Що таке «Виконання служби Antimalware Service» і чому він працює на моєму комп'ютері?

Windows 10 містить Windows Defender, вбудований антивірус Microsoft. Процес «Виконувана служба захисту від шкідливого програмного забезпечення» є фоновим процесом Захисника Windows. Ця програма також відома як MsMpEng.exe і є частиною операційної системи Windows.

Ця стаття є частиною нашої нинішньої серії, в якій пояснюються різні процеси, знайдені в диспетчері завдань, такі як Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe та багато інших. Не знаєте, що це за послуги? Краще почати читати!

Що таке служба, що виконує антивірусні програми?

Windows Defender є частиною Windows 10 і є наступником вільного антивіруса Microsoft Security Essentials для Windows 7. Це гарантує, що у всіх користувачів Windows 10 завжди встановлена ​​і запущена антивірусна програма, навіть якщо вона не вибрала інсталяцію. Якщо встановлено застаріле антивірусне додаток, Windows 10 вимкне його та активує Windows Defender.

Процес виконуваної служби Antimalware Service виконується фоновою службою Захисника Windows, і він завжди працює у фоновому режимі. Він відповідає за перевірку файлів на наявність шкідливого програмного забезпечення під час доступу до них, виконання фонових системних перевірок для перевірки наявності небезпечного програмного забезпечення, встановлення антивірусних оновлень і будь-що інше, як програма захисту Windows.

Хоча процес називається Виконати службу Antimalware Service на вкладці Процеси в Менеджері завдань, його ім'я файлу - MsMpEng.exe, і ви побачите це на вкладці Деталі.

Ви можете налаштувати Windows Defender, виконати сканування та перевірити його історію сканування з програми захисту Windows Defender, яка входить до складу Windows 10.

Щоб його запустити, скористайтеся ярликом "Центр захисту Windows" у меню "Пуск". Можна також клацнути правою кнопкою миші піктограму щита в області сповіщень на панелі завдань і вибрати "Відкрити" або перейдіть у меню Налаштування> Оновлення та безпека> Захисник Windows> Відкрити Центр захисту Windows.

Чому це використовує так багато процесорів?

Якщо ви бачите процес виконуваної служби Antimalware Service Executable, використовуючи велику кількість процесорних або дискових ресурсів, швидше за все, сканування вашого комп'ютера на шкідливе програмне забезпечення. Як і інші антивірусні засоби, Windows Defender виконує регулярні фонові сканування файлів на вашому комп'ютері.

Він також сканує файли під час їх відкриття та регулярно інсталює оновлення з інформацією про нові зловмисні програми. Це використання процесора також може свідчити про те, що встановлення оновлення або що ви щойно відкрили дуже великий файл..

Захисник Windows зазвичай виконує фонові сканування лише тоді, коли комп'ютер перебуває в режимі очікування та не використовується. Проте він може використовувати ресурси ЦП, які виконують оновлення або сканування файлів під час їх відкриття, навіть під час використання комп'ютера. Але під час використання комп'ютера фонові сканування не повинні виконуватися.

Це нормально з будь-якою антивірусною програмою, кожна з яких потребує деяких системних ресурсів, щоб перевірити ваш комп'ютер і захистити вас.

Чи можу я вимкнути його?

Ми не рекомендуємо вимикати антивірусний засіб Windows Defender, якщо у вас не встановлено жодного іншого антивірусного програмного забезпечення. Насправді, ви не можете відключити його назавжди. Програму Windows Defender Security Center можна відкрити з меню "Пуск", перейти до захисту від вірусів і загроз> налаштувань захисту від вірусів і загроз і вимкнути "Захист в режимі реального часу". Однак це просто тимчасово, і Windows Defender знову ввімкнеться через короткий час, якщо він не виявить інші антивірусні програми.

Незважаючи на деякі помилкові поради, які ви побачите в Інтернеті, Windows Defender виконує сканування як завдання з технічного обслуговування, яку ви не можете вимкнути. Вимкнення його завдань у планувальнику завдань не допоможе. Якщо встановити іншу антивірусну програму, яка займе її місце, вона зупиниться назавжди.

Якщо у вас інша антивірусна програма (наприклад, Avira або BitDefender), Windows Defender автоматично вимкнеться і вийде з вашого шляху. Якщо ви звернетеся до Центру захисту Windows Defender> Захист від вірусів і загроз, ви побачите повідомлення "Ви використовуєте інші антивірусні постачальники", якщо інша антивірусна програма інстальована та активована. Це означає, що Захисник Windows вимкнено. Процес може працювати у фоновому режимі, але він не повинен використовувати ресурси процесора або диска, які намагаються сканувати вашу систему.

Однак існує можливість використовувати як антивірусну програму, так і Windows Defender. На цьому ж екрані можна розгорнути "Параметри антивірусу Windows Defender" і включити "Періодичне сканування". Потім Windows Defender виконуватиме регулярні фонові перевірки навіть під час використання іншої антивірусної програми, надаючи другу думку та потенційно вловлюючи речі, які може пропустити ваш головний антивірус..

Якщо ви бачите Windows Defender, який використовує процесор навіть під час встановлення інших антивірусних засобів, і хочете його зупинити, перейдіть сюди та переконайтеся, що для функції Періодичне сканування встановлено значення "Off". Якщо це не турбує вас, не соромтеся увімкнути періодичне сканування - це ще один рівень захисту та додаткової безпеки. Однак ця функція вимкнена за замовчуванням.

Це вірус?

Ми не бачили жодних повідомлень про віруси, які претендують на те, що вони імітують процес виконання зловмисних служб. Захисник Windows сам по собі є антивірусом, тому він ідеально повинен зупинити будь-яку зловмисну ​​програму, яка намагається це зробити. Поки ви використовуєте Windows і увімкнуто Windows Defender, це нормально.

Якщо ви дійсно зацікавлені, ви завжди можете запустити сканування з іншою антивірусною програмою, щоб підтвердити, що на вашому комп'ютері не запущено жодного зловмисного засобу.