Mi az „Antimalware Service Executable” és miért fut a számítógépem?

A Windows 10 a Microsoft Defender, a Microsoft beépített víruskeresője. Az „Antimalware Service Executable” folyamat a Windows Defender háttérfolyamata. Ez a program MsMpEng.exe néven is ismert, és a Windows operációs rendszer része.

Ez a cikk folyamatos sorozatunk részét képezi, amely a Task Managerben található különböző folyamatokat ismerteti, mint például a Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe és sok más. Nem tudom, mi ezek a szolgáltatások? Jobb elkezd olvasni!

Mi az Antimalware szolgáltatás végrehajtható?

A Windows Defender a Windows 10 része, és a Windows 7 rendszerhez tartozó ingyenes Microsoft Security Essentials víruskereső utódja. Ez biztosítja, hogy minden Windows 10 felhasználónak mindig van telepítve és futtatva egy víruskereső programja, még akkor is, ha nem választották be az egyiket. Ha van egy elavult víruskereső alkalmazás, a Windows 10 kikapcsolja és aktiválja az Ön számára a Windows Defender programot.

Az antimalware szolgáltatás A végrehajtható folyamat a Windows Defender háttérszolgáltatása, és mindig a háttérben fut. Felelős a kártékony programok ellenõrzéséért, amikor elérte őket, a háttérrendszer vizsgálata a veszélyes szoftverek ellenõrzéséhez, víruskereső definíciós frissítések telepítéséhez és bármi máshoz, például a Windows Defenderhez hasonló biztonsági alkalmazáshoz.

Míg a folyamatot a Feladatkezelő Folyamatok lapján Antimalware-szolgáltatásnak nevezzük, a fájlnév MsMpEng.exe, és ezt a Részletek lapon láthatja..

Beállíthatja a Windows Defender alkalmazást, végezhet szkennelést, és ellenőrizheti annak szkennelési előzményeit a Windows 10 rendszerhez tartozó Windows Defender biztonsági központ alkalmazásból.

Az indításhoz használja a „Windows Defender Security Center” parancsikonot a Start menüben. A tálcán lévő értesítési területen a jobb oldali egérgombbal kattintson a pajzs ikonra, és válassza a „Megnyitás” lehetőséget, vagy lépjen a Beállítások> Frissítés és biztonság> Windows Defender> A Windows Defender biztonsági központ megnyitása lehetőségre.

Miért olyan sok processzort használ?

Ha az Antimalware Service Executable folyamatot nagy mennyiségű CPU vagy lemez erőforrás használatával látja, valószínűleg a számítógépet kártékony programokra szkenneli. A többi vírusvédelmi eszközhöz hasonlóan a Windows Defender rendszeresen ellenőrzi a számítógépen lévő fájlokat.

Szkenneli a fájlokat, amikor megnyitja azokat, és rendszeresen telepíti a frissítéseket az új rosszindulatú programokról. Ez a CPU-használat azt is jelezheti, hogy frissítés telepítése történt, vagy hogy éppen egy különösen nagy fájlt nyitott meg, a Windows Defendernek további időre van szüksége az elemzéshez.

A Windows Defender általában csak akkor végez háttérképeket, ha a számítógép üresjáratban van és nincs használatban. Mégis, a számítógép megnyitásakor még mindig használhatja a frissítéseket vagy fájlokat szkennelő CPU-erőforrásokat, még akkor is, ha a számítógépet használja. A háttérképek azonban nem futtathatók a számítógép használata közben.

Mindez normális minden víruskereső program esetében, amelyeknek mindegyiknek bizonyos rendszererőforrásokat kell használnia a számítógép ellenőrzéséhez és védelme érdekében.

Letilthatom?

Nem javasoljuk a Windows Defender víruskereső eszköz letiltását, ha nincs más víruskereső szoftver telepítve. Tény, hogy nem tudja letiltani azt véglegesen. Megnyithatja a Windows Defender Security Center alkalmazást a Start menüből, keresse meg a Vírus és fenyegetés védelem> Vírus és fenyegetésvédelem beállításait, és tiltsa le a „Valós idejű védelem” funkciót. Ez azonban csak ideiglenes, és a Windows Defender rövid időn belül újra engedélyezi magát, ha nem észlel más telepített víruskereső alkalmazásokat.

Annak ellenére, hogy némi félrevezető tanácsot lát majd az interneten, a Windows Defender átvizsgálja a rendszer karbantartási feladatát, amelyet nem lehet letiltani. A Feladatütemezőben a feladatok letiltása nem segít. Csak akkor marad véglegesen, ha egy másik víruskereső programot telepít a helyére.

Ha van telepítve egy másik víruskereső program (például az Avira vagy a BitDefender), a Windows Defender automatikusan letiltja magát és kijön az utadból. Ha a Windows Defender Biztonsági központba lép:> Vírus és fenyegetés elleni védelem, akkor egy üzenet jelenik meg: „Más víruskereső szolgáltatókat használ”, ha van telepítve és aktiválva egy másik víruskereső program. Ez azt jelenti, hogy a Windows Defender le van tiltva. A folyamat a háttérben futhat, de nem használhatja a CPU vagy lemez erőforrásait, amelyek megpróbálják beolvasni a rendszert.

Van azonban módja a választott víruskereső programnak és a Windows Defendernek is. Ugyanezen a képernyőn bővítheti a „Windows Defender Antivirus opciókat” és engedélyezheti a „Periodikus szkennelés” funkciót. A Windows Defender rendszeresen elvégzi a rendszeres háttérellenőrzést, még akkor is, ha egy másik víruskereső programot használ, és egy második véleményt ad ki, és potenciálisan elkaphatja a fő víruskereső által elfelejtett dolgokat.

Ha a Windows Defender CPU-t használja még akkor is, ha más vírusvédelmi eszközöket telepített, és meg akarja állítani, akkor itt álljon be, és győződjön meg róla, hogy az Periodikus szkennelési funkció „Ki”. Ha ez nem zavarja Önt, nyugodtan engedélyezze az Időszakos beolvasást - ez egy másik védelmi réteg és további biztonság. Ez a funkció azonban alapértelmezés szerint ki van kapcsolva.

Ez egy vírus?

Nem láttunk olyan vírusokat, amelyek úgy vélik, hogy az Antimalware Service Executable folyamatot utánozzák. A Windows Defender maga egy víruskereső, ezért ideális esetben meg kell akadályoznia minden olyan rosszindulatú programot, amely megpróbálja ezt megtenni a zeneszámaiban. Amíg a Windows rendszert használja, és engedélyezve van a Windows Defender, normális, ha fut.

Ha tényleg aggódik, akkor mindig egy másik víruskereső alkalmazással szkennelhet, hogy megerősítse, hogy a számítógépen semmilyen rosszindulatú nem fut.