Jeśli widziałeś program „ Antimalware Service Executable ” w Menedżerze zadań^{(Task Manager)} , nie martw się. Nie jest to usługa innej firmy ani wirus naśladujący program antywirusowy. Jest to oficjalny program z systemu Windows^(Windows) , który zapewnia bezpieczeństwo komputera z systemem Windows^(Windows) . Tutaj odpowiadamy na wszystkie Twoje pytania dotyczące pytania - Co to jest plik wykonywalny usługi^{(Antimalware Service Executable)} antymalware ( msmpeng.exe ) i dlaczego pokazuje wysokie zużycie procesora^(CPU) , dysku^(Disk) lub pamięci^(Memory) w Windows 11/10 ? Czy to wirus? Czy muszę to wyłączyć? Wszystkie odpowiedzi na te pytania znajdziesz w tym poście.

Proces wykonywalny usługi Antimalware Service^{(Antimalware Service Executable)} odgrywa ważną rolę w programie antywirusowym Windows Defender , który jest natywny dla ^{(Windows Defender)}Windows 11/10 . Ten plik wykonywalny usługi antymalware^{(Antimalware Service Executable)} czasami zużywa znacznie więcej niż sprawiedliwy udział mocy obliczeniowej procesora^(CPU) , a nawet może wpływać na prędkość komputera do prędkości ślimaka.

Co to jest plik wykonywalny usługi ochrony przed^{(Antimalware Service Executable)} złośliwym oprogramowaniem (msmpeng.exe)

Windows 11/10 i Windows Defender , teraz zintegrowane z rdzeniem systemu operacyjnego i przygotowane jako system antywirusowy Windows Defender^{(Windows Defender Antivirus System)} , przebyły długą drogę. Podobnie jak wiele innych programów, które muszą działać nieprzerwanie w tle, WDAS działa również w tle pod nazwą  Antimalware Service Executable ( MsMpEng.exe ). Ten proces pomaga zapewnić ochronę w czasie rzeczywistym przed złośliwym oprogramowaniem i innymi potencjalnymi zagrożeniami.

Jeśli z jakiegoś powodu widziałeś go na liście w Menedżerze zadań, który zużywa pamięć i procesor bardziej^{(Task Manager consuming memory, and CPU more)} niż kiedykolwiek, nie martw się. Niejednokrotnie program antywirusowy musi działać w tle z zaplanowanym skanowaniem, sprawdzać pliki pod kątem złośliwego oprogramowania, instalować oprogramowanie wykonawcze i stale monitorować pliki pod kątem zmian.

Najlepszym sposobem sprawdzenia krzyżowego jest kliknięcie prawym przyciskiem myszy nazwy programu w Menedżerze zadań^{(Task Manager)} i otwarcie jego lokalizacji pliku. Zauważysz, że jest dostępny w C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0 . Możesz również ręcznie wywołać program Defender , aby wykonać skanowanie, co zwiększy użycie procesora^(CPU) i pamięci^(Memory) .

Usługa antymalware Wysoka wydajność procesora^{(Antimalware Service Executable High CPU)} , pamięci^(Memory) , wykorzystania dysku^(Disk)

Widziałem ten program siedzący w tle i nic nie robiący. Czasami widziałem, jak zużywa 30% zużycia procesora^(CPU) . Jeśli widziałeś, jak zajmuje dużo procesora^(CPU) , prawdopodobnie skanuje twoje pliki w tle. Ma to na celu upewnienie się, że istnieje potencjalny wirus lub złośliwe oprogramowanie.

Zauważysz, że tego typu przepięcia zdarzają się podczas pewnych wydarzeń. Podczas uruchamiania komputera trwa instalacja oprogramowania, pobieranie pliku z Internetu lub sprawdzanie wiadomości e-mail w programie Outlook^(Outlook) z załącznikami.

Najlepszą częścią tego programu  Antimalware Service Executable lub Windows Defender jest to, że ^{(Windows Defender)}skanuje on tylko w tle , gdy komputer jest bezczynny. Daje to pewność, że komputer nie działa wolno podczas pracy, a uruchamianie skanowania w fazie bezczynności daje programowi przewagę polegającą na wykorzystaniu większej ilości zasobów procesora.

Jeśli masz do czynienia z problemem wysokiego zużycia procesora, dysku lub pamięci^{(high CPU, Disk, or Memory usage)} , możesz wypróbować nasze zalecane rozwiązania poniżej w dowolnej kolejności i sprawdzić, czy to pomoże rozwiązać problem z wysokim zużyciem procesora^(CPU) .

