Como monitorar a proteção em tempo real do Windows Defender?

Navegue suas respostas
5

Eu amo como a Microsoft tornou a proteção antivírus de terceiros obsoleta com o Defender - ela simplesmente funciona.

Infelizmente, para mim como desenvolvedor, isso às vezes significa que funciona muito bem e atrasa processos que eu sei que são seguros - por exemplo, o Gradle é desenvolvido no Android Studio. Eu sei que posso excluir alguns arquivos e processos da verificação, mas na verdade não sei quais excluir. A interface do usuário do Android Studio? OpenJDK? Meu emulador do Android?

Alguns outros produtos antivírus, como o Avira, ofereciam uma visão dos arquivos e programas verificados, oferecendo até mesmo os botões diretos "excluir da verificação".

Existe uma maneira de monitorar o que a proteção em tempo real está verificando, quais arquivos ou processos estão fazendo com que ela gire até o máximo da minha CPU?

    
por janpio 05.10.2017 / 17:33

2 respostas

9

Você pode fazer isso usando o ProcMon da SysInternals: link

  1. Execute o ProcMon como administrador.
  2. Abra o Filtro (Filtro > Filtro ...).
  3. Crie um Filtro em que Nome do Processo - é - MsMpEng.exe , em seguida, Incluir .
  4. Clique em Adicionar e em OK.

Sua lista deve agora filtrar e você pode visualizar e registrar os arquivos que o mecanismo toca quando os toca.

Outra ferramenta que pode adicionar informações a esse processo é o Process Explorer, também da SysInternals: link

Execute o ProcExp quando você estiver executando o ProcMon e, à medida que encontrar entradas no log do ProcMon suspeitas de estar causando a lentidão, localize-as na lista de processos do ProcExp.

ProcExp mostra aplicativos em uma visão hierárquica ("visão em árvore") que lista processos como pais e filhos. Ele também permite que você procure por segmentos individuais e arquivos em uso e identifique o (s) processo (s) que os está utilizando.

No entanto acho que você está complicando o problema.

O que você deseja fazer primeiro é identificar e colocar na lista de permissões não cada arquivo individual sendo executado nos SDKs e emuladores, mas os executáveis no SDK e os próprios emuladores que estão executando os arquivos.

Faça isso primeiro e só continue colocando na lista de permissões os arquivos individuais se o primeiro passo não resolver o problema.

    
por 18.10.2017 / 19:09
3
O

Process Hacker também pode ser usado para visualizar os arquivos que estão sendo examinados. Depois de instalado, execute o programa como administrador ou clique em Show details for all processes no menu suspenso Hacker.

De lá, vá para a guia Disco. Todos os arquivos que estão sendo lidos ou gravados serão exibidos; qualquer arquivo na lista que diz que está sendo lido pelo MsMpEng.exe (principal executável do Defender) está sendo verificado. É mais fácil ver o que está sendo verificado se você colar MsMpEng.exe na barra de pesquisa no canto superior direito da janela e clicar na coluna Arquivo para classificar em ordem alfabética, pois isso filtra a lista para que somente os arquivos verificados pelo Defensor sejam exibidos .

    
por 20.10.2017 / 18:00

Tags

Ferramentas de conversão de vídeo da linha de comando [closed] Redirecionamento: Como a palavra extra entrou no arquivo?