Τι είναι το Executable Service Antimalware και γιατί τρέχει στον υπολογιστή μου;
Τα Windows 10 περιλαμβάνουν το Windows Defender, το ενσωματωμένο antivirus της Microsoft. Η διαδικασία "Πρόγραμμα εκτέλεσης υπηρεσίας Antimalware" είναι η διαδικασία παρασκηνίου του Windows Defender. Αυτό το πρόγραμμα είναι επίσης γνωστό ως MsMpEng.exe και αποτελεί μέρος του λειτουργικού συστήματος Windows.
Αυτό το άρθρο αποτελεί μέρος της συνεχιζόμενης σειράς μας που εξηγεί διάφορες διεργασίες που βρέθηκαν στο Task Manager, όπως το Runtime Broker, το svchost.exe, το dwm.exe, το ctfmon.exe, το rundll32.exe, το Adobe_Updater.exe και πολλά άλλα. Δεν ξέρω τι είναι αυτές οι υπηρεσίες; Καλύτερη έναρξη ανάγνωσης!
Τι είναι το Service Executable Antimalware?
Το Windows Defender είναι μέρος των Windows 10 και είναι ο διάδοχος του ελεύθερου antivirus της Microsoft Security Essentials για Windows 7. Αυτό εξασφαλίζει ότι όλοι οι χρήστες των Windows 10 έχουν πάντα εγκατεστημένο και λειτουργούν ένα πρόγραμμα προστασίας από ιούς, ακόμα και αν δεν έχουν επιλέξει να το εγκαταστήσουν. Αν έχετε εγκαταστήσει μια παρωχημένη εφαρμογή προστασίας από ιούς, τα Windows 10 θα την απενεργοποιήσουν και θα ενεργοποιήσουν το Windows Defender για εσάς.
Η διαδικασία εκτέλεσης της υπηρεσίας Antimalware Executable είναι η υπηρεσία παρασκηνίου του Windows Defender και συνεχίζει να εκτελείται στο παρασκήνιο. Είναι υπεύθυνος για τον έλεγχο των αρχείων για κακόβουλα προγράμματα όταν τα έχετε πρόσβαση, εκτελώντας σαρώσεις συστήματος παρασκηνίου για να ελέγξετε για επικίνδυνο λογισμικό, να εγκαταστήσετε ενημερώσεις ορισμών ιών και οτιδήποτε άλλο χρειάζεται να κάνει μια εφαρμογή ασφαλείας όπως το Windows Defender.
Ενώ η διαδικασία ονομάζεται Υπηρεσία εκτέλεσης υπηρεσίας Antimalware στην καρτέλα Διαδικασίες στη Διαχείριση εργασιών, το όνομα αρχείου της είναι MsMpEng.exe και θα το δείτε στην καρτέλα "Λεπτομέρειες".
Μπορείτε να ρυθμίσετε τις παραμέτρους του Windows Defender, να εκτελέσετε σαρώσεις και να ελέγξετε το ιστορικό σάρωσης από την εφαρμογή του Windows Defender Security Center που περιλαμβάνεται στα Windows 10.
Για να το ξεκινήσετε, χρησιμοποιήστε τη συντόμευση "Κέντρο ασφαλείας του Windows Defender" στο μενού "Έναρξη". Μπορείτε επίσης να κάνετε δεξί κλικ στο εικονίδιο θωράκισης στην περιοχή ειδοποιήσεων στη γραμμή εργασιών και να επιλέξετε "Άνοιγμα" ή να κατευθυνθείτε στις Ρυθμίσεις> Ενημέρωση και ασφάλεια> Windows Defender> Άνοιγμα του Κέντρου ασφαλείας του Windows Defender.
Γιατί χρησιμοποιεί τόσα CPU?
Αν δείτε τη διεργασία εκτελέσιμης υπηρεσίας Antimalware χρησιμοποