Czym jest usługa Antimalware? Dlaczego użycie procesora i pamięci jest wysokie?

2024/06/14

Jeśli Twój komputer działa wolno, możesz zauważyć, że plik wykonywalny usługi ochrony przed złośliwym oprogramowaniem (MsMpEng.exe) jest przetwarzany w Menedżerze zadań i pochłania Twoje zasoby. Chociaż możesz go wyłączyć, dobrze jest zrozumieć cel tego procesu i wpływ jego wyłączenia na bezpieczeństwo komputera.

Czym jest plik wykonywalny usługi antymalware?

Jak sama nazwa wskazuje, plik wykonywalny usługi ochrony przed złośliwym oprogramowaniem pomaga chronić komputer przed złośliwym oprogramowaniem i innymi zagrożeniami wirusowymi. Pojawia się w Menedżerze zadań jako plik MsMpEng.exe lub plik wykonywalny usługi ochrony przed złośliwym oprogramowaniem i stanowi proces w tle dla wbudowanego narzędzia antywirusowego Microsoft Defender. Microsoft Defender był wcześniej znany jako Windows Defender.

Jest zaprojektowany tak, aby działać jak inne narzędzia antywirusowe, stale działając w tle. Pomaga to chronić Cię przed zagrożeniami w czasie rzeczywistym. Podczas działania skanuje wszystkie pliki, które otwierasz lub pobierasz, skanuje system w poszukiwaniu potencjalnych zagrożeń, aktualizuje się i wykonuje inne typowe zadania antywirusowe.

Wyświetlanie pliku wykonywalnego usługi antywirusowej uruchomionego w Menedżerze zadań.

Podczas skanowania i aktualizacji proces wykonywalny usługi ochrony przed złośliwym oprogramowaniem zużywa więcej zasobów. Jest to powszechne we wszystkich typach narzędzi antywirusowych. Podczas szczytowego wykorzystania zwykle zużywają więcej zasobów. Jednak użycie powinno być mniejsze po skanowaniu lub aktualizacji. Jak widać powyżej, zużycie pamięci RAM było wyższe podczas uruchamiania aktualizacji. Po zakończeniu aktualizacji wielkość ta spadła o około 150 MB i mniej.

Choć na pierwszy rzut oka może się to wydawać podejrzane, jest to normalny proces systemu Windows, podobnie jak inne procesy, które mogą przypominać złośliwe oprogramowanie.

Zaktualizuj system Windows, aby zaktualizować program Microsoft Defender

Jeśli używasz programu Microsoft Defender jako programu antywirusowego, nie musisz go wyłączać, aby pozbyć się dużego obciążenia procesora. Tak naprawdę, jeśli wcześniej nie miałeś problemów, przyczyną problemu jest prawdopodobnie aktualizacja systemu Windows.

Sprawdź, czy jest dostępna nowa aktualizacja systemu Windows, aby zaktualizować także program Microsoft Defender, co może rozwiązać wszelkie problemy z procesorem, lub wycofaj aktualizację, aby sprawdzić, czy to rozwiąże problem. Sprawdź najnowsze problemy z aktualizacją systemu Windows oraz szczegółowe informacje na temat wycofywania aktualizacji. Zazwyczaj firma Microsoft szybko rozwiązuje te problemy.

Wyłącz proces wykonywalny usługi ochrony przed złośliwym oprogramowaniem tylko wtedy, gdy masz inny program antywirusowy

Dopóki proces wykonywalny usługi ochrony przed złośliwym oprogramowaniem nie działa cały czas ciężko, można pozostawić go włączonym. Jest bezpieczny i pomaga chronić Twój komputer. Jeśli jednak masz problemy ze stałym wykorzystaniem zasobów, możesz chcieć je wyłączyć.

Wyłączenie tego procesu jest całkowicie w porządku – a nawet Microsoft Defender. Chociaż jest wbudowany, nie musisz go używać. Zanim to jednak zrobisz, zainstaluj alternatywne narzędzie antywirusowe; w przeciwnym razie narażasz swój system na niebezpieczeństwo. Przy zachowaniu odpowiednich środków ostrożności możesz być bezpieczny bez programu antywirusowego innej firmy, ponieważ Zabezpieczenia systemu Windows to dość kompleksowy system, który powinien zapewnić Ci bezpieczeństwo.

Możesz tymczasowo wyłączyć proces Antimalware Service Executable w Menedżerze zadań, jednak zostanie on uruchomiony ponownie po ponownym uruchomieniu komputera.

Zakończ zadanie do następnego ponownego uruchomienia, jeśli powoduje ono problemy, naciskając Win+, Xaby otworzyć menu Power User. Wybierz Menedżera zadań .

Kliknij prawym przyciskiem myszy plik wykonywalny usługi ochrony przed złośliwym oprogramowaniem i wybierz opcję Zakończ zadanie .

Zakończenie zadania wykonywalnego usługi ochrony przed złośliwym oprogramowaniem w Menedżerze zadań.

Spowoduje to wyłączenie programu Microsoft Defender do końca sesji.

Jeśli z jakiegokolwiek powodu podczas wykonywania tej czynności pojawi się błąd Odmowa dostępu , wyłącz usługę Microsoft Defender, a następnie zakończ zadanie w Menedżerze zadań. Wyłącz go tymczasowo lub na stałe, postępując zgodnie z poniższymi instrukcjami.

