web-dev-qa-db-ja.com

Windows Defenderのリアルタイム保護を監視する方法は?

Microsoftがサードパーティのアンチウイルス保護をDefenderで廃止した方法が気に入っています。

開発者としての私にとって残念ながら、これは時々それが少しうまく機能することを意味し、安全であることがわかっているプロセスを遅くします-たとえば、GradleはAndroid Studioでビルドします。いくつかのファイルを除外して、スキャンからのプロセス-どのプロセスを除外するのか実際にはわかりません。Android Studio?OpenJDK?My Android Emulator?

Aviraのような他のいくつかのウイルス対策製品は、スキャンしたファイルとプログラムのビューを提供し、直接「スキャンから除外」ボタンを提供しました。

どのリアルタイム保護がスキャンしているのか、どのファイルまたはプロセスがスピンアップしてCPUを最大化しているのかを監視する方法はありますか?

10
janpio

SysInternalsのProcMonを使用してこれを行うことができます: https://docs.Microsoft.com/en-us/sysinternals/downloads/procmon

  1. 管理者としてProcMonを実行します。
  2. フィルターを開きます(フィルター>フィルター...)。
  3. プロセス名-is-MsMpEng.exethenInclude.
  4. 「追加」および「OK」をクリックします。

これでリストがフィルタリングされ、エンジンが触れるファイルを表示してログに記録できるようになります。

このプロセスに情報を追加できる別のツールは、同じくSysInternalsのProcess Explorerです。 https://docs.Microsoft.com/en-us/sysinternals/downloads/process-Explorer

ProcMonを実行しているときにProcExpを実行し、ProcMonログで速度低下の原因と思われるエントリを見つけたら、ProcExpのプロセスリストで見つけます。

ProcExpは、プロセスを親および子としてリストする階層ビュー(「ツリービュー」)でアプリケーションを表示します。また、個々のスレッドと使用中のファイルを検索し、それらを使用しているプロセスを特定することもできます。

ただし問題が複雑になっていると思います。

最初に行うことは、SDKとエミュレータで実行されている個々のファイルではなく、ファイルを実行しているSDKとエミュレータ自体の実行可能ファイルを特定してホワイトリストに登録することです。

最初にこれを実行し、最初の手順で問題が解決しない場合にのみ、個々のファイルのホワイトリストに進みます。

12
music2myear

Process Hacker を使用して、スキャンされているファイルも表示できます。インストールしたら、プログラムを管理者として実行するか、ハッカードロップダウンメニューのShow details for all processesをクリックします。

そこから、[ディスク]タブに移動します。読み取りまたは書き込み中のすべてのファイルが表示されます。 MsMpEng.exe(Defenderのメインの実行可能ファイル)によって読み取られていることを示すリスト内のファイルがスキャンされます。ウィンドウの右上にある検索バーにMsMpEng.exeを貼り付け、[ファイル]列をクリックしてアルファベット順に並べ替えると、スキャン対象のファイルのみが表示されるようにリストがフィルター処理されるため、スキャンされているものを簡単に確認できますディフェンダーが登場。

3
MoonRunestar