1Aug
Windows 10 vključuje Windows Defender, vgrajeni protivirusni program Microsoft. Proces »Antimalware Service Executable« je proces ozadja programa Windows Defender. Ta program je znan tudi kot MsMpEng.exe in je del operacijskega sistema Windows.
Ta članek je del naše nenehne serije, ki pojasnjuje različne procese v upravitelju opravil, kot so Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe in mnogi drugi. Ne vem, kaj so te storitve? Bolje začni branje!
Kaj je Antimalware Service?
Windows Defender je del operacijskega sistema Windows 10 in je naslednik brezplačnega protokola Microsoft Security Essentials za sistem Windows 7. To zagotavlja, da imajo vsi uporabniki sistema Windows 10 nameščene in nameščene protivirusne programe, tudi če se niso odločili za namestitev enega.Če imate nameščeno zastarelo protivirusno aplikacijo, jo bo Windows 10 deaktiviral in aktiviral Windows Defender za vas.
Proces Antimalware Service Executable je storitev ozadja programa Windows Defender in vedno ostane v ozadju. Odgovoren je za preverjanje datotek za zlonamerno programsko opremo, ko jih dostopate, opravljajo preglede sistema ozadij, da preverijo nevarno programsko opremo, namestijo posodobitve protivirusne definicije in vse ostalo, kar mora narediti varnostna aplikacija, kot je Windows Defender.
Medtem ko se proces imenuje Antimalware Service Executable na kartici Processes v upravitelju opravil, njegovo ime datoteke je MsMpEng.exe, in to boste videli na kartici Podrobnosti.
Nastavite lahko Windows Defender, opravite preglede in preverite zgodovino optičnega branja iz programa Windows Defender Security Center, ki je priložen programu Windows 10.
Če želite zagnati to možnost, uporabite bližnjico programa Windows Defender Security Center v meniju Start. Prav tako lahko z desno miškino tipko kliknete ikono za ščit v področju za obvestila v opravilni vrstici in izberete »Odpri« ali se pomaknete v Nastavitve & gt;Posodobi &varnost & gt;Windows Defender & gt;Odprite varnostni center programa Windows Defender.
Zakaj uporablja toliko CPU?
Če v procesu izvajanja storitve Antimalware Executable uporabljate veliko količino virov CPU ali diska, verjetno vaš računalnik skenira za zlonamerno programsko opremo. Tako kot druga protivirusna orodja, Windows Defender redno preverja ozadje datotek v računalniku.
Skenira tudi datoteke, ko jih odprete, in redno namesti posodobitve z informacijami o novih zlonamernih programih. Ta uporaba CPU lahko pomeni tudi, da namesti posodobitev ali da ste pravkar odprli posebno veliko datoteko. Windows Defender potrebuje dodaten čas za analizo.
Windows Defender običajno opravlja preglede v ozadju samo, ko je računalnik v stanju mirovanja in se ne uporablja. Vendar pa lahko še vedno uporabljajo sredstva CPU, ki izvajajo posodobitve ali optično branje datotek, ko jih odpirate, tudi če uporabljate računalnik. Toda pregledi v ozadju ne bi smeli zagnati, medtem ko uporabljate računalnik.
Vse to je normalno s katerim koli protivirusnim programom, pri čemer morate vse sistemske vire uporabiti za preverjanje vašega osebnega računalnika in ohranjanje zaščite.
Ali ga lahko onemogočim?
Ne priporočamo, da onemogočite protivirusno orodje programa Windows Defender, če nimate nameščene nobene druge protivirusne programske opreme. Pravzaprav ga ne morete trajno onemogočiti. Aplikacijo Windows Defender Security Center lahko odprete v meniju »Start« in se pomaknete na Virus &zaščita pred grožnjo & gt;Virus &nastavitve za zaščito pred grožnjami in onemogočite zaščito v realnem času. Vendar je to le začasna in Windows Defender se bo po kratkem času znova omogočil, če ne bo zaznal drugih nameščenih protivirusnih programov.
Kljub nekaterim zavajajočim nasvetom, ki jih boste videli na spletu, Windows Defender opravi preglede kot nalogo vzdrževanja sistema, ki ga ne morete onemogočiti.Če onemogočite njene naloge v načrtovalniku opravil, to ne bo pomagalo. Stalno se bo ustavil, če boste namestili še en protivirusni program.
Če imate nameščen drug protivirusni program( na primer Avira ali BitDefender), se bo Windows Defender samodejno onemogočil in se umaknil s poti.Če se odpravite v varnostni center Windows Defender & gt;Virus &boste videli sporočilo, "uporabljate druge protivirusne ponudnike", če imate nameščen in aktiviran drug protivirusni program. To pomeni, da je program Windows Defender onemogočen. Postopek se lahko izvaja v ozadju, vendar ne bi smel uporabljati CPU-jev ali virov diska, ki poskušajo optično prebrati vaš sistem.
Vendar pa obstaja način uporabe izbranega protivirusnega programa in programa Windows Defender. Na istem zaslonu lahko razširite »Možnosti protivirusnega programa Windows Defender« in omogočite »Periodično skeniranje«.Windows Defender bo nato izvajal redne preglede v ozadju, tudi če uporabljate drug protivirusni program, podajte drugo mnenje in potencialno ulovite stvari, ki bi jih morda zamudil glavni protivirusni program.
Če Windows Defender uporablja CPU, čeprav imate vgrajeno drugo protivirusno orodje in ga želite ustaviti, pojdite sem in zagotovite, da je funkcija Periodični skeniranje nastavljena na »Izklopljeno«.Če vam to ne moti, se obrnite na Periodično skeniranje - to je še ena plast zaščite in dodatna varnost. Vendar je ta funkcija privzeto izklopljena.
Ali je virus?
Nismo videli nobenih poročil o virusih, ki se pretvarjajo, da posnemajo proces izvajanja storitve Antimalware. Windows Defender je sama po sebi protivirusen, zato bi v idealnih okoliščinah morala preprečiti kakršno koli zlonamerno programsko opremo, ki bi to poskušala storiti v svojih skladbah. Dokler uporabljate Windows in omogočite zaščito programa Windows Defender, je običajno, da se izvaja.
Če vas res skrbi, lahko vedno opravite optično branje z drugo protivirusno programsko opremo, da potrdite, da se na vašem računalniku ne izvaja zlonamerno.