C++ 是否可以在程序运行时暂停所有Windows Defender任务，并在'；结束了吗？_C++_Windows_Winapi_Windows 10_Suspend

C++ 是否可以在程序运行时暂停所有Windows Defender任务，并在'；结束了吗？

c++ windows winapi windows-10

C++ 是否可以在程序运行时暂停所有Windows Defender任务，并在'；结束了吗？,c++,windows,winapi,windows-10,suspend,C++,Windows,Winapi,Windows 10,Suspend,我有一个性能敏感的程序，我希望尽可能稳定地运行，因此我想禁用/挂起MsMpEng.exe和其他一些程序，希望在程序启动时在Windows 10上实现这一点。程序完成后，我想恢复以前的正常功能我曾尝试使用resmon.exe（资源监视器）直接挂起该进程，但它挂起。。。但是20-30秒后，整个系统就停止了。我想这是某种形式的自我保护。。。因此，至少，我必须在一个定时循环中暂停并恢复想法？这值得麻烦吗编辑：给了它一些想法和一些测试用例，仅仅调整流程优先级是不够的，但总比什么都没有好。我只建议人们

我有一个性能敏感的程序，我希望尽可能稳定地运行，因此我想禁用/挂起MsMpEng.exe和其他一些程序，希望在程序启动时在Windows 10上实现这一点。程序完成后，我想恢复以前的正常功能

我曾尝试使用resmon.exe（资源监视器）直接挂起该进程，但它挂起。。。但是20-30秒后，整个系统就停止了。我想这是某种形式的自我保护。。。因此，至少，我必须在一个定时循环中暂停并恢复

想法？这值得麻烦吗

编辑：给了它一些想法和一些测试用例，仅仅调整流程优先级是不够的，但总比什么都没有好。我只建议人们在遇到减速时禁用病毒防护，除非其他人有任何建议。

那么，如果人人都可以暂停/禁用它，defender有什么意义呢？@RbMm你说得对，但肯定有一种方法可以禁用后台病毒扫描，这似乎总是发生在我执行最重要的任务时，而不必指示我的软件用户禁用病毒保护。类似于

windefind.exe/pause

之类。如果您的代码具有管理员权限，您当然可以停止/禁用windefind服务和相关服务。但是，您需要在self-token中使用此NT-SERVICE\windefind或NT-SERVICE\TrustedInstaller SID（或首先更改windefind的DACL），但不确定是否可以打开MsMpEng.exe进程以获取令牌。但您可以运行TrustedInstaller服务，打开TrustedInstaller.exe并使用它进行模拟。在该令牌下，您可以使用WindeFind执行任何操作。存在和其他方式但需要AMAdministrator访问anywaydefender是受保护的进程，因此尝试挂起线程将失败。是否从扫描中排除您的exe？是否创建病毒？