1Aug
Windows 10, Microsoft'un yerleşik virüsten koruma yazılımı olan Windows Defender'ı içerir."Antimalware Service Executable" işlemi Windows Defender'ın arka planı işlemidir. Bu program MsMpEng.exe olarak da bilinir ve Windows işletim sisteminin bir parçasıdır.
Bu makale, Görev Yöneticisi'nde bulunan Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ve diğerleri gibi çeşitli işlemleri açıklayan devam eden serimizin bir parçasıdır. Bu hizmetlerin ne olduğunu bilmiyor musun? Okumaya başlasanız iyi olur!
Antimalware Hizmet Yürütülebilir Dosyası Nedir?
Windows Defender, Windows 10'un bir parçasıdır ve Windows 7 için ücretsiz Microsoft Security Essentials virüsten koruma yazılımının devamı niteliğindedir. Bu, tüm Windows 10 kullanıcılarının bir virüsten koruma programının yüklü ve çalışır durumda olmasını sağlar;.Eski bir antivirüs uygulaması yüklüyse, Windows 10 onu devre dışı bırakır ve sizin için Windows Defender'ı etkinleştirir.
Antimalware Service Executable işlemi, Windows Defender'ın arka plan hizmetidir ve arka planda daima çalışır durumdadır. Dosyalara eriştiğinizde dosyaları kontrol etmek, tehlikeli yazılımı kontrol etmek için arka plan sistemi taramaları gerçekleştirmek, antivirüs tanım güncellemeleri yüklemek ve Windows Defender gibi bir güvenlik uygulamasının yapması gereken şeylerden sorumludur.
Süreç Görev Yöneticisi'ndeki Süreçler sekmesinde Kötü Amaçlı Eşyalarda Hizmet Çalıştırılabilir olarak adlandırılmış olsa da dosya adı MsMpEng.exe'dir ve bunu Ayrıntılar sekmesinde görürsünüz.
Windows Defender'ı yapılandırabilir, taramaları gerçekleştirebilir ve tarama geçmişini Windows 10'a eklenen Windows Defender Güvenlik Merkezi uygulamasından kontrol edebilirsiniz.
Başlatmak için Başlat menüsündeki "Windows Defender Güvenlik Merkezi" kısayolunu kullanın. Görev çubuğunuzdaki bildirim alanındaki ekran simgesini sağ tıklayıp "Aç" ı seçebilir veya Ayarlar & gt;& Amp; amp; amp; amp;güvenlik & gt;Windows Defender & gt;Windows Defender Güvenlik Merkezi'ni açın.
Neden O Kadar CPU Kullanıyor?
Büyük olasılıkla CPU veya disk kaynaklarını kullanan Antimalware Service Executable işlemini görürseniz, muhtemelen bilgisayarınızı kötü amaçlı yazılım taraması yapıyor olabilir. Diğer virüsten koruma araçları gibi Windows Defender da bilgisayarınızdaki dosyaların düzenli tarama işlemlerini gerçekleştirir.
Dosyaları açtığınızda da tarar ve yeni zararlı yazılımlarla ilgili bilgileri düzenli olarak güncellemeler yükler. Bu CPU kullanımı, bir güncelleştirme yüklediğini veya çok büyük bir dosyayı açtığınızı da gösterebilir. Windows Defender'ın analiz edilmesi biraz fazladan zamana ihtiyaç duyar.
Windows Defender genellikle arka plan taramalarını yalnızca bilgisayarınız boşta olduğunda ve kullanılmadığında gerçekleştirir. Bununla birlikte, bilgisayarınızı kullanırken bile güncellemeleri gerçekleştiren veya dosyaları açtığınızda dosyaları tarayan CPU kaynaklarını kullanabilir. Ancak, PC'nizi kullanırken arka plan taramaları çalıştırılmamalıdır.
Bu, bilgisayarınızı kontrol etmek ve korunmanıza devam etmek için bazı sistem kaynaklarını kullanmanız gereken tüm antivirüs programlarıyla normaldir.
Devre Dışı Bırakabilir miyim?
Başka bir virüsten koruma yazılımınız yoksa Windows Defender virüsten koruma aracınızı devre dışı bırakmanız önerilmez. Aslında, kalıcı olarak devre dışı bırakamazsınız. Windows Defender Güvenlik Merkezi uygulamasını Başlat menüsünden açabilir, Virüs &tehdit koruması & gt;Virüs &tehdit koruma ayarlarını devre dışı bırakabilir ve "Gerçek zamanlı korumayı" devre dışı bırakabilir. Bununla birlikte, bu yalnızca geçicidir ve yüklü olan diğer virüsten koruma uygulamalarını algılamazsa, Windows Defender kendisini kısa bir süre sonra yeniden etkinleştirecektir.
Çevrimiçi görürsünüz bazı yanıltıcı tavsiyelere rağmen Windows Defender, taramalarını devre dışı bırakamadığınız bir sistem bakım görevi olarak gerçekleştirir. Görev Zamanlayıcısı'ndaki görevlerini devre dışı bırakmak yardımcı olmaz. Yerine geçmek için başka bir virüsten koruma programı yüklerseniz, yalnızca kalıcı olarak duracaktır.
Başka bir virüsten koruma programınız( Avira veya BitDefender gibi) yüklüyorsanız, Windows Defender kendiliğinden devre dışı bırakılacak ve yolunuzdan kurtulacaktır. Windows Defender Güvenlik Merkezi'ne giderseniz & gt;Virüs &tehdit koruması için başka bir virüsten koruma programınız yüklüyse ve etkinleştirilmişseniz "Başka virüsten koruma sağlayıcıları kullanıyorsunuz" mesajını görürsünüz. Bu, Windows Defender'ın devre dışı olduğu anlamına gelir.İşlem arka planda çalışabilir, ancak sisteminizi taramaya çalışırken CPU veya disk kaynaklarını kullanmamalıdır.
Ancak, hem seçtiğiniz virüsten koruma programınızı hem de Windows Defender'ı kullanmanın bir yolu vardır. Aynı ekranda "Windows Defender Antivirus seçenekleri" ni genişletip "Periyodik tarama" özelliğini etkinleştirebilirsiniz. Windows Defender daha sonra, başka bir virüsten koruma programı kullanırken, ikinci bir fikir vererek ve ana antivirüsünüzün kaçırabileceği şeyleri potansiyel olarak yakalayarak bile düzenli arka plan taramaları yapacaktır.
Windows Defender'ı diğer virüsten koruma araçlarınız yüklü iken bile CPU kullanarak görüyorsanız ve durdurmak istiyorsanız, buraya gidin ve Periyodik tarama özelliğinin "Kapalı" olarak ayarlandığından emin olun. Rahatsız etmiyorsanız, Periyodik taramayı çalıştırmaktan çekinmeyin; başka bir koruma katmanı ve ek güvenlik. Ancak, bu özellik varsayılan olarak kapalıdır.
Bir Virüs Mi?
Antimalware Service Executable sürecini taklit eden virüslerin bulunduğu herhangi bir rapor görmedik. Windows Defender'ın kendisi bir virüsten koruma yazılımı olduğundan, bunu herhangi bir zararlı yazılımın yollarını izlemeye çalışırken durdurması gerekir. Windows kullanıyorsanız ve Windows Defender'ı etkinleştirdiyseniz, normal çalışıyor olması gerekir.
Gerçekten endişeleriniz varsa, bilgisayarınızda kötü amaçlı bir şeyin çalışmadığını onaylamak için daima başka bir antivirüs uygulamasıyla bir tarama yapabilirsiniz.