1Aug

Što je "Antimalware usluga izvršiva" i zašto je to trčanje na mom računalu?

Windows 10 uključuje Windows Defender, ugrađeni antivirusni program tvrtke Microsoft. Proces "Antimalware Service Executable" je proces pozadinske obnove sustava Windows Defender. Ovaj je program također poznat i kao MsMpEng.exe i dio je operacijskog sustava Windows.

Ovaj članak je dio našeg tijeka serije koji objašnjava različite procese naći u Task Manager, kao što su Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i mnogi drugi. Ne znam što su te usluge? Bolje početi čitati!

Što je izvršna protuvirusna usluga?

Windows Defender dio je sustava Windows 10 i nasljednik je besplatnog antivirusnog softvera Microsoft Security Essentials za sustav Windows 7. Time se osigurava da svi korisnici sustava Windows 10 uvijek imaju instaliran i pokrenut protuvirusni program, čak i ako nisu odabrali instaliranje jednog, Ako imate instaliran staru protuvirusnu aplikaciju, sustav Windows 10 će ga deaktivirati i aktivirati Windows Defender za vas.

Proces izvršavanja protuprovalne usluge Windows Defender je pozadinska usluga i uvijek ostaje u pozadini. Ona je odgovorna za provjeru datoteka za zlonamjerni softver kada ih pristupite, skeniranje pozadinskog sustava provjerava postoji li opasni softver, instalira ažuriranja definicija antivirusnih programa i sve ostalo sigurnosne aplikacije kao što je Windows Defender.

Dok je proces nazvan Antimalware Service Executable na kartici Processes u Task Manageru, naziv datoteke je MsMpEng.exe, a vidjet ćete to na kartici Detalji.

Možete konfigurirati Windows Defender, izvršiti skeniranje i provjeriti njegovu povijest skeniranja iz programa Windows Defender Security Center koji je uključen u sustav Windows 10.

Da biste ga pokrenuli, upotrijebite prečac "Windows Defender Security Center" u izborniku Start. Također možete desnom tipkom miša kliknuti ikonu štita u području obavijesti na programskoj traci i odabrati "Otvori" ili krenuti na Postavke & gt;Ažuriraj &sigurnost & gt;Windows Defender & gt;Otvorite Centar za sigurnost sustava Windows Defender.

Zašto se koristi toliko CPU?

Ako vidite proces izvršnog programa Antimalware Service koji koristi veliku količinu resursa procesora ili diska, vjerojatno je skeniranje vašeg računala za zlonamjerni softver. Kao i drugi antivirusni alati, Windows Defender redovito bilježi pozadinske datoteke datoteka na vašem računalu.

Također skenira datoteke kada ih otvorite i redovito instalira ažuriranja s informacijama o novom zlonamjernom softveru. Ova upotreba procesora također može ukazivati ​​na to da instalira ažuriranje ili da ste upravo otvorili posebno veliku datoteku Windows Defender treba dodatno vrijeme za analizu.

Windows Defender općenito izvodi skeniranje u pozadini samo kada je vaše računalo u stanju mirovanja i ne koristi se. Međutim, i dalje može koristiti CPU resurse koji obavljaju ažuriranja ili skeniranje datoteka dok ih otvorite, čak i dok koristite računalo. No pozadinska skeniranja ne bi trebala raditi dok koristite računalo.

Ovo je sve u redu s bilo kojim antivirusnim programom, koji svi trebaju koristiti neke resurse sustava kako bi provjerili vaše računalo i zaštitili vas.

mogu li ga onemogućiti?

Ne preporučujemo onemogućivanje protuvirusnog alata sustava Windows Defender ako nemate instaliran drugi antivirusni softver. Zapravo, ne možete trajno onemogućiti. Možete otvoriti aplikaciju Windows Defender Security Center iz izbornika Start, idite na Virus &zaštita od prijetnji & gt;Virus &postavke zaštite prijetnji i onemogućiti "zaštitu u realnom vremenu".Međutim, to je samo privremeno, a Windows Defender će se ponovno omogućiti nakon kratkog vremenskog razdoblja ako ne otkrije druge antivirusne aplikacije.

Usprkos nekim obmanjujućim savjetima koje ćete vidjeti na mreži, Windows Defender vrši skeniranja kao zadatak održavanja sustava koji ne možete onemogućiti. Onemogućavanje njegovih zadataka u Task Scheduler neće pomoći. To će se trajno zaustaviti ako instalirate drugi protuvirusni program za njegovo mjesto.

Ako imate instaliran drugi protuvirusni program( poput Avira ili BitDefender), Windows Defender će se automatski onemogućiti i izvući iz svoga načina. Ako krenete na Centar za sigurnost sustava Windows Defender & gt;Virus &zaštita od prijetnji, vidjet ćete poruku koja kaže "Koristite druge davatelje antivirusnih usluga" ako imate instaliran i aktiviran drugi protuvirusni program. To znači da je Windows Defender onemogućen. Postupak se može izvoditi u pozadini, ali ne bi trebao upotrebljavati resurse procesora ili diska koji pokušavaju skenirati vaš sustav.

Međutim, postoji način da koristite i vaš antivirusni program po izboru i Windows Defender. Na istom zaslonu možete proširiti "Windows Defender Antivirus opcije" i omogućiti "Periodično skeniranje".Windows Defender će zatim obavljati redovite skenirane pozadine čak i dok koristite drugi antivirusni program, pružajući drugo mišljenje i potencijalno privlačeći stvari koje bi vaš glavni antivirusni program mogao propustiti.

Ako vidite da je Windows Defender korišten CPU, čak i dok instalirate druge antivirusne instalacije i želite ga zaustaviti, glavni ovdje i osigurajte da je periodična značajka skeniranja postavljena na "Isključeno".Ako vam to ne smeta, slobodno omogućite periodično skeniranje - to je još jedan sloj zaštite i dodatna sigurnost. Međutim, ta je značajka prema zadanim postavkama isključena.

Je li virus?

Nismo vidjeli nikakva izvješća o virusima koji se pretvaraju da oponašaju protuvirusni proces. Windows Defender je sam po sebi protuvirusni program, stoga bi idealno trebalo zaustaviti zlonamjerni softver koji pokušava to učiniti u svojim tragovima. Sve dok koristite Windows i imate omogućen Windows Defender, normalno je da će se pokrenuti.

Ako ste zaista zabrinuti, uvijek možete pokrenuti skeniranje s drugim antivirusnim programom kako biste potvrdili da se na računalu ne pokreće zlonamjerni softver.