Kas yra „Antimalware Service Executable“ ir kodėl jis veikia mano kompiuteryje?
„Windows 10“ apima „Windows Defender“, „Microsoft“ integruotą antivirusinę programą. „Antimalware Service Executable“ procesas yra „Windows Defender“ foninis procesas. Ši programa taip pat žinoma kaip „MsMpEng.exe“ ir yra „Windows“ operacinės sistemos dalis.
Šis straipsnis yra mūsų vykdomos serijos dalis, paaiškinanti įvairius procesus, aptinkamus Task Manager, pvz., Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ir daugelis kitų. Nežinau, kokios šios paslaugos? Geriau pradėti skaityti!
Kas yra „Antimalware Service“ vykdoma?
„Windows Defender“ yra „Windows 10“ dalis ir yra laisvos „Microsoft Security Essentials“ antivirusinės sistemos „Windows 7“ perėmėjas. Tai užtikrina, kad visi „Windows 10“ naudotojai visada įdiegtų antivirusinę programą ir veiktų, net jei jie nepasirinko įdiegti. Jei įdiegta pasenusi antivirusinė programa, „Windows 10“ ją išjungs ir suaktyvins „Windows Defender“.
Antimalware tarnyba Vykdomas procesas yra „Windows Defender“ fono tarnyba, ir jis visada veikia fone. Jis atsakingas už failų, skirtų kenkėjiškoms programoms, tikrinimą, kai juos pasiekiate, foninę sistemą nuskaito, kad patikrintumėte pavojingą programinę įrangą, įdiegtumėte antivirusinių programų naujinimus ir ką kita, pvz., „Windows Defender“..
Nors procesas yra pavadintas „Antimalware Service“, įvykdomas skirtuke „Processes“, esančiame „Task Manager“, jo failo pavadinimas yra „MsMpEng.exe“, ir tai pamatysite skirtuke „Informacija“.
Galite konfigūruoti „Windows Defender“, atlikti nuskaitymus ir patikrinti jo nuskaitymo istoriją iš „Windows Defender“ saugos centro programos, kuri yra „Windows 10“.
Norėdami paleisti, naudokite „Windows Defender Security Center“ nuorodą meniu Pradėti. Taip pat galite dešiniuoju pelės klavišu spustelėti ekrano piktogramą užduočių juostos pranešimų srityje ir pasirinkite „Atidaryti“ arba pereikite prie „Settings“> „Update & security“> „Windows Defender“> Atidaryti „Windows Defender Security Center“.
Kodėl jis naudoja tiek daug procesorių?
Jei matote „Antimalware Service Executable“ procesą naudojant daug CPU ar disko išteklių, tikriausiai jūsų kompiuteris nuskaito kenkėjiškų programų. Kaip ir kiti antivirusiniai įrankiai, „Windows Defender“ atlieka reguliarius kompiuterio failų foninius nuskaitymus.
Ji taip pat nuskaito failus, kai juos atidarote, ir reguliariai diegia naujinimus su informacija apie naujas kenkėjiškas programas. Šis procesoriaus naudojimas taip pat gali reikšti, kad jis įdiegia naujinimą arba ką tik atidarėte ypač didelį failą „Windows Defender“ reikia šiek tiek papildomo laiko analizei.
„Windows Defender“ paprastai atlieka foninius nuskaitymus tik tada, kai jūsų kompiuteris yra tuščias ir nenaudojamas. Vis dėlto jis gali naudoti CPU išteklius, atliekančius atnaujinimus ar nuskaitymo failus, kai juos atidarote, netgi naudodami kompiuterį. Tačiau fono nuskaitymai neturėtų būti rodomi, kai naudojate kompiuterį.
Visa tai yra normali bet kokioje antivirusinėje programoje, kurios visos turi naudoti kai kuriuos sistemos išteklius, kad patikrintumėte kompiuterį ir apsaugotumėte jus.
Ar galima jį išjungti?
Jei neturite kitos antivirusinės programinės įrangos, nerekomenduojame išjungti „Windows Defender“ antivirusinės priemonės. Tiesą sakant, jūs negalite jį visam laikui išjungti. „Windows Defender“ saugos centro programą galite atidaryti iš meniu „Pradėti“, eikite į virusų ir grėsmių apsaugą> Virusų ir grėsmių apsaugos nustatymus ir išjunkite „Realaus laiko apsaugą“. Tačiau tai yra tik laikinas, o „Windows Defender“ per trumpą laiką vėl įgalins save, jei ji neaptiks kitų įdiegtų antivirusinių programų.
Nepaisant tam tikrų klaidinančių patarimų, kuriuos pamatysite internete, „Windows Defender“ atlieka nuskaitymą kaip sistemos priežiūros užduotis, kurios negalite išjungti. Užduočių planavimo programoje užduočių išjungimas nepadės. Jis bus visam laikui sustabdytas, jei įdiegsite kitą antivirusinę programą, kad ji galėtų užimti vietą.
Jei turite įdiegtą kitą antivirusinę programą (pvz., „Avira“ arba „BitDefender“), „Windows Defender“ automatiškai išjungs save ir išeis iš savo kelio. Jei einate į „Windows Defender“ saugos centrą> Apsauga nuo virusų ir grėsmių, pamatysite pranešimą, kad „Jūs naudojate kitus antivirusinius paslaugų teikėjus“, jei turite įdiegtą ir aktyvintą kitą antivirusinę programą. Tai reiškia, kad „Windows Defender“ yra išjungtas. Procesas gali veikti fone, tačiau jis neturėtų naudoti procesoriaus ar disko išteklių, bandančių nuskaityti jūsų sistemą.
Tačiau yra būdas pasirinkti ir pasirinktą antivirusinę programą, ir „Windows Defender“. Tame pačiame ekrane galite išplėsti „Windows Defender Antivirus“ parinktis ir įgalinti „Periodinis nuskaitymas“. „Windows Defender“ atliks reguliarų foninį nuskaitymą net ir tada, kai naudojate kitą antivirusinę programą, pateikiant antrą nuomonę ir potencialiai gaudant daiktus, kuriuos gali išnykti pagrindinis antivirusinis programa.
Jei matote „Windows Defender“ naudodami CPU, net jei turite įdiegtų kitų antivirusinių įrankių ir norite jį sustabdyti, eikite čia ir įsitikinkite, kad periodinė nuskaitymo funkcija yra nustatyta į „Išjungta“. Jei jis nesivargina, leiskite įjungti periodinį nuskaitymą - tai kitas apsaugos ir papildomo saugumo sluoksnis. Tačiau ši funkcija išjungta pagal nutylėjimą.
Ar tai virusas?
Mes nematėme jokių pranešimų apie virusus, bandančius imituoti Antimalware Service Executable procesą. „Windows Defender“ pati yra antivirusinė priemonė, todėl ji turėtų idealiai sustabdyti bet kokią kenkėjišką programą, kuri bando tai padaryti savo takeliuose. Kol naudojate „Windows“ ir įjungėte „Windows Defender“, normalu, kad ji veikia.
Jei tikrai susirūpinote, visada galite paleisti nuskaitymą su kita antivirusine programa, kad patvirtintumėte, jog jūsų kompiuteryje neveikia nieko, kas kenkia.