Comment surveiller la protection en temps réel de Windows Defender?
J'aime comment Microsoft a fait de la protection anti-virus tiers obsolète avec défenseur - cela fonctionne simplement.
Malheureusement pour moi en tant que développeur, cela signifie parfois qu'il fonctionne un peu trop bien et ralentit les processus que je connais sont sécurisés - par exemple, des constructions de grades dans Android Studio. Je sais que je peux exclure certains fichiers et Processus de la balayage - mais je ne sais pas réellement lesquels excluez-vous. L'interface utilisateur de Android studio? OpenJDK? My Android émulateur?
Certains autres produits anti-virus tels que Avira ont proposé une vue de fichiers et de programmes qu'elle numérisée, même offrant des boutons directs de "exclure des numéros".
Existe-t-il un moyen de surveiller quelle protection en temps réel balaye, quels fichiers ou procédés lui font tourner et ma CPU maximum?
Vous pouvez le faire en utilisant procminer à partir de Sysinternals: https://docs.microsoft.com/en-us/sysinternals/downloads/procmon
- Run ProCmon en tant qu'administrateur.
- Ouvrez le filtre (filtre> filtre ...).
- Créez un filtre où Nom du processus - est - MSMPENG.EXE Ensuite Inclure .
- Cliquez sur Ajouter et ok.
Votre liste doit maintenant filtrer et vous pouvez afficher et enregistrer des fichiers que le moteur touche le moteur car il les touche.
Un autre outil pouvant ajouter des informations à ce processus est l'explorateur de processus, également de Sysinternals: https://docs.microsoft.com/en-us/sysinternals/downloads/process-explorer
Exécutez ProceXP Lorsque vous exécutez ProCmon et que vous trouvez des entrées dans le journal ProCmon que vous soupçonnez peut être causée à la lenteur, trouvez-les dans la liste des processus de ProceXP.
ProceXP montre des applications dans une vue hiérarchique ("vue sur l'arborescence") qui répertorie les processus en tant que parents et enfants. Il vous permet également de rechercher des fils individuels et des fichiers dans l'utilisation et d'identifier le processus (ES) qui les utilisent.
Toutefois Je pense que vous compliquez le problème.
Ce que vous voulez faire d'abord est d'identifier et que la liste blanche ne soit pas exécutée dans les SDK et les émulateurs, mais les exécutables du SDK et les émulateurs eux-mêmes qui exécutent les fichiers.
Faites-le en premier et ne procédez à la liste des fichiers que si la première étape ne résout pas le problème.
Process Hacker Peut être utilisé pour afficher également les fichiers qui sont analysés. Une fois installé, exécutez le programme en tant qu'administrateur ou cliquez sur Show details for all processes Dans le menu déroulant Hacker.
De là, allez sur l'onglet Disque. Tous les fichiers en cours de lecture ou d'écriture seront affichés; Tout fichier dans cette liste qui dit qu'il est lu par MSMPENG.EXE (l'exécutable principal de défenseur) est en cours de numérisation. Il est plus facile de voir ce qui est scanné si vous collez MsMpEng.exe Dans la barre de recherche en haut à droite de la fenêtre, puis cliquez sur la colonne Fichier pour trier l'alphabétiquement, car cela filtre la liste de sorte que seuls les fichiers numérisés par défenseur apparaissent.