Co to jest proces wykonywalny usługi antymalware i czy jest bezpieczny?

Gdy zostaniesz zainfekowany uporczywym złośliwym oprogramowaniem, które trudno jest usunąć, możesz pospiesznie zainstalować program antywirusowy lub rozwiązanie do ochrony przed złośliwym oprogramowaniem innej firmy. Chociaż działają one dobrze, system Windows 10 ma własną wysokiej jakości ochronę antywirusową o nazwie Microsoft Defender (wcześniej Windows Defender ), której można używać zamiast tego.

Ta ochrona należy do setek usług i procesów systemu Windows , które sprawiają, że system Windows(Windows) jest wyjątkowy. Należą do nich jądro systemu Windows (ntoskrnl.exe)(Windows kernel (ntoskrnl.exe)) i inne ważne procesy, takie jak Antimalware Service Executable , integralna część ochrony Microsoft Defender. Oto, co musisz o tym wiedzieć.

Co to jest proces wykonywalny usługi ochrony przed złośliwym oprogramowaniem i czy jest bezpieczny?(What is the Antimalware Service Executable Process and Is It Safe?)

Większość użytkowników nie jest zaznajomiona z procesem Antimalware Service Executable(Antimalware Service Executable) , ale, jak sama nazwa wskazuje, odgrywa on ważną rolę we wbudowanych zabezpieczeniach komputera przed infekcjami złośliwym oprogramowaniem. W szczególności ten ważny proces systemowy jest procesem w tle dla programu Microsoft Defender(Microsoft Defender) .

Jak już wspomnieliśmy, Microsoft Defender to własna ochrona antywirusowa i antymalware systemu Windows. Gwarantuje to, że każdy komputer z systemem Windows 10(Windows 10) dostępny na rynku ma wbudowaną ochronę przed złośliwym oprogramowaniem, wirusami i innymi zagrożeniami, które mogą zagrozić komputerowi i ukraść (lub zniszczyć) dane.

Jeśli zauważysz proces programu Antimalware Service Executable (lub powiązaną z nim usługę Microsoft Defender Antivirus Service(Microsoft Defender Antivirus Service) ) działający w Menedżerze zadań(Task Manager) , nie przejmuj się — jest prawie pewne, że jest to ten sam prawdziwy proces systemowy, co program Microsoft Defender(Microsoft Defender) .

Dopóki program Microsoft Defender(Microsoft Defender) jest aktywny, plik wykonywalny usługi ochrony(Antimalware Service Executable) przed złośliwym oprogramowaniem będzie działał w tle komputera. Wykonuje i aktywuje wszystkie ważne funkcje programu Microsoft Defender(Microsoft Defender) , takie jak sprawdzanie plików przed ich otwarciem, regularne sprawdzanie plików w tle i automatyczne aktualizowanie bazy danych zagrożeń.

Jeśli przełączysz się na rozwiązanie antywirusowe innej firmy (takie jak Avast lub Malwarebytes(Avast or Malwarebytes) ), program Microsoft Defender(Microsoft Defender) przełączy się w tryb wyłączony, zapewniając brak konfliktów. Oznacza to, że proces wykonywalny usługi ochrony(Antimalware Service Executable) przed złośliwym oprogramowaniem powinien być nieaktywny, nie wykorzystywać zasobów systemowych i pozostawać niedostępny do czasu ponownej aktywacji programu Microsoft Defender(Microsoft Defender) .

Jak plik wykonywalny usługi antymalware powoduje duże problemy z procesorem i pamięcią RAM?(How Antimalware Service Executable Causes High CPU and RAM Issues)

Przez większość czasu plik wykonywalny usługi ochrony(Antimalware Service Executable) przed złośliwym oprogramowaniem pozostaje nieaktywny, zużywając minimalne zasoby systemowe. Jeśli jednak zauważysz, że komputer korzysta z dużej ilości procesora(CPU) lub pamięci RAM(RAM) , prawdopodobnie oznacza to, że program Microsoft Defender(Microsoft Defender) wykonuje akcję.

