Wykonywalne usługi antymalware Wysoki procesor, pamięć, użycie dysku
Jeśli widziałeś program „ Antimalware Service Executable ” w Menedżerze zadań(Task Manager) , nie martw się. Nie jest to usługa innej firmy ani wirus naśladujący program antywirusowy. Jest to oficjalny program z systemu Windows(Windows) , który zapewnia bezpieczeństwo komputera z systemem Windows(Windows) . Tutaj odpowiadamy na wszystkie Twoje pytania dotyczące pytania - Co to jest plik wykonywalny usługi(Antimalware Service Executable) antymalware ( msmpeng.exe ) i dlaczego pokazuje wysokie zużycie procesora(CPU) , dysku(Disk) lub pamięci(Memory) w Windows 11/10 ? Czy to wirus? Czy muszę to wyłączyć? Wszystkie odpowiedzi na te pytania znajdziesz w tym poście.
Proces wykonywalny usługi Antimalware Service(Antimalware Service Executable) odgrywa ważną rolę w programie antywirusowym Windows Defender , który jest natywny dla (Windows Defender)Windows 11/10 . Ten plik wykonywalny usługi antymalware(Antimalware Service Executable) czasami zużywa znacznie więcej niż sprawiedliwy udział mocy obliczeniowej procesora(CPU) , a nawet może wpływać na prędkość komputera do prędkości ślimaka.
Co to jest plik wykonywalny usługi ochrony przed(Antimalware Service Executable) złośliwym oprogramowaniem (msmpeng.exe)
Windows 11/10 i Windows Defender , teraz zintegrowane z rdzeniem systemu operacyjnego i przygotowane jako system antywirusowy Windows Defender(Windows Defender Antivirus System) , przebyły długą drogę. Podobnie jak wiele innych programów, które muszą działać nieprzerwanie w tle, WDAS działa również w tle pod nazwą Antimalware Service Executable ( MsMpEng.exe ). Ten proces pomaga zapewnić ochronę w czasie rzeczywistym przed złośliwym oprogramowaniem i innymi potencjalnymi zagrożeniami.
Jeśli z jakiegoś powodu widziałeś go na liście w Menedżerze zadań, który zużywa pamięć i procesor bardziej(Task Manager consuming memory, and CPU more) niż kiedykolwiek, nie martw się. Niejednokrotnie program antywirusowy musi działać w tle z zaplanowanym skanowaniem, sprawdzać pliki pod kątem złośliwego oprogramowania, instalować oprogramowanie wykonawcze i stale monitorować pliki pod kątem zmian.
Najlepszym sposobem sprawdzenia krzyżowego jest kliknięcie prawym przyciskiem myszy nazwy programu w Menedżerze zadań(Task Manager) i otwarcie jego lokalizacji pliku. Zauważysz, że jest dostępny w C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0 . Możesz również ręcznie wywołać program Defender , aby wykonać skanowanie, co zwiększy użycie procesora(CPU) i pamięci(Memory) .
Usługa antymalware Wysoka wydajność procesora(Antimalware Service Executable High CPU) , pamięci(Memory) , wykorzystania dysku(Disk)
Widziałem ten program siedzący w tle i nic nie robiący. Czasami widziałem, jak zużywa 30% zużycia procesora(CPU) . Jeśli widziałeś, jak zajmuje dużo procesora(CPU) , prawdopodobnie skanuje twoje pliki w tle. Ma to na celu upewnienie się, że istnieje potencjalny wirus lub złośliwe oprogramowanie.
Zauważysz, że tego typu przepięcia zdarzają się podczas pewnych wydarzeń. Podczas uruchamiania komputera trwa instalacja oprogramowania, pobieranie pliku z Internetu lub sprawdzanie wiadomości e-mail w programie Outlook(Outlook) z załącznikami.
Najlepszą częścią tego programu Antimalware Service Executable lub Windows Defender jest to, że (Windows Defender)skanuje on tylko w tle , gdy komputer jest bezczynny. Daje to pewność, że komputer nie działa wolno podczas pracy, a uruchamianie skanowania w fazie bezczynności daje programowi przewagę polegającą na wykorzystaniu większej ilości zasobów procesora.
Jeśli masz do czynienia z problemem wysokiego zużycia procesora, dysku lub pamięci(high CPU, Disk, or Memory usage) , możesz wypróbować nasze zalecane rozwiązania poniżej w dowolnej kolejności i sprawdzić, czy to pomoże rozwiązać problem z wysokim zużyciem procesora(CPU) .
- Sprawdź, czy nie ma infekcji złośliwym oprogramowaniem
- Zmień opcje planowania Windows Defender
- Dodaj plik wykonywalny usługi antymalware(Add Antimalware Service Executable) do listy wykluczeń programu Windows Defender
- Uruchom Kontroler plików systemowych
- Wyłącz Windows Defender (niezalecane)
Przyjrzyjmy się opisowi zachodzącego procesu dotyczącego każdego z wymienionych rozwiązań.
