是將可執行檔列入白名單。這樣做安全嗎?取消執行檔的寫入權限會有幫助嗎?是否有其他方法可以減少 Windows Defender 對效能的影響?
答案1
我認為將可執行檔列入白名單是足夠安全的。
如果它駐留在受控環境中的本機私人資料夾中,那麼取消對其的寫入權限就顯得有些過分了。如果它駐留在共享網路資料夾中,以限制其暴露給可能被感染的計算機的其他人,或者如果多個人可以物理訪問該計算機,則這是有意義的。