Może to być uruchamianie skanowania antywirusowego pliku lub aplikacji, sprawdzanie nowych aktualizacji zagrożeń z usług firmy Microsoft, zapobieganie zagrożeniom sieciowym innych firm i nie tylko. Są to wszystkie typowe działania standardowego programu antywirusowego, więc nie powinieneś (zazwyczaj) uważać, że pewne użycie procesora(CPU) lub pamięci RAM(RAM) jest problemem.

Rozwiązywanie problemów z wysokim procesorem i pamięcią RAM w programie Microsoft Defender(Troubleshooting High CPU and RAM Issues with Microsoft Defender)

Jeśli jednak program Microsoft Defender(Microsoft Defender) regularnie korzysta z dużej ilości zasobów systemowych, może to wskazywać na inne problemy z komputerem, które mogą wymagać rozwiązania, takie jak uszkodzone pliki systemowe. Jest to szczególnie ważne, jeśli nie są wykonywane żadne oczywiste działania (takie jak trwające skanowanie złośliwego oprogramowania).

Możesz tymczasowo wyłączyć program Microsoft Defender(Microsoft Defender) , jeśli stanie się to poważnym problemem ze stabilnością, ale możesz najpierw sprawdzić, czy pliki systemowe są nienaruszone i czy system Windows(Windows) jest w pełni aktualny i zawiera najnowsze poprawki błędów.

  1. Aby to zrobić, kliknij prawym przyciskiem myszy menu Start i wybierz Ustawienia(Settings) .

  1. Wybierz Aktualizacje i zabezpieczenia(Update & Security ) > Windows Update > Sprawdź aktualizacje(Check for Updates) w menu Ustawienia(Settings ) , aby sprawdzić dostępne aktualizacje (lub naciśnij Pobierz i zainstaluj(Download and Install) , jeśli są już dostępne aktualizacje). Uruchom ponownie komputer po zainstalowaniu dostępnych aktualizacji.

Jeśli komputer jest zaktualizowany, możesz sprawdzić pliki systemowe pod kątem problemów z integralnością za pomocą narzędzia Kontroler plików systemowych(System File Checker) .

  1. Rozpocznij(Start) , klikając prawym przyciskiem myszy menu Start i wybierając Windows PowerShell (administrator)(Windows PowerShell (Admin)) .

  1. W nowym oknie PowerShell wpisz sfc /scannow i wybierz Enter . Narzędzie SFC sprawdzi pliki systemowe w stosunku do standardowego obrazu instalacyjnego i automatycznie naprawi wszelkie potencjalne problemy.

W przypadku większości użytkowników powinno to rozwiązać typowe problemy z uszkodzoną instalacją systemu Windows 10(Windows 10) , które mogą powodować problemy z niestabilnością, takie jak problemy z wysokim procesorem(CPU) lub pamięcią RAM(RAM) . Jeśli jednak Twój komputer jest starszy i ma problemy, może być konieczne rozważenie zresetowania systemu Windows 10(resetting Windows 10) lub uaktualnienia komputera(upgrading your PC) w celu rozwiązania problemu.

Jak wyłączyć proces wykonywalny usługi ochrony przed złośliwym oprogramowaniem?(How to Disable the Antimalware Service Executable Process)

Jako główny proces systemowy i proces w tle dla własnej ochrony antywirusowej systemu Windows, jest prawie pewne, że proces wykonywalny usługi Antimalware Service(Antimalware Service Executable) , który zobaczysz w Menedżerze zadań,(Task Manager) jest prawdziwy i bezpieczny w obsłudze.

Nie są dostępne żadne raporty sugerujące, że jakiekolwiek znane złośliwe oprogramowanie próbuje (lub próbowało wcześniej) sfałszować ten proces w systemie Windows(Windows) . Powinieneś widzieć go aktywnym tylko wtedy, gdy włączony jest program Microsoft Defender . (Microsoft Defender)Jeśli martwisz się o stabilność systemu i chcesz wyłączyć Microsoft Defender , możesz to zrobić w Ustawieniach systemu Windows(Windows Settings) .