1] Sprawdź, czy nie ma infekcji złośliwym oprogramowaniem
Możliwe, że Twój komputer jest zainfekowany złośliwym oprogramowaniem, co powoduje, że program Windows Defender(Windows Defender) zakłóca działanie komputera. W takim przypadku uruchom pełne skanowanie systemu przy użyciu dowolnych samodzielnych skanerów antywirusowych na żądanie(standalone on-demand AV scanners) . Możesz uruchomić skanowanie offline programu Windows Defender podczas uruchamiania systemu(run Windows Defender Offline Scan at boot time) lub użyć startowego nośnika ratunkowego programu AntiVirus(use bootable AntiVirus Rescue Media) , aby inwazyjnie wyczyścić system.
2] Zmień opcje planowania Windows Defender(Change Windows Defender)
W niektórych przypadkach wysokie użycie pamięci spowodowane przez plik wykonywalny usługi ochrony(Antimalware Service Executable) przed złośliwym kodem zwykle ma miejsce, gdy program Windows Defender(Windows Defender) uruchamia pełne skanowanie. Możesz skonfigurować to skanowanie, które będzie uruchamiane jako zaplanowane zadanie, tak aby odbywało się w czasie, gdy jest mniej prawdopodobne, że będziesz odczuwać obciążenie procesora(CPU) .
Wykonaj następujące czynności:
- Naciśnij Windows key + R Â, aby wywołać okno dialogowe Uruchom.
- W oknie Uruchom wpisz
taskschd.msc
i naciśnij Enter, aby otworzyć Harmonogram zadań(open Task Scheduler) . - W lewym okienku przejdź do ścieżki poniżej:
Task Scheduler Library > Microsoft > Windows > Windows Defender
- Teraz w środkowym okienku kliknij dwukrotnie pozycję Skanowanie zaplanowane w programie Windows Defender(Windows Defender Scheduled Scan ) .
- Na karcie Ogólne(General) odznacz opcję Uruchom z najwyższymi uprawnieniami(Run with highest privileges ) .
- Następnie kliknij kartę Warunki(Conditions) i usuń zaznaczenie wszystkich pozycji w sekcjiÂ.
- Kliknij OK , aby wyczyścić zaplanowane skanowania.
Aby chronić komputer, ważne jest, aby zaplanować/utworzyć kilka nowych skanowań, ale możemy to zrobić w sposób, który zmniejszy wpływ na wydajność systemu.
Wykonaj następujące czynności:
- Kliknij dwukrotnie pozycję Skanowanie zaplanowane w programie Windows Defender(Windows Defender Scheduled Scan ) .
- Wybierz kartę Wyzwalacze( Triggers ) .
- Kliknij przycisk Nowy( New ) .
Możesz teraz utworzyć nowy harmonogram skanowania, który odpowiada Twoim potrzebom — wybierając opcje, które zapewniają równowagę między ochroną a wydajnością systemu. Jako wskazówkę zalecamy (przynajmniej) cotygodniowe skanowanie w czasie, gdy nie zauważysz zwiększonego użycia procesora(CPU) .
- Po zakończeniu kliknij OK .
- Powtórz ten proces dla trzech pozostałych usług ( Konserwacja pamięci podręcznej(Windows Defender Cache Maintenance) Windows Defender , Oczyszczanie (Windows Defender Cleanup)Windows Defender, Weryfikacja Windows Defender(Windows Defender Verification) ) w środkowym okienku.
Jeśli po wypróbowaniu tego rozwiązania problem nadal występuje, przejdź do następnego.
3] Dodaj plik wykonywalny usługi antymalware(Add Antimalware Service Executable) do listy wykluczeń Windows Defender
Podczas skanowania program Windows Defender(Windows Defender) sprawdza każdy plik na komputerze — w tym sam siebie. Może to czasami powodować opóźnienia systemu. W takim przypadku możesz dodać plik wykonywalny usługi antymalware(Antimalware Service Executable) do listy wykluczeń programu Windows Defender(add Antimalware Service Executable to Windows Defender exclusion list) . Oto jak:
- Naciśnij Windows key + R Â, aby wywołać okno dialogowe Uruchom.
- W oknie dialogowym Uruchom wpiszÂ
windowsdefender:
 i naciśnij Enter, aby otworzyć Centrum zabezpieczeń systemu Windows(open Windows Security Center) . - Kliknij Ustawienia ochrony przed wirusami i zagrożeniami(Virus & threat protection settings)(Virus & threat protection settings) w menu Nawigacja(Navigation) po lewej stronie.
- Na stronie Ustawienia ochrony przed wirusami(Virus) i zagrożeniami przewiń w dół do sekcji Wyjątki(Exclusions) .
- Kliknij link Dodaj lub usuń wykluczenia(Add or remove exclusions) .
- Na stronie Wykluczenia kliknij przycisk + Add an exclusion .
- Wybierz Proces(Process) z menu.
- W polu Wprowadź nazwę procesu(Enter process name) wpisz Plik wykonywalny usługi ochrony przed złośliwym oprogramowaniem.(Antimalware Service Executable.)
- Kliknij przycisk Dodaj(Add) .