1. Sprawdź, czy nie ma infekcji złośliwym oprogramowaniem
2. Zmień opcje planowania Windows Defender
3. Dodaj plik wykonywalny usługi antymalware^{(Add Antimalware Service Executable)} do listy wykluczeń programu Windows Defender
4. Uruchom Kontroler plików systemowych
5. Wyłącz Windows Defender (niezalecane)

Przyjrzyjmy się opisowi zachodzącego procesu dotyczącego każdego z wymienionych rozwiązań.

1] Sprawdź, czy nie ma infekcji złośliwym oprogramowaniem

Możliwe, że Twój komputer jest zainfekowany złośliwym oprogramowaniem, co powoduje, że program Windows Defender^{(Windows Defender)} zakłóca działanie komputera. W takim przypadku uruchom pełne skanowanie systemu przy użyciu dowolnych  samodzielnych skanerów antywirusowych na żądanie^{(standalone on-demand AV scanners)} . Możesz uruchomić skanowanie offline programu Windows Defender podczas uruchamiania systemu^{(run Windows Defender Offline Scan at boot time)} lub  użyć startowego nośnika ratunkowego programu AntiVirus^{(use bootable AntiVirus Rescue Media)} , aby inwazyjnie wyczyścić system.

2] Zmień opcje planowania Windows Defender^{(Change Windows Defender)}

W niektórych przypadkach wysokie użycie pamięci spowodowane przez plik wykonywalny usługi ochrony^{(Antimalware Service Executable)} przed złośliwym kodem zwykle ma miejsce, gdy program Windows Defender^{(Windows Defender)} uruchamia pełne skanowanie. Możesz skonfigurować to skanowanie, które będzie uruchamiane jako zaplanowane zadanie, tak aby odbywało się w czasie, gdy jest mniej prawdopodobne, że będziesz odczuwać obciążenie procesora^(CPU) .

Wykonaj następujące czynności:

• Naciśnij  Windows key + R Â, aby wywołać okno dialogowe Uruchom.
• W oknie Uruchom wpisz taskschd.msci naciśnij Enter, aby otworzyć Harmonogram zadań^{(open Task Scheduler)} .
• W lewym okienku przejdź do ścieżki poniżej:

Task Scheduler Library > Microsoft > Windows > Windows Defender

• Teraz w środkowym okienku kliknij dwukrotnie pozycję Skanowanie zaplanowane w programie Windows Defender^{(Windows Defender Scheduled Scan )} .
• Na karcie Ogólne^(General) odznacz opcję Uruchom z najwyższymi uprawnieniami^{(Run with highest privileges )} .
• Następnie kliknij kartę Warunki^(Conditions) i usuń zaznaczenie wszystkich pozycji w sekcjiÂ.
• Kliknij OK , aby wyczyścić zaplanowane skanowania.

Aby chronić komputer, ważne jest, aby zaplanować/utworzyć kilka nowych skanowań, ale możemy to zrobić w sposób, który zmniejszy wpływ na wydajność systemu.

Wykonaj następujące czynności:

• Kliknij dwukrotnie pozycję  Skanowanie zaplanowane w programie Windows Defender^{(Windows Defender Scheduled Scan )} .
• Wybierz kartę Wyzwalacze^{( Triggers )} .
• Kliknij przycisk Nowy^{( New )} .

Możesz teraz utworzyć nowy harmonogram skanowania, który odpowiada Twoim potrzebom — wybierając opcje, które zapewniają równowagę między ochroną a wydajnością systemu. Jako wskazówkę zalecamy (przynajmniej) cotygodniowe skanowanie w czasie, gdy nie zauważysz zwiększonego użycia procesora^(CPU) .

• Po zakończeniu kliknij OK .
• Powtórz ten proces dla trzech pozostałych usług ( Konserwacja pamięci podręcznej^{(Windows Defender Cache Maintenance)} Windows Defender , Oczyszczanie ^{(Windows Defender Cleanup)}Windows Defender, Weryfikacja Windows Defender^{(Windows Defender Verification)} ) w środkowym okienku.

Jeśli po wypróbowaniu tego rozwiązania problem nadal występuje, przejdź do następnego.