Tymczasowo wyłącz program Microsoft Defender

Jeśli nie chcesz korzystać z usługi Microsoft Defender, możesz ją tymczasowo wyłączyć. Spowoduje to zatrzymanie uruchomienia pliku wykonywalnego usługi ochrony przed złośliwym oprogramowaniem. Nie odinstaluje programu Microsoft Defender — po prostu go wyłącz. W przypadku niektórych użytkowników pozostaje wyłączony po ponownym uruchomieniu, ale zazwyczaj włącza się ponownie po ponownym uruchomieniu.

Przejdź do Ustawienia -> Prywatność i bezpieczeństwo -> Zabezpieczenia systemu Windows . Wybierz opcję Otwórz zabezpieczenia systemu Windows w prawym okienku.

Otwórz Zabezpieczenia systemu Windows, aby tymczasowo wyłączyć program Microsoft Defender.

Wybierz Ochronę przed wirusami i zagrożeniami .

Otwórz Ochronę przed wirusami i zagrożeniami, aby wyświetlić więcej ustawień.

Wybierz opcję Zarządzaj ustawieniami w Ustawieniach ochrony przed wirusami i zagrożeniami . Wyłącz opcję Ochrona w czasie rzeczywistym i Ochrona dostarczana z chmury .

Wyłącz ustawienia ochrony w Ochronie przed wirusami i zagrożeniami w Zabezpieczeniach systemu Windows.

Jeśli planujesz nadal używać programu Microsoft Defender do ochrony, wypróbuj najpierw metodę tymczasowego wyłączenia. Po ponownym uruchomieniu monitoruj użycie procesora. Możliwe, że usługa po prostu się rozłączyła i trzeba było ją ponownie uruchomić, aby uniknąć obciążania zasobów.

Trwałe wyłączanie programu Microsoft Defender za pomocą lokalnych zasad grupy

Chociaż jest to tylko tymczasowe rozwiązanie problemu wysokiego wykorzystania procesora przez Antimalware Service Executable, Group Policy Editor pozwala trwale wyłączyć program Microsoft Defender. W systemie Windows 11 Home nie ma pełnego edytora, ale można włączyć lokalny edytor zasad grupy i uzyskać takie same rezultaty. Postępuj zgodnie z powiązanymi przewodnikami, aby zapobiec ponownemu uruchamianiu się programu Microsoft Defender przy każdym ponownym uruchomieniu komputera.

Rozwiązywanie problemów z wysokim wykorzystaniem procesora

To, że plik wykonywalny usługi ochrony przed złośliwym oprogramowaniem nie jest wirusem, nie oznacza, że nie spowoduje problemów z dużym obciążeniem procesora. Jeśli temperatura procesora rośnie, spróbuj wykonać poniższe kroki, aby go schłodzić. Dla większości użytkowników wysokie wykorzystanie sprowadza się do dwóch głównych problemów.

1. Pełne skanowanie zwiększa użycie procesora

Zazwyczaj najczęstszą przyczyną problemu z wysokim wykorzystaniem procesora przez usługę antymalware jest skanowanie. Większość aplikacji antywirusowych zauważalnie zwiększa wykorzystanie zasobów podczas skanowania. Możesz jednak przełączyć się z pełnego skanowania na szybkie skanowanie, aby uzyskać skanowanie mniej wymagające pod względem zasobów.

Otwórz Zabezpieczenia systemu Windows. Wyszukaj w menu Start lub przejdź do Ustawień systemu Windows. Następnie przejdź do Ochrona przed wirusami i zagrożeniami -> Opcje skanowania . Wybierz opcję Szybkie skanowanie . Domyślnie jest to zwykle Pełne skanowanie.

Skonfiguruj szybkie skanowanie w Zabezpieczeniach systemu Windows, aby zmniejszyć wysokie użycie procesora.

Jeśli Microsoft Defender to Twoja jedyna aplikacja antywirusowa, zdecydowanie zalecamy przeprowadzanie pełnego skanowania co najmniej kilka razy w tygodniu. Rozpocznij skanowanie ręcznie w oknie Opcje skanowania , wybierając typ skanowania i wybierając opcję Skanuj teraz .

2. Dwa procesy wykonywalne usługi antymalware działające jednocześnie

Czasami w Menedżerze zadań działa jednocześnie więcej niż jeden proces Antimalware. To całkiem normalne. Jeden z procesów jest rozszerzalny i pokazuje, że usługa antywirusowa Microsoft Defender jest uruchomiona. (To aplikacja dla Windows Defender/Security.)

Drugi proces to proces zawartości , który zarządza definicjami wirusów. Obydwa elementy są ważne, aby usługa działała prawidłowo.

Dwa procesy wykonywalne usługi antywirusowej uruchomione jednocześnie w Menedżerze zadań.

Skanuj w poszukiwaniu wirusów

Jeśli podejrzewasz, że możesz już mieć wirusa, pobierz i uruchom narzędzie Microsoft Safety Scanner . Wirus, który przedostał się przez Microsoft Defender, może siać w nim spustoszenie. To narzędzie zawiera najnowsze definicje wirusów, które pozwalają usunąć złośliwe oprogramowanie i przywrócić normalny stan systemu. Możesz także spróbować usunąć wirusa bez narzędzia antywirusowego. Gdy wirus zniknie, wypróbuj poniższe taktyki programu Microsoft Defender, aby zwiększyć bezpieczeństwo komputera.

Ogólnie rzecz biorąc, plikiem wykonywalnym usługi ochrony przed złośliwym oprogramowaniem nie ma się czym martwić.

Źródło obrazu: Unsplash . Wszystkie zrzuty ekranu autorstwa Crystal Crowder.