4]Â Uruchom Kontroler plików systemowych
Uruchomienie Kontrolera plików systemowych może pomóc w zastąpieniu potencjalnie uszkodzonych plików usługi Defender .
Powiązane(Related) : Napraw wysokie użycie procesora lub dysku przez COM Surrogate(Fix COM Surrogate high CPU or Disk usage) .
5] Wyłącz Windows Defender (niezalecane)
W ostateczności, jeśli żadne z powyższych rozwiązań nie przyniosło żadnego pozytywnego wyniku, możesz całkowicie wyłączyć Windows Defender . Pamiętaj, że w ten sposób narażasz się na szereg cyberataków, dlatego przed wyłączeniem programu Windows Defender ważne jest zainstalowanie na komputerze z systemem Windows 10 renomowanego i lekkiego oprogramowania zabezpieczającego innej firmy(third-party security software) .
Czy wyłączenie pliku wykonywalnego usługi antymalware(Antimalware Service Executable) jest bezpieczne ?
Nie polecamy wszystkich, jak wspomniano powyżej. Największym powodem naszego wsparcia jest to, że współpracuje z rozwiązaniem antywirusowym innej firmy. Działa jako proces w tle i zapewnia systemowi solidną warstwę ochrony. Podczas skanowania plików może wykryć złośliwy plik i natychmiast Cię o nim poinformować. Daje to wystarczający powód, aby nie wyłączać programu Windows Defender .
Program Windows Defender wyłącza go automatycznie po zainstalowaniu programu antywirusowego innej firmy.
Powodów jest o wiele więcej. Windows Defender to ostatnia ochrona, jaką masz, jeśli chodzi o oprogramowanie ransomware(ransomware) , które może zablokować twoje pliki. Firma Microsoft(Microsoft) wdrożyła tę funkcję w OneDrive , aby upewnić się, że Twoje pliki są bezpieczne i można je odzyskać.
Jak powstrzymać plik wykonywalny usługi antymalware przed używaniem dużej ilości pamięci, procesora(CPU) i użycia dysku(Disk Usage) ?
Jeśli jednak uważasz, że pochłania zbyt dużo zasobów, możesz wyłączyć ochronę w czasie rzeczywistym.
Wybierz kolejno Settings > Update i Security > Virus przed wirusami i zagrożeniami > Ustawienia ochrony przed > Virus i zagrożeniami, a następnie wyłącz Ochronę w czasie rzeczywistym. Automatycznie włączy go, gdy nie znajdzie żadnego oprogramowania antywirusowego(AntiVirus) zainstalowanego na twoim komputerze.
Jak powiedziałem, Windows Defender współpracuje z innymi rozwiązaniami antywirusowymi. Nawet jeśli sam się wyłącza, od czasu do czasu skanuje twój komputer. Zidentyfikuje zagrożenia, które mogły zostać przeoczone przez Twoje podstawowe rozwiązanie antywirusowe.
Mam nadzieję, że to wyjaśnia, czym jest plik wykonywalny usługi antymalware(Antimalware Service Executable) .
Czytaj dalej(Read next) : Usługi i aplikacja Kontroler Wysokie użycie procesora(Services and Controller app High CPU usage) .
Related posts
Wykonywalne wysokie użycie procesora przez usługę antymalware [ROZWIĄZANE]
Napraw system i skompresowaną pamięć Wysoki procesor, pamięć RAM, użycie dysku
SysMain hosta usługi powodujący wysokie zużycie procesora i pamięci
Jak naprawić 100% dysku, wysoki procesor, wysokie użycie pamięci w systemie Windows 11/10?
Optymalizacja dostarczania usług przez hosta Wysokie obciążenie sieci, dysku lub procesora
Napraw wysokie zużycie pamięci i procesora wmpnetwk.exe w systemie Windows
Proces systemowy (ntoskrnl.exe) Wysokie użycie dysku lub procesora w systemie Windows 11/10
Napraw błąd NTOSKRNL.exe i problem z wysokim zużyciem procesora, pamięci i dysku
Błąd Windows Defender 0x800700aa, Usługa nie mogła zostać uruchomiona
Napraw hosta usługi: system lokalny (svchost.exe) Wysokie użycie procesora i dysku
Napraw wysokie użycie procesora przez usługę optymalizacji środowiska uruchomieniowego platformy .NET
Napraw wysokie użycie dysku przez telemetrię kompatybilności Microsoft w systemie Windows 10
Napraw zatrzymaną usługę Threat Service w programie Windows Defender
Host usługi: wysokie użycie procesora lub dysku w systemie lokalnym w systemie Windows 11/10
Narzędzie Intel Extreme Tuning Utility umożliwia podkręcanie procesora, pamięci i magistrali
Napraw wysokie użycie procesora przez hosta usługi: system lokalny
Nowoczesna konfiguracja Host wysokie zużycie procesora lub pamięci w systemie Windows 11/10
Napraw wysokie użycie dysku WSAPPX w systemie Windows 10
Napraw usługę nie można uruchomić Błąd Windows Defender 0x80070422
Jak naprawić wysokie użycie dysku przez hosta usługi (SysMain) w systemie Windows 11/10?