1Aug

Che cos'è "Execution Service Antimalware" e Perché è in esecuzione sul mio PC?

Windows 10 include Windows Defender, l'antivirus integrato di Microsoft. Il processo "Antimalware Service Executable" è il processo in background di Windows Defender. Questo programma è anche noto come MsMpEng.exe e fa parte del sistema operativo Windows.

Questo articolo fa parte delle nostre serie in corso che illustrano vari processi trovati in Task Manager, come Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe e molti altri. Non sai quali sono questi servizi? Meglio iniziare a leggere!

Che cosa è eseguibile il servizio Antimalware?

Windows Defender fa parte di Windows 10 ed è il successore dell'antivirus gratuito di Microsoft Security Essentials per Windows 7. Ciò garantisce che tutti gli utenti di Windows 10 abbiano sempre installato e in esecuzione un programma antivirus, anche se non hanno scelto di installarne uno. Se hai installato un'applicazione antivirus non aggiornata, Windows 10 la disattiverà e attiverà Windows Defender per te.

Il processo eseguibile del servizio Antimalware è il servizio in background di Windows Defender e rimane sempre in esecuzione in background.È responsabile del controllo dei file per il malware quando gli si accede, eseguendo scansioni di sistema in background per verificare la presenza di software pericoloso, l'installazione di aggiornamenti delle definizioni antivirus e qualsiasi altra cosa che un'applicazione di sicurezza come Windows Defender deve fare.

Mentre il processo è denominato Eseguibile servizio antimalware nella scheda Processi in Task Manager, il suo nome file è MsMpEng.exe e verrà visualizzato nella scheda Dettagli.

È possibile configurare Windows Defender, eseguire scansioni e controllarne la cronologia di scansione dall'applicazione Windows Defender Security Center inclusa in Windows 10.

Per avviarlo, utilizzare il collegamento "Windows Defender Security Center" nel menu Start. Puoi anche fare clic con il tasto destro sull'icona dello scudo nell'area di notifica sulla barra delle applicazioni e selezionare "Apri" oppure andare su Impostazioni & gt;Aggiorna &sicurezza & gt;Windows Defender & gt;Apri Windows Defender Security Center.

Perché utilizza così tanta CPU?

Se viene visualizzato il processo eseguibile del servizio Antimalware utilizzando una grande quantità di risorse della CPU o del disco, è probabile che esegua la scansione del computer alla ricerca di malware. Come altri strumenti antivirus, Windows Defender esegue regolarmente scansioni in background dei file sul tuo computer.

Analizza anche i file quando vengono aperti e installa regolarmente aggiornamenti con informazioni sui nuovi malware. Questo utilizzo della CPU potrebbe anche indicare che sta installando un aggiornamento o che è stato appena aperto un file particolarmente grande. Windows Defender richiede un po 'di tempo extra per l'analisi.

Windows Defender generalmente esegue scansioni in background solo quando il computer è inattivo e non viene utilizzato. Tuttavia, potrebbe comunque utilizzare le risorse della CPU per eseguire gli aggiornamenti o la scansione dei file mentre vengono aperti, anche mentre si utilizza il computer. Ma le scansioni in background non dovrebbero essere eseguite mentre stai usando il PC.

Questo è tutto normale con qualsiasi programma antivirus, ognuno dei quali ha bisogno di utilizzare alcune risorse di sistema per controllare il PC e proteggerti.

posso disabilitarlo?

Si consiglia di non disabilitare lo strumento antivirus di Windows Defender se non si dispone di altri software antivirus installati. In effetti, non è possibile disabilitarlo in modo permanente.È possibile aprire l'applicazione Windows Defender Security Center dal menu Start, accedere a Virus &protezione dalle minacce & gt;Virus &impostazioni di protezione dalle minacce e disabilitare "Protezione in tempo reale".Tuttavia, questo è solo temporaneo e Windows Defender si riattiverà automaticamente dopo un breve periodo di tempo se non rileva altre app antivirus installate.

Nonostante alcuni consigli fuorvianti che vedrete online, Windows Defender esegue le sue scansioni come attività di manutenzione del sistema che non è possibile disabilitare. Disabilitare le sue attività nell'utilità di pianificazione non sarà di aiuto. Si fermerà solo in modo permanente se si installa un altro programma antivirus per prendere il suo posto.

Se si dispone di un altro programma antivirus installato( come Avira o BitDefender), Windows Defender si disabilita automaticamente e si disattiva. Se vai a Windows Defender Security Center & gt;Virus &protezione dalle minacce, vedrai un messaggio che dice "Stai usando altri provider antivirus" se hai un altro programma antivirus installato e attivato. Ciò significa che Windows Defender è disabilitato. Il processo può essere eseguito in background, ma non dovrebbe utilizzare risorse della CPU o del disco che tentano di eseguire la scansione del sistema.

Tuttavia, esiste un modo per utilizzare sia il programma antivirus scelto da Windows Defender. Su questa stessa schermata, puoi espandere "Opzioni Windows Defender Antivirus" e abilitare "Scansione periodica".Windows Defender eseguirà regolarmente scansioni di background anche mentre stai usando un altro programma antivirus, fornendo un secondo parere e potenzialmente catturando cose che il tuo antivirus principale potrebbe perdere.

Se vedi Windows Defender che usa la CPU anche se hai altri strumenti antivirus installati e vuoi fermarlo, vai qui e assicurati che la funzione Scansione periodica sia impostata su "Off".Se non ti dà fastidio, sentiti libero di abilitare la scansione periodica: è un altro livello di protezione e sicurezza aggiuntiva. Tuttavia, questa funzione è disattivata per impostazione predefinita.

è un virus?

Non abbiamo visto alcun rapporto di virus che finge di imitare il processo eseguibile del servizio Antimalware. Windows Defender è di per sé un antivirus, quindi dovrebbe idealmente fermare qualsiasi malware che tenti di farlo. Finché utilizzi Windows e Windows Defender è abilitato, è normale che sia in esecuzione.

Se sei davvero preoccupato, puoi sempre eseguire una scansione con un'altra applicazione antivirus per confermare che sul tuo PC non sia in esecuzione alcuna cattiva azione.