3] Dodaj plik wykonywalny usługi antymalware^{(Add Antimalware Service Executable)} do listy wykluczeń Windows Defender

Podczas skanowania program Windows Defender^{(Windows Defender)} sprawdza każdy plik na komputerze — w tym sam siebie. Może to czasami powodować opóźnienia systemu. W takim przypadku możesz dodać plik wykonywalny usługi antymalware^{(Antimalware Service Executable)} do listy wykluczeń programu Windows Defender^{(add Antimalware Service Executable to Windows Defender exclusion list)} . Oto jak:

• Naciśnij  Windows key + R Â, aby wywołać okno dialogowe Uruchom.
• W oknie dialogowym Uruchom wpisz  windowsdefender: i naciśnij Enter, aby otworzyć Centrum zabezpieczeń systemu Windows^{(open Windows Security Center)} .
• Kliknij Ustawienia ochrony przed wirusami i zagrożeniami^{(Virus & threat protection settings)(Virus & threat protection settings)} w menu Nawigacja^(Navigation) po lewej stronie.
• Na stronie Ustawienia ochrony przed wirusami^(Virus) i zagrożeniami przewiń w dół do sekcji Wyjątki^(Exclusions) .
• Kliknij link Dodaj lub usuń wykluczenia^{(Add or remove exclusions)} .
• Na stronie Wykluczenia kliknij przycisk + Add an exclusion .
• Wybierz Proces^(Process) z menu.
• W polu Wprowadź nazwę procesu^{(Enter process name)} wpisz Plik wykonywalny usługi ochrony przed złośliwym oprogramowaniem.^{(Antimalware Service Executable.)}
• Kliknij przycisk Dodaj^(Add) .

4]Â Uruchom Kontroler plików systemowych

Uruchomienie Kontrolera plików systemowych może pomóc w zastąpieniu potencjalnie uszkodzonych plików usługi Defender .

Powiązane^(Related) : Napraw wysokie użycie procesora lub dysku przez COM Surrogate^{(Fix COM Surrogate high CPU or Disk usage)} .

5] Wyłącz Windows Defender (niezalecane)

W ostateczności, jeśli żadne z powyższych rozwiązań nie przyniosło żadnego pozytywnego wyniku, możesz całkowicie wyłączyć Windows Defender . Pamiętaj, że w ten sposób narażasz się na szereg cyberataków, dlatego przed wyłączeniem programu Windows Defender ważne jest zainstalowanie na komputerze z systemem Windows 10 renomowanego i lekkiego oprogramowania zabezpieczającego innej firmy^{(third-party security software)} .

Czy wyłączenie pliku wykonywalnego usługi antymalware^{(Antimalware Service Executable)} jest bezpieczne ?

Nie polecamy wszystkich, jak wspomniano powyżej. Największym powodem naszego wsparcia jest to, że współpracuje z rozwiązaniem antywirusowym innej firmy. Działa jako proces w tle i zapewnia systemowi solidną warstwę ochrony. Podczas skanowania plików może wykryć złośliwy plik i natychmiast Cię o nim poinformować. Daje to wystarczający powód, aby nie wyłączać programu Windows Defender .

Program Windows Defender wyłącza go automatycznie po zainstalowaniu programu antywirusowego innej firmy.

Powodów jest o wiele więcej. Windows Defender to ostatnia ochrona, jaką masz, jeśli chodzi o oprogramowanie ransomware^(ransomware) , które może zablokować twoje pliki. Firma Microsoft^(Microsoft) wdrożyła tę funkcję w OneDrive , aby upewnić się, że Twoje pliki są bezpieczne i można je odzyskać.

Jak powstrzymać plik wykonywalny usługi antymalware przed używaniem dużej ilości pamięci, procesora^(CPU) i użycia dysku^{(Disk Usage)} ?

Jeśli jednak uważasz, że pochłania zbyt dużo zasobów, możesz wyłączyć ochronę w czasie rzeczywistym.

Wybierz kolejno Settings > Update i Security > Virus przed wirusami i zagrożeniami > Ustawienia ochrony przed > Virus i zagrożeniami, a następnie wyłącz Ochronę w czasie rzeczywistym. Automatycznie włączy go, gdy nie znajdzie żadnego oprogramowania antywirusowego^(AntiVirus) zainstalowanego na twoim komputerze.

Jak powiedziałem, Windows Defender współpracuje z innymi rozwiązaniami antywirusowymi. Nawet jeśli sam się wyłącza, od czasu do czasu skanuje twój komputer. Zidentyfikuje zagrożenia, które mogły zostać przeoczone przez Twoje podstawowe rozwiązanie antywirusowe.

Mam nadzieję, że to wyjaśnia, czym jest plik wykonywalny usługi antymalware^{(Antimalware Service Executable)} .

