Ich habe eine Sammlung von Skripten, die einige tausend Male eine externe ausführbare Datei aufrufen. Diese ausführbare Datei sollte eine relativ geringe Laufzeit haben, daher sollte dies keine große Sache sein.
Aber es ist.
Aufgrund des Echtzeitschutzes von Windows Defender liegen die Ausführungszeiten nur für die Hilfeseite der ausführbaren Datei in der Größenordnung von 550 ms (mehr als eine Sekunde für den ersten Aufruf), wobei die ausführbare Datei statisch verknüpft ist und nur 1 MB beträgt in Größe.
Ohne Echtzeit-Projektionen von Windows Defender liegen die Ausführungszeiten in der Größenordnung von 20 ms.
Eine Lösung für dieses Problem ist eine dynamisch verknüpfte Version derselben ausführbaren Datei (50 KB) mit Ausführungszeiten von 50 ms (mit Windows Defender) und 10 ms (ohne diese). Trotzdem macht 40 ms mal 1000s noch ein paar Minuten, die ich nicht gerne warten würde, wenn ich nicht muss.
Meine Idee war, die ausführbare Datei auf die weiße Liste zu setzen. Ist das eine sichere Sache? Wird es hilfreich sein, Schreibberechtigungen für die ausführbare Datei zu entfernen? Gibt es eine andere Möglichkeit, die Leistung von Windows Defender zu verringern?
Das White-Listing der ausführbaren Datei ist meiner Meinung nach sicher genug.
Das Entfernen von Schreibberechtigungen ist ein Overkill, wenn es sich in einem lokalen privaten Ordner in einer kontrollierten Umgebung befindet. Dies ist sinnvoll, wenn es sich in einem freigegebenen Netzwerkordner befindet, um die Gefährdung anderer Personen zu begrenzen, deren Computer infiziert werden könnten, oder wenn mehrere Personen physischen Zugriff auf den Computer hatten.