Kas ir “Antimalware Service Executable” un kāpēc tas darbojas manā datorā?

Windows 10 ietver Microsoft Defender, Microsoft iebūvēto antivīrusu. Process „Antimalware Service Executable” ir Windows Defender fona process. Šī programma ir pazīstama arī kā MsMpEng.exe, un tā ir daļa no Windows operētājsistēmas.

Šis raksts ir daļa no mūsu nepārtrauktās sērijas, kas izskaidro dažādus procesus, kas atrasti uzdevumu pārvaldniekā, piemēram, Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe un daudzi citi. Nezinu, kādi ir šie pakalpojumi? Labāk sākt lasīt!

Kas ir antimalware Service izpildāms?

Windows Defender ir daļa no Windows 10 un ir pēctecis bezmaksas Microsoft Security Essentials pretvīrusu sistēmai Windows 7. Tas nodrošina, ka visiem Windows 10 lietotājiem vienmēr ir instalēta un darbojas pretvīrusu programma, pat ja viņi nav izvēlējušies instalēt vienu. Ja jums ir instalēta novecojusi pretvīrusu lietojumprogramma, sistēma Windows 10 to deaktivizēs un aktivizēs Windows Defender.

Pretprogrammatūras pakalpojums Izpildāms process ir Windows Defender fona pakalpojums, un tas vienmēr darbojas fonā. Tas ir atbildīgs par ļaunprātīgas programmatūras failu pārbaudi, kad piekļūstat tiem, veicot fona sistēmas skenēšanu, lai pārbaudītu bīstamu programmatūru, instalētu pretvīrusu definīciju atjauninājumus un kaut ko citu, piemēram, Windows Defender drošības lietojumam.

Kamēr process uzdevuma pārvaldnieka cilnē Procesi tiek nosaukts par Pretprogrammatūras pakalpojumu, tā faila nosaukums ir MsMpEng.exe, un to redzēsiet cilnē Detaļas.

Varat konfigurēt Windows Defender, veikt skenēšanu un pārbaudīt tās skenēšanas vēsturi no Windows Defender drošības centra lietojumprogrammas, kas iekļauta sistēmā Windows 10.

Lai to palaistu, izvēlnē Sākt izmantojiet saīsni “Windows Defender Security Center”. Varat arī ar peles labo pogu noklikšķināt uz vairoga ikonas uzdevumjoslas paziņojumu apgabalā un atlasiet “Atvērt” vai dodieties uz Iestatījumi> Atjaunināt un drošība> Windows Defender> Atvērt Windows Defender drošības centru.

Kāpēc tas izmanto tik daudz CPU?

Ja jūs redzat Pretprogrammatūras pakalpojuma izpildāmo procesu, izmantojot lielu daudzumu CPU vai diska resursu, iespējams, ka jūsu dators tiek skenēts pret ļaunprātīgu programmatūru. Tāpat kā citi pretvīrusu rīki, Windows Defender veic regulārus jūsu datorā esošo failu skenēšanu.

Tas arī skenē failus, atverot tos, un regulāri instalē atjauninājumus ar informāciju par jaunām ļaunprātīgām programmatūrām. Šis CPU lietojums varētu arī norādīt, ka tas ir instalējis atjauninājumu, vai ka jūs tikko atvērāt īpaši lielu failu Windows Defender ir nepieciešams papildu laiks, lai analizētu.

Windows Defender parasti veic fona skenēšanu tikai tad, ja dators ir dīkstāvē un netiek izmantots. Tomēr tas var izmantot CPU resursus, kas veic atjauninājumus vai skenē failus, atverot tos pat tad, kad lietojat datoru. Bet fona skenēšana nedarbojas, kamēr lietojat datoru.

Tas viss ir normāli attiecībā uz jebkuru pretvīrusu programmu, kam visiem ir jāizmanto daži sistēmas resursi, lai pārbaudītu jūsu datoru un saglabātu jūsu aizsardzību.

Vai es varu to atspējot?

Ja jums nav instalēta cita pretvīrusu programmatūra, mēs neiesakām atspējot Windows Defender antivīrusu rīku. Faktiski, jūs nevarat to atspējot. Windows Defender drošības centra lietojumprogrammu var atvērt no izvēlnes Sākt, dodieties uz Vīrusu un draudu aizsardzību> Vīrusu un draudu aizsardzības iestatījumi un atspējojiet aizsardzību reālā laikā. Tomēr tas ir tikai īslaicīgs, un Windows Defender pēc neilga laika atkārtoti iespējosies, ja tā neatklās citas instalētās pretvīrusu programmas.

Neskatoties uz dažiem maldinošiem padomiem, kurus redzēsiet tiešsaistē, Windows Defender veic skenēšanu kā sistēmas uzturēšanas uzdevumu, kuru nevarat atspējot. Uzdevumu plānotāja uzdevumu atspējošana nepalīdzēs. Tas tiks pastāvīgi apturēts tikai tad, ja instalēsit citu pretvīrusu programmu.

Ja jums ir instalēta cita pretvīrusu programma (piemēram, Avira vai BitDefender), Windows Defender automātiski atspējosies un iziet no sava ceļa. Ja dodaties uz Windows Defender drošības centru> Vīrusu un draudu aizsardzība, jūs redzēsiet ziņojumu, kurā teikts, ka jūs izmantojat citus pretvīrusu pakalpojumu sniedzējus, ja jums ir instalēta un aktivizēta cita pretvīrusu programma. Tas nozīmē, ka Windows Defender ir atspējots. Process var darboties fonā, bet tas nedrīkst izmantot CPU vai diska resursus, kas mēģina skenēt jūsu sistēmu.

Tomēr ir veids, kā izmantot gan jūsu izvēlēto pretvīrusu programmu, gan Windows Defender. Šajā pašā ekrānā varat paplašināt „Windows Defender Antivirus opcijas” un iespējot “Periodiska skenēšana”. Pēc tam Windows Defender veiks regulāru fona skenēšanu pat tad, ja izmantojat citu pretvīrusu programmu, sniedzot otru atzinumu un potenciāli aizķerot lietas, kuras jūsu galvenajam antivīruss var palaist garām.

Ja Windows Defender izmantojat, izmantojot CPU, pat ja jums ir instalēti citi pretvīrusu rīki un vēlaties to apturēt, dodieties šeit un pārliecinieties, ka Periodiskā skenēšanas funkcija ir iestatīta uz “Izslēgts”. Ja tas neuztraucas, dodieties brīvi iespējot periodisku skenēšanu - tas ir vēl viens aizsardzības un papildu drošības slānis. Tomēr šī funkcija pēc noklusējuma ir izslēgta.

Vai tas ir vīruss?

Mēs neesam redzējuši nekādus ziņojumus par vīrusiem, kas izliekas, lai imitētu Antimalware Service Executable procesu. Windows Defender pats par sevi ir antivīruss, tāpēc ideālā gadījumā būtu jāaptur jebkādas ļaunprātīgas programmatūras, kas mēģina to darīt savās dziesmās. Kamēr izmantojat sistēmu Windows un ir iespējots Windows Defender, tas ir normāli, ja tā darbojas.

Ja jūs patiešām uztraucaties, jūs vienmēr varat veikt skenēšanu ar citu pretvīrusu programmu, lai apstiprinātu, ka datorā nedarbojas nekas ļaunprātīgs.