Czytaj dalej^{(Read next)} : Usługi i aplikacja Kontroler Wysokie użycie procesora^{(Services and Controller app High CPU usage)} .

Antimalware Service Executable High CPU, Memory, Disk usage

If you have seen the program “Antimalware Service Executable” in the Task Manager, don’t be worried. It’s not a third-party service or a virus mimicking an antivirus. It’s an official program from Windows which makes sure to secure your Windows PC. Here we answer all your queries for the question – What is Antimalware Service Executable (msmpeng.exe) and why does it show high CPU, Disk or Memory usage in Windows 11/10? Is it a virus? Do I need to disable it? Find all your answers to these questions in this post.

The Antimalware Service Executable process plays an important role in the Windows Defender antivirus that is native to Windows 11/10. This Antimalware Service Executable has been reported, at times, to be consuming far more than its fair share of CPU processing power, and can even impact your computer’s speed to a snail’s speed.

What is Antimalware Service Executable (msmpeng.exe)

Windows 11/10 and Windows Defender, now integrated within the core of OS, and primed as Windows Defender Antivirus System, has come a long way. Like many other programs that need to run continuously in the background, WDAS also runs in the background with the name of  Antimalware Service Executable (MsMpEng.exe). This process helps offer real-time protection against malware and other potential threats.

If for some reason, you have seen it listed in the Task Manager consuming memory, and CPU more than ever, don’t be worried. Many a time the antivirus program needs to run the background with scheduled scanning, checking files for malware, runtime software installation, and continuously monitor files for changes.

The best way to cross-check is to right-click on the program name, when in Task Manager, and open its file location. You will notice that it’s available under C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0. You can also invoke the Defender program manually to perform the scan, and this will increase the CPU and Memory usage.

Antimalware Service Executable High CPU, Memory, Disk usage

I have seen this program sitting in the background, and doing nothing. At times, I have seen it consuming 30% CPU usage. If you have seen it taking a high CPU portion, the chances are that it is scanning your files in the background. This is to make sure of a potential virus or malware.

You will notice these types of surges happen at certain events. When your PC boots, software installation is in progress, when you download the file from the internet or check your emails in Outlook with attachments.

The best part of this Antimalware Service Executable or Windows Defender is that it only does background scans when your PC is sitting idle. This makes sure that your PC is not slow when you are working, and running scans in the idle stage gives the program advantage of using more CPU resources.

If you’re faced with this high CPU, Disk, or Memory usage issue, you can try our recommended solutions below in no particular order and see if that helps to resolve the high CPU usage issue.

1. Check for malware infections
2. Change Windows Defender scheduling options
3. Add Antimalware Service Executable to Windows Defender’s exclusion list
4. Run System File Checker
5. Disable Windows Defender (not recommended)

Let’s take a look at the description of the process involved concerning each of the listed solutions.

1] Check for malware infections

It’s possible that your PC has a case of malware infection which is causing Windows Defender to disrupt your computer’s performance. In this case, run a full system scan using any standalone on-demand AV scanners. You may want to run Windows Defender Offline Scan at boot time or use bootable AntiVirus Rescue Media to invasively clean your system.

 2] Change Windows Defender scheduling options

In some cases, the high memory usage caused by Antimalware Service Executable typically happens when Windows Defender is running a full scan. You can configure this scan that is run as a scheduled task, to take place at a time when you’re less likely to feel the drain on your CPU.

Do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog, type taskschd.msc and hit Enter to open Task Scheduler.
• On the left pane, navigate to the path below:

Task Scheduler Library > Microsoft > Windows > Windows Defender

• Now, in the middle pane, double-click the Windows Defender Scheduled Scan entry.
• On the General tab, uncheck Run with highest privileges option.
• Next, click the Conditions tab and uncheck all the items in the section.
• Click OK to clear your scheduled scans.

To protect your computer, it is important to schedule/create some new scans, but we can do this in a way that will reduce the impact on your system’s performance.

Do the following:

• Double-click Windows Defender Scheduled Scan entry.
• Select the Triggers tab.
• Click the New button.

You can now create a new scan schedule that suits your needs – selecting options that strike the balance between protection and system efficiency. As a guideline, we recommend (at minimum) weekly scans at a time when you’ll be unlikely to notice the increased CPU usage.

• Click OK when done.
• Repeat the process for the three remaining services (Windows Defender Cache Maintenance, Windows Defender Cleanup, Windows Defender Verification) in the middle pane.

