






















谨慎关闭 defender ,一些 defender 关闭工具会导致系统不稳定, 有时影响系统安装升级包.
实际上导致卡顿的主要是实时扫描这个功能, 大量文件变动时会卡, 针对开发者的解决办法是使用 dev drive, 它会异步扫描, 相当于稍后扫描. dev drive 还有 CoW 功能, 省硬盘寿命, 代价是多占一点内存.
也可以将繁忙且确认安全的路径加入到排除目录, 这样就不会扫.
defender 的扫描不只是读硬盘, 还占 CPU 和内存, 需要 CPU/内存/硬盘配置都还可以才能不受 defender 困扰.
关扫描只需要一行命令, `Set-MpPreference -DisableRealtimeMonitoring $true`
这行命令只能关一阵子, 后边又会自动打开, 我用的一个计划任务每小时执行一次, 这样你就可以降低 defender 性能占用, 同时还可以继续用 defender 的其它的保护能力.
现在 npm 还有 go 等 registry 几乎都是裸奔, 只是开发者们大都还有操守所以供应链攻击只是零星的爆出来, 但机制上来说就是没什么保护, 普通开发者中招的概率其实不小.
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。