1Aug
O Windows 10 inclui o Windows Defender, o antivírus incorporado da Microsoft. O processo "Antimalware Service Executable" é o processo de fundo do Windows Defender. Este programa também é conhecido como MsMpEng.exe e faz parte do sistema operacional Windows.
Este artigo é parte de nossa série em andamento explicando vários processos encontrados no Gerenciador de tarefas, como Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe e muitos outros. Não sabe quais são esses serviços? Melhor começar a ler!
O que é o executável do serviço Antimalware?
O Windows Defender faz parte do Windows 10 e é o sucessor do antivírus Microsoft Security Essentials gratuito para o Windows 7. Isso garante que todos os usuários do Windows 10 sempre tenham um programa antivírus instalado e executado, mesmo que não tenham escolhido instalar um. Se você tiver um aplicativo antivírus desatualizado instalado, o Windows 10 irá desativá-lo e ativar o Windows Defender para você.
O processo executável do serviço Antimalware é o serviço em segundo plano do Windows Defender e sempre permanece em execução em segundo plano.É responsável por verificar os arquivos de malware quando você acessá-los, executando varreduras do sistema de fundo para verificar o software perigoso, instalar atualizações de definição de antivírus e qualquer outra coisa que um aplicativo de segurança como o Windows Defender precise fazer.
Enquanto o processo é chamado Antimalware Service Executable na guia Processos no Gerenciador de tarefas, seu nome de arquivo é MsMpEng.exe e você verá isso na guia Detalhes.
Você pode configurar o Windows Defender, executar varreduras e verificar seu histórico de varredura do aplicativo Windows Defender Security Center incluído no Windows 10.
Para iniciá-lo, use o atalho "Windows Defender Security Center" no menu Iniciar. Você também pode clicar com o botão direito do mouse no ícone de escudo na área de notificação na barra de tarefas e selecionar "Abrir", ou vá para Configurações & gt;Atualizar &segurança & gt;Windows Defender & gt;Abra o Windows Defender Security Center.
Por que ele está usando tanto CPU?
Se você vir o processo do Antimalware Service Executable usando uma grande quantidade de recursos de CPU ou disco, é provável que você escaneie seu computador para detectar malwares. Como outras ferramentas antivírus, o Windows Defender executa varreduras de fundo regulares dos arquivos em seu computador.
Também verifica arquivos quando você os abre e instala regularmente atualizações com informações sobre novos programas maliciosos. Este uso da CPU também pode indicar que está instalando uma atualização ou que você acabou de abrir um arquivo particularmente grande. O Windows Defender precisa de algum tempo extra para analisar.
O Windows Defender geralmente executa varreduras de fundo somente quando o computador está ocioso e não está sendo usado. No entanto, ele ainda pode usar os recursos da CPU executando atualizações ou digitando arquivos ao abri-los, mesmo quando você usa seu computador. Mas as verificações de fundo não devem ser executadas enquanto você está usando seu PC.
Isso é tudo normal com qualquer programa antivírus, todos os quais precisam usar alguns recursos do sistema para verificar seu PC e mantê-lo protegido.
Posso desativá-lo?
Não recomendamos desativar a ferramenta antivírus do Windows Defender se você não tiver nenhum outro software antivírus instalado. Na verdade, você não pode desativá-lo permanentemente. Você pode abrir o aplicativo do Windows Defender Security Center no seu menu Iniciar, navegue até Virus &proteção contra ameaças & gt;Virus &configurações de proteção contra ameaças e desativar "Proteção em tempo real".No entanto, isso é apenas temporário, e o Windows Defender será reativado após um curto período de tempo se não detectar outros aplicativos antivírus instalados.
Apesar de alguns conselhos enganosos que você verá on-line, o Windows Defender executa suas varreduras como uma tarefa de manutenção do sistema que você não pode desativar. A desativação de suas tarefas no Agendador de Tarefas não ajudará.Só irá parar permanentemente se você instalar outro programa antivírus para ocupar seu lugar.
Se você tiver outro programa antivírus instalado( como Avira ou BitDefender), o Windows Defender irá desabilitar-se automaticamente e sair do seu caminho. Se você dirige para o Windows Defender Security Center & gt;Virus &proteção contra ameaças, você verá uma mensagem dizendo "Você está usando outros provedores de antivírus" se você tiver outro programa antivírus instalado e ativado. Isso significa que o Windows Defender está desativado. O processo pode ser executado em segundo plano, mas não deve usar recursos de CPU ou disco tentando verificar seu sistema.
No entanto, existe uma maneira de usar o seu programa antivírus de escolha e o Windows Defender. Nesta mesma tela, você pode expandir "opções do Windows Defender Antivirus" e ativar "Digitalização periódica".O Windows Defender então executará varreduras de plano de fundo regular mesmo enquanto você estiver usando outro programa antivírus, fornecendo uma segunda opinião e potencialmente atraindo coisas que seu principal antivírus pode perder.
Se você ver o Windows Defender usando a CPU mesmo quando tiver outras ferramentas antivírus instaladas e quiser interrompê-la, vá para aqui e assegure-se de que o recurso de verificação periódica esteja definido como "Desligado".Se não o incomodar, sinta-se à vontade para habilitar a varredura periódica - é outra camada de proteção e segurança adicional. No entanto, esse recurso está desativado por padrão.
É um vírus?
Não vimos nenhum relatório de vírus que fingisse imitar o processo do Antimalware Service Executable. O Windows Defender é, por si só, um antivírus, por isso, idealmente, deve parar qualquer malware que tente fazer isso nas suas faixas. Enquanto você estiver usando o Windows e tiver o Windows Defender habilitado, é normal que ele seja executado.
Se você está realmente preocupado, você sempre pode executar uma varredura com outro aplicativo antivírus para confirmar que nada malicioso está sendo executado em seu PC.
