Mis on “Antimalware Service Executable” ja miks see minu arvutis töötab?
Windows 10 sisaldab Microsofti sisseehitatud viirusetõrjet (Windows Defender). Protsessi „Antimalware Service Executable” protsess on Windows Defenderi taustaprotsess. See programm on tuntud ka kui MsMpEng.exe ja see on osa Windowsi operatsioonisüsteemist.
See artikkel on osa meie käimasolevast seeriast, kus selgitatakse Task Manageris leiduvaid erinevaid protsesse, nagu Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ja paljud teised. Ei tea, mida need teenused on? Parem lugemine!
Mis on Antimalware'i teenuse teostatav?
Windows Defender on osa Windows 10-st ja on järeltulijaks tasuta Microsoft Security Essentialsi viirusetõrje Windows 7-s. See tagab, et kõigil Windows 10 kasutajatel on alati installitud ja käivitatud viirusetõrjeprogramm, isegi kui nad ei ole valinud selle installimise. Kui teil on installitud vananenud viirusetõrje rakendus, siis Windows 10 desaktiveerib selle ja aktiveerib teie jaoks Windowsi kaitsja.
Antimalware Service Täitmisprotsess on Windows Defenderi taustateenus ja see jääb alati taustal töötama. See vastutab pahavara failide kontrollimise eest, kui te neile juurde pääsete, tehes taustsüsteemi skaneerimise, et kontrollida ohtlikku tarkvara, installida viirusetõrje definitsioonide värskendusi ja midagi muud, nagu Windows Defender vajab turvaprogrammi..
Kui protsessi nimetatakse Tegumihalduri vahekaardil Protsessid käivitatavaks protsessiks Antimalware Service, on selle failinimi MsMpEng.exe ja seda näete vahekaardil Üksikasjad.
Saate konfigureerida Windows Defenderit, skannida ja kontrollida selle skannimise ajalugu Windows 10-ga kaasas olevast Windows Defenderi turvakeskuse rakendusest.
Selle käivitamiseks kasutage menüüs Start käsku „Windows Defender Security Center“. Te saate ka hiire parema nupuga klõpsata tegumiribal asuval teavitusalal kaitsekuval ja valige „Ava” või valige Seaded> Uuenda ja turvalisus> Windows Defender> Ava Windowsi kaitsja turvakeskus.
Miks on nii palju protsessorit?
Kui näete Antimalware Service Executable protsessi, kasutades suurt hulka CPU või ketta ressursse, siis tõenäoliselt skannitakse teie arvuti pahavara suhtes. Sarnaselt teistele viirusetõrje tööriistadele teostab Windows Defender teie arvutis olevate failide regulaarse taustakontrolli.
Samuti skannib failid nende avamisel ja installib värskendusi regulaarselt uue pahavara kohta. See CPU kasutamine võib samuti näidata, et see on värskenduse installimine või et just avasite eriti suure faili Windows Defender vajab veel aega analüüsimiseks.
Windows Defender teostab taustakontrolli üldjuhul ainult siis, kui teie arvuti on tühikäigul ja seda ei kasutata. Siiski võib see siiski kasutada arvuti avamisel isegi CPU ressursse, mis täidavad värskendusi või skaneerivad faile. Kuid taustauuringud ei tohiks töötada arvuti kasutamise ajal.
See kõik on tavaline kõigi viirusetõrjeprogrammide puhul, mis kõik peavad kasutama mõningaid süsteemi ressursse, et teie arvutit kontrollida ja kaitsta.
Kas ma saan selle keelata?
Me ei soovita Windows Defenderi viirusetõrje tööriista välja lülitamist, kui teil pole installitud ühtegi teist viirusetõrjetarkvara. Tegelikult ei saa te seda püsivalt keelata. Windows Defenderi turvakeskuse rakenduse saate avada menüüst Start, liikuda viiruse ja ohu kaitsele> viiruse ja ohu kaitseseaded ning keelata reaalajas kaitse. See on aga ainult ajutine ja Windows Defender lubab ennast pärast lühikest aega uuesti sisse, kui ta ei tuvasta teisi installitud viirusetõrjeprogramme.
Hoolimata mõningatest eksitavatest nõuetest, mida näete võrgus, teostab Windows Defender oma skaneerimise süsteemi hooldusülesandena, mida ei saa keelata. Selle ülesannete keelamine ülesannete loenduris ei aita. See peatub püsivalt ainult siis, kui installite oma kohale teise viirusetõrje programmi.
Kui teil on installitud mõni teine viirusetõrjeprogramm (näiteks Avira või BitDefender), blokeerib Windows Defender ennast automaatselt ja väljub teelt. Kui te lähete Windows Defenderi turvakeskusesse> Viiruse ja ohu kaitse, näete sõnumit „Te kasutate teisi viirusetõrje pakkujaid”, kui teil on installitud ja aktiveeritud mõni teine viirusetõrje programm. See tähendab, et Windows Defender on keelatud. Protsess võib töötada taustal, kuid see ei tohiks kasutada CPU või kettaressursse, mis üritavad teie süsteemi skannida.
Siiski on olemas võimalus kasutada nii teie viirusetõrje programmi kui ka Windows Defenderit. Samal ekraanil saate laiendada „Windows Defender Antivirus võimalusi” ja lubada „Perioodiline skaneerimine”. Windows Defender teeb seejärel tavapärase taustakontrolli ka siis, kui kasutate teist viirusetõrjeprogrammi, pakkudes teist arvamust ja potentsiaalselt püüdes asju, mida teie peamine viirusetõrje võib jääda.
Kui näete CPU-d kasutades Windows Defenderit isegi siis, kui teil on installitud teisi viirusetõrjevahendeid ja soovite selle peatada, siis pead siia ja veenduge, et perioodiline skaneerimisfunktsioon on seatud väärtusele „Väljas”. Kui see ei häiri sind, lubage Teil perioodiline skaneerimine - see on veel üks kaitsekiht ja täiendav turvalisus. See funktsioon on vaikimisi välja lülitatud.
Kas see on viirus?
Me ei ole näinud ühtegi aruannet viiruste kohta, mis teeskleksid antimalware Service Executable protsessi. Windows Defender on ise viirusetõrje, mistõttu peaks see ideaalis peatama igasuguse pahavara, mis üritab seda oma lugudes teha. Niikaua kui te kasutate Windowsi ja Windows Defender on lubatud, on see normaalne, kui see töötab.
Kui olete tõesti mures, võite alati skannida mõne teise viirusetõrje rakendusega, et kinnitada, et teie arvutis pole midagi pahatahtlikku.