Есть ли способ отключить MsMpEng.exe от контроля доступа к файлам во время параллельных вычислительных операций?

41004
DumpsterDoofus

Я использую Windows 7 и у меня есть 4-ядерный процессор Intel, и недавно я выполнял 4-ядерные параллельные вычисления, написанные на Wolfram Mathematica, которые обращаются к каталогу на внешнем жестком диске, содержащему несколько миллионов файлов. Я заметил, что параллельные вычисления выполнялись медленнее, чем ожидалось, и изолировал проблему, связанную с процессом Security Essentials «MsMpEng.exe»; смотрите следующий скриншот:

Есть ли способ отключить MsMpEng.exe от контроля доступа к файлам во время параллельных вычислительных операций?

Объекты MathKernel совместно используют ресурсы ЦП с MsMpEng.exe, который, по-видимому, сканирует файлы, импортированные объектами MathKernel, в процессе вычислений.

Это недопустимо и также вызвало некоторые другие сложности с ресурсами, которые не стоит в действительности углубляться, но достаточно сказать, что мне интересно, возможно ли временно отключить «MsMpEng.exe» во время выполнения вычислений или, по крайней мере, сказать это не проверять файлы, расположенные в определенном каталоге, когда другая программа (в данном случае Mathematica) пытается открыть их.

РЕДАКТИРОВАТЬ: я перезапустил и отключил защиту в режиме реального времени, и процесс, кажется, уже пошел; Я отправлю позже, если это всплывает снова и вызывает проблемы.

11
Вы не должны отключать свой сканер вредоносных программ, если у вас не запущено что-то еще. Если у вас нет другого программного обеспечения AV, включите его снова и просто исключите каталог, в котором работает ваше математическое программное обеспечение. Jakke 10 лет назад 0
@Jakke: Исключение путей недостаточно для предотвращения помех при измерении производительности. Nick Westgate 9 лет назад 1

1 ответ на вопрос

18
Tanner Faulkner

There's two ways to handle this. You can temporarily disable real-time protection, or if your files are contained to a handful of known paths, you can exclude them from real-time protection scanning (this is the better option).

Disabling Real-Time Protection

Microsoft Security Essentials only performs this operation when Real-time Protection is enabled. You can disable it by opening MSE, clicking the Settings tab, selecting Real-time protection, and unchecking the box.

Warning! This disables real time protection! Just in case you weren't aware... or something...

enter image description here

Excluding from Real-Time protection

From the settings panel, select 'Excluded files and locations' and add the appropriate paths:

enter image description here

Wait, can you really exclude from real-time protection?

I had thought initially that 'Excluded files and locations' only affected scans, not real-time protection. There's plenty of arguments online about it but no documentation that says either way (that I could find). The verbiage seems to indicate it only affects scans:

enter image description here

So I popped open Process Monitor, limited it to the MsMpEng.exe process and path I wanted to test, and ran Get-Content in the directory to make it go nuts:

enter image description here

enter image description here

And once I excluded the directory:

enter image description here

So yes, using excluded files and locations does exclude it from real-time protection as well as scans!

Interestingly enough, I had a hard time getting MsMpEng.exe to consistently scan anything, even after switching directories... Makes me wonder about its reliability.

Это очень плохая рекомендация, оставляя пользователя полностью уязвимым! Вместо этого вы должны использовать исключенные файлы и местоположения. Jakke 10 лет назад 0
@ Jakke Неправильно. Исключенные файлы не влияют на защиту в режиме реального времени. Tanner Faulkner 10 лет назад 0
Кроме того, его компьютер не будет взрываться вирусами в тот момент, когда он отключен ... Я уверен, что он знает о повышенном риске, но на всякий случай я добавил совершенно избыточное предупреждение. Tanner Faulkner 10 лет назад 2
у вас есть какие-либо ссылки, подтверждающие это? Я не вижу документации MS, в которой говорится, что исключения не влияют на сканирование в режиме реального времени ... Jakke 10 лет назад 0
Лично я использую Защитник Windows на Win8 (примерно так же, как MSE на Win7 в соответствии с MS), и я точно знаю, что файлы, которые помечаются, ничего не вызывают, если они находятся в исключенной папке и сканер в реальном времени остается включенным ... Jakke 10 лет назад 0
Полагаю, что позже я смогу проверить дескрипторы файла, но я не вижу ничего, что бы это ни говорило, исключает их. У вас есть ссылка? Tanner Faulkner 10 лет назад 0
Первый документ MS: «Это только для защиты в режиме реального времени. Это не влияет на полное, быстрое или пользовательское сканирование. Вот полный текст справки для параметра:« Этот параметр позволяет настроить мониторинг входящих и исходящих файлов, без необходимости полностью отключать мониторинг. Рекомендуется для использования на серверах, где существует большая активность входящего и исходящего файлов, но по соображениям производительности необходимо отключить сканирование для определенного направления сканирования. Соответствующая конфигурация должна быть оценена на основе роли сервера. " Jakke 10 лет назад 0
Как видите, это действительно только для сценария файлового сервера. Если вы выберете «Только входящие», мы получим уведомление только тогда, когда файл будет записан на диск. Это означает, что выполнение файла не приведет к сканированию защиты в режиме реального времени. Если вы выберете «Только исходящие», мы получим уведомление только при открытии файла. При этой настройке мы не будем выполнять сканирование в режиме реального времени, когда файл закрыт. " Jakke 10 лет назад 0
@Jakke Взглянул на Process Monitor, и вы правы, это исключает. Tanner Faulkner 10 лет назад 0

Похожие вопросы