If the issue still persists after you have tried this solution, proceed with the next.

3] Add Antimalware Service Executable to Windows Defender exclusion list

During its scans, Windows Defender checks every single file on your computer – including itself. This can occasionally result in system lag. In this case, you can add Antimalware Service Executable to Windows Defender exclusion list. Here’s how:

• Press Windows key + R to invoke the Run dialog box.
• In the Run dialog box, type windowsdefender: and hit Enter to open Windows Security Center.
• Click Virus & threat protection settings on the Navigation menu on the left.
• In the Virus & threat protection settings page, scroll down to the Exclusions section.
• Click the Add or remove exclusions link.
• In the Exclusions page, click the + Add an exclusion button.
• Select Process from the menu.
• In the Enter process name field, type Antimalware Service Executable.
• Click the Add button.

4] Run System File Checker

Running System File Checker may help replace potentially corrupted Defender files.

Related: Fix COM Surrogate high CPU or Disk usage.

5] Disable Windows Defender (not recommended)

As a last resort, if none of the above solutions yielded any positive result, you can disable Windows Defender altogether. Keep in mind that doing so leaves you vulnerable to a range of cyberattacks, so it’s critical that you install a reputable and lightweight third-party security software on your Windows 10 computer before disabling Windows Defender.

Is it safe to disable Antimalware Service Executable?

We do not recommend that all, as mentioned above. The biggest reason that goes into our support is that it works along with a third-party antivirus solution. It runs as a background process and offers your system a solid layer of protection. While scanning files it can detect a malicious file and immediately inform you about it. This gives you enough reason not to disable Windows Defender.

Windows Defender disables it automatically when you install a third-party antivirus.

There are many more reasons. Windows Defender is the last protection you have got when it comes to ransomware which can lock down your files. Microsoft has implemented this feature with OneDrive to make sure your files are safe and can be recovered back.

How do I stop antimalware service executable from using high memory, CPU, Disk Usage?

However, if you feel like it’s taking too much resources, you can turn off the real-time protection.

Go to Settings > Update & Security > Virus & threat protection > Virus & threat protection settings and disable Real-time protection. It will automatically enable it when it doesn’t find any AntiVirus software installed on your PC.

As I said, Windows Defender works along with other antivirus solutions. Even though it disables itself, from time to time, it will scan your PC. It will figure out risks that could have been missed by your primary antivirus solution.

I hope this explains what the Antimalware Service Executable is.

Read next: Services and Controller app High CPU usage.

Related posts

• Wykonywalne wysokie użycie procesora przez usługę antymalware [ROZWIĄZANE]

• Napraw system i skompresowaną pamięć Wysoki procesor, pamięć RAM, użycie dysku

• SysMain hosta usługi powodujący wysokie zużycie procesora i pamięci

• Jak naprawić 100% dysku, wysoki procesor, wysokie użycie pamięci w systemie Windows 11/10?

• Optymalizacja dostarczania usług przez hosta Wysokie obciążenie sieci, dysku lub procesora

• Napraw wysokie zużycie pamięci i procesora wmpnetwk.exe w systemie Windows

• Proces systemowy (ntoskrnl.exe) Wysokie użycie dysku lub procesora w systemie Windows 11/10

• Napraw błąd NTOSKRNL.exe i problem z wysokim zużyciem procesora, pamięci i dysku

• Błąd Windows Defender 0x800700aa, Usługa nie mogła zostać uruchomiona

• Napraw hosta usługi: system lokalny (svchost.exe) Wysokie użycie procesora i dysku

• Napraw wysokie użycie procesora przez usługę optymalizacji środowiska uruchomieniowego platformy .NET

• Napraw wysokie użycie dysku przez telemetrię kompatybilności Microsoft w systemie Windows 10

• Napraw zatrzymaną usługę Threat Service w programie Windows Defender

• Host usługi: wysokie użycie procesora lub dysku w systemie lokalnym w systemie Windows 11/10

• Narzędzie Intel Extreme Tuning Utility umożliwia podkręcanie procesora, pamięci i magistrali

• Napraw wysokie użycie procesora przez hosta usługi: system lokalny

• Nowoczesna konfiguracja Host wysokie zużycie procesora lub pamięci w systemie Windows 11/10

• Napraw wysokie użycie dysku WSAPPX w systemie Windows 10

• Napraw usługę nie można uruchomić Błąd Windows Defender 0x80070422

• Jak naprawić wysokie użycie dysku przez hosta usługi (SysMain) w systemie Windows 11/10?