我之前也碰到过一模一样的糟心事！那个1MB的静态链接exe理论上应该秒开，结果被Windows Defender的实时保护卡得死去活来，首次调用甚至破秒，后续每次都要半秒多，完全拖垮了脚本的效率。给你几个亲测有效的解决办法：

• 把目标可执行文件加入Defender排除列表
  这是最直接有效的方案：

  1. 打开Windows安全中心
  2. 进入「病毒和威胁防护」→「病毒和威胁防护设置」→「管理设置」
  3. 找到「添加或删除排除项」，点击「添加排除项」，选择你的exe文件或者它所在的整个文件夹
     👉 注意：一定要确保这个exe是完全可信的，排除后不会带来安全风险，尤其是在生产环境中。

• 预加载exe完成首次扫描
  Defender首次调用exe时会做完整的恶意软件扫描，开销极大。你可以在脚本开头先静默执行一次这个exe（比如调用帮助页或者无意义的空参数），让Defender完成扫描并缓存结果，后续的调用速度就会回归正常。
  举个PowerShell的例子：

  Start-Process -NoNewWindow -Wait .\your-target-exe.exe --help
  

  这个方法能把首次调用的1秒+开销降到后续的正常水平，对频繁调用的场景提升特别明显。

• 配置受控文件夹访问白名单（如果需要）
  如果你的exe需要读写特定文件夹，把这些文件夹也加入「受控文件夹访问」的允许列表，避免每次执行时Defender额外校验文件读写操作，进一步减少耗时。

• 打包脚本与exe为单文件（可选）
  如果你的脚本是可打包类型（比如Python、PowerShell脚本），可以用Inno Setup、PyInstaller这类工具把脚本和目标exe打包成一个单文件。这样Defender只会扫描一次打包后的文件，而不是每次调用小exe都重复扫描。不过这个方案要看你的脚本架构是否适合。

另外，如果是在可信的CI/CD环境或者服务器上运行，也可以考虑临时切换Defender到性能模式，或者短暂禁用实时保护（仅限完全可信的环境），但排除列表始终是最安全且持久的解决方案。

内容的提问来源于stack exchange，提问作者bers