У меня есть коллекция скриптов, которые несколько тысяч раз вызывают внешний исполняемый файл. Этот исполняемый файл должен иметь довольно низкое время выполнения, поэтому это не должно иметь большого значения.
Но это.
Фактически, благодаря защите в реальном времени Защитника Windows, время выполнения только для страницы справки указанного исполняемого файла составляет порядка 550 мс (больше, чем секунда для первого вызова), причем исполняемый файл статически связан и составляет всего 1 МБ. по размеру.
Без прогнозов Защитника Windows в реальном времени время выполнения составляет порядка 20 мс.
Одним из решений этой проблемы является динамически связанная версия того же исполняемого файла (50 КБ) со временем выполнения 50 мс (с Защитником Windows) и 10 мс (без него). Тем не менее, 40 мс 1000 раз по-прежнему составляют пару минут, я не хотел бы ждать, если мне не нужно.
Моя идея заключалась в том, чтобы внести в белый список исполняемый файл. Это безопасная вещь? Будет ли полезным удаление разрешений на запись для исполняемого файла? Есть ли другой способ снизить влияние Защитника Windows на производительность?
Белый список исполняемого файла на мой взгляд достаточно безопасен.
Отмена разрешений на запись для него является излишним, если он находится в локальной личной папке в контролируемой среде. Это имело бы смысл, если бы оно находилось в общей сетевой папке, чтобы ограничить его доступ другим пользователям, чьи компьютеры могли быть заражены, или если несколько человек имели физический доступ к компьютеру.