Gibt es eine Möglichkeit, MsMpEng.exe von der Überwachung des Dateizugriffs während paralleler Rechenvorgänge zu deaktivieren?

41094
DumpsterDoofus

Ich verwende Windows 7 und habe eine 4-Kern-Intel-CPU. Vor kurzem habe ich eine parallele 4-Kernel-Berechnung in Wolfram Mathematica ausgeführt, die auf ein Verzeichnis auf einer externen Festplatte mit mehreren Millionen Dateien zugreift. Ich bemerkte, dass die parallele Berechnung langsamer verlief als erwartet, und isolierte das Problem auf den Security Essentials-Prozess "MsMpEng.exe". siehe folgenden Screenshot:

Gibt es eine Möglichkeit, MsMpEng.exe von der Überwachung des Dateizugriffs während paralleler Rechenvorgänge zu deaktivieren?

Die MathKernel-Objekte teilen sich die CPU-Ressource mit MsMpEng.exe. Dabei werden vermutlich die von MathKernel-Objekten importierten Dateien im Verlauf der Berechnung geprüft.

Dies ist inakzeptabel und hat auch einige andere Ressourcenkomplikationen verursacht, die nicht wirklich einen Blick wert sind, aber es genügt zu sagen, dass ich mich frage, ob es möglich ist, "MsMpEng.exe" während der Ausführung von Berechnungen vorübergehend zu deaktivieren oder zumindest zu sagen Dateien in einem bestimmten Verzeichnis nicht scannen, wenn ein anderes Programm (in diesem Fall Mathematica) versucht, sie zu öffnen.

BEARBEITEN: Ich habe den Echtzeitschutz neu gestartet und deaktiviert, und der bisherige Prozess scheint vorbei zu sein. Ich werde später posten, wenn es wieder auftaucht und Probleme verursacht.

11
Sie sollten Ihren Malware-Scanner nur deaktivieren, wenn stattdessen etwas anderes ausgeführt wird. Wenn Sie keine andere AV-Software haben, schalten Sie sie wieder ein und schließen Sie einfach das Verzeichnis aus, in dem Ihre Mathematik-Software arbeitet. Jakke vor 10 Jahren 0
@ Jakke: Das Ausschließen von Pfaden reicht nicht aus, um Interferenzen mit Leistungsmessungen zu verhindern. Nick Westgate vor 9 Jahren 1

1 Antwort auf die Frage

18
Tanner Faulkner

Es gibt zwei Möglichkeiten, damit umzugehen. Sie können den Echtzeitschutz vorübergehend deaktivieren. Wenn Ihre Dateien in einer Handvoll bekannter Pfade enthalten sind, können Sie sie von der Echtzeitschutzprüfung ausschließen (dies ist die bessere Option).

Echtzeitschutz deaktivieren

Microsoft Security Essentials führt diesen Vorgang nur aus, wenn der Echtzeitschutz aktiviert ist. Sie können es deaktivieren, indem Sie MSE öffnen, auf die Registerkarte Einstellungen klicken, Echtzeitschutz auswählen und das Kontrollkästchen deaktivieren.

Warnung! Dies deaktiviert den Echtzeitschutz! Nur für den Fall, dass Sie es nicht wussten ... oder etwas ...

Ausschluss vom Echtzeitschutz

Wählen Sie im Einstellungsfenster "Ausgeschlossene Dateien und Speicherorte" aus und fügen Sie die entsprechenden Pfade hinzu:

Warten Sie, können Sie wirklich vom Echtzeitschutz ausschließen?

Ich hatte anfangs gedacht, dass "Ausgeschlossene Dateien und Speicherorte" nur Scans betrafen, nicht Echtzeitschutz. Es gibt viele Argumente online, aber es gibt keine Dokumentation, die so oder so aussieht (die ich finden könnte). Die Aussage scheint zu zeigen, dass nur Scans betroffen sind:

Also habe ich Open Process Monitor geöffnet, den Prozess und den Pfad, den ich testen wollte, auf MsMpEng.exe beschränkt und Get-Content im Verzeichnis ausgeführt, damit es verrückt wird:

Und einmal habe ich das Verzeichnis ausgeschlossen:

Wenn Sie also ausgeschlossene Dateien und Speicherorte verwenden, ist dies sowohl vom Echtzeitschutz als auch von Scans ausgeschlossen!

Interessanterweise war es für MsMpEng.exe schwierig, selbst nach dem Wechseln der Verzeichnisse alles durchgehend zu scannen ... Ich wundere mich über die Zuverlässigkeit.

Dies ist eine sehr schlechte Sache, die zu empfehlen ist und einen Benutzer völlig verwundbar macht! Verwenden Sie stattdessen die ausgeschlossenen Dateien und Speicherorte. Jakke vor 10 Jahren 0
@ Jakke Falsch. Ausgeschlossene Dateien haben keinen Einfluss auf den Echtzeitschutz. Tanner Faulkner vor 10 Jahren 0
Sein PC wird auch in diesem Moment nicht mit Viren explodieren. Ich bin sicher, er ist sich des erhöhten Risikos bewusst, aber für den Fall, dass ich eine völlig überflüssige Warnung hinzugefügt habe. Tanner Faulkner vor 10 Jahren 2
Hast du irgendwelche Referenzen, um das zu unterstützen? Ich sehe keine MS-Dokumentation, die besagt, dass Ausschlüsse keine Auswirkungen auf das Echtzeit-Scannen haben ... Jakke vor 10 Jahren 0
Ich persönlich verwende Windows Defender unter Win8 (ungefähr das gleiche wie MSE unter Win7 gemäß MS), und ich weiß, dass Dateien, die gekennzeichnet werden, nichts auslösen, wenn sie sich in einem ausgeschlossenen Ordner befinden und der Echtzeitscanner eingeschaltet bleibt ... Jakke vor 10 Jahren 0
Ich vermute, ich könnte die Datei-Handles später überprüfen, aber ich sehe nichts, was sie nicht ausschließt. Hast du eine Referenz? Tanner Faulkner vor 10 Jahren 0
erstes MS-Dokument: "Dies ist nur für Echtzeitschutz. Es hat keine Auswirkungen auf vollständige, schnelle oder benutzerdefinierte Scans. Hier ist der vollständige Hilfetext für die Einstellung:" Mit dieser Einstellung können Sie die Überwachung für eingehende und ausgehende Dateien konfigurieren. ohne die Überwachung vollständig ausschalten zu müssen. Es wird für die Verwendung auf Servern empfohlen, auf denen viele eingehende und ausgehende Dateiaktivitäten vorhanden sind. Aus Performancegründen muss der Scan für eine bestimmte Scanrichtung deaktiviert werden. Die entsprechende Konfiguration sollte anhand der Serverrolle bewertet werden. " Jakke vor 10 Jahren 0
Wie Sie sehen, ist dies eigentlich nur für ein Dateiserver-Szenario gedacht. Wenn Sie "Nur eingehend" auswählen, erhalten wir nur eine Benachrichtigung, wenn die Datei auf die Festplatte geschrieben wird. Dies bedeutet, dass die Ausführung der Datei keinen Echtzeitschutz-Scan ergibt. Wenn Sie "Nur ausgehend" wählen, erhalten wir nur eine Benachrichtigung, wenn die Datei geöffnet wird. Unter dieser Einstellung führen wir keinen Echtzeitschutz-Scan durch, wenn die Datei geschlossen wird. " Jakke vor 10 Jahren 0
@Jakke Mit Process Monitor einen Blick geworfen, und Sie haben Recht, es schließt sich aus. Tanner Faulkner vor 10 Jahren 0

Verwandte Probleme