Możesz jednak wyłączyć usługę Microsoft Defender tylko tymczasowo. Chociaż można go wyłączyć na ograniczony czas, system Windows(Windows) automatycznie włączy go ponownie przy następnym ponownym uruchomieniu komputera, chyba że masz zainstalowany program antywirusowy innej firmy. Jedynym sposobem na wyłączenie programu Microsoft Defender jest zainstalowanie innego programu antywirusowego.(Microsoft Defender)

Zdecydowanie zaleca(strongly advised) się również wyłączenie programu Microsoft Defender(Microsoft Defender) tylko wtedy, gdy masz zainstalowane rozwiązanie innej firmy. Pozostawienie komputera bez aktywnej ochrony Microsoft Defender lub innej firmy (nawet przez ograniczony czas) może spowodować infekcję złośliwym oprogramowaniem i utratę danych, z której nie będzie można odzyskać.

  1. Jeśli chcesz tymczasowo wyłączyć program Microsoft Defender(Microsoft Defender) (i, co za tym idzie, proces wykonywalny usługi ochrony(Antimalware Service Executable) przed złośliwym oprogramowaniem), musisz kliknąć prawym przyciskiem myszy menu Start i wybrać Ustawienia(Settings) .

  1. W menu Ustawienia(Settings ) wybierz Aktualizacje i zabezpieczenia(Update & Security ) > Zabezpieczenia systemu Windows(Windows Security ) > Otwórz zabezpieczenia systemu Windows(Open Windows Security)

  1. W nowym menu Zabezpieczenia systemu Windows(Windows Security ) wybierz Ochrona przed wirusami i zagrożeniami(Virus & threat protection ) > Zarządzaj ustawieniami(Manage settings) .

  1. Wybierz suwak Ochrona w czasie rzeczywistym w pozycji (Real-time protection )Wył(Off) .

Wyłączenie ochrony w czasie rzeczywistym programu Microsoft Defender(Microsoft Defender) zatrzyma wszelkie działania procesu wykonywalnego usługi Antimalware Service(Antimalware Service Executable) . Może to pomóc w ustaleniu, czy problemy ze stabilnością dotyczą tylko programu Microsoft Defender(Microsoft Defender) (i, co za tym idzie, samego systemu Windows(Windows) ) i wymagają dalszego zbadania.

Dalsze rozwiązywanie problemów w systemie Windows 10(Further Troubleshooting for Windows 10)

Proces wykonywalny usługi Antimalware Service(Antimalware Service Executable) jest bezpiecznym i legalnym procesem systemowym dla komputerów z systemem Windows 10(Windows 10) , więc nie powinieneś się obawiać, że zobaczysz go w Menedżerze zadań(Task Manager) . Podobnie jak dwm.exe i inne, proces ten powinien być powodem do niepokoju tylko wtedy, gdy przez dłuższy czas zużywa dużą ilość zasobów systemowych.

W takim przypadku konieczne będzie dodatkowe rozwiązywanie problemów i konserwacja. Powinieneś aktualizować system Windows(keep Windows updated) , aby zainstalować najnowsze poprawki błędów i skonfigurować automatyczny harmonogram(set up an automated schedule) sprawdzania nowych zagrożeń i infekcji. Jeśli jednak wszystko inne zawiedzie, być może trzeba będzie rozważyć przywrócenie ustawień fabrycznych systemu Windows 10(factory reset of Windows 10) , aby rozpocząć od nowa.



Nicole Krajewska

About the author

Jestem inżynierem telefonicznym z ponad 10-letnim doświadczeniem w branży mobilnej i specjalizuję się w naprawie i modernizacji smartfonów. Moja praca obejmowała opracowywanie i utrzymywanie oprogramowania sprzętowego telefonu, tworzenie obrazów dla urządzeń Apple oraz pracę nad projektami Firefox OS. Dzięki moim umiejętnościom w zakresie tworzenia oprogramowania, inżynierii sprzętu, przetwarzania obrazu i tworzenia systemu Firefox OS, potrafię brać złożone problemy i przekształcać je w proste rozwiązania, które działają na każdym urządzeniu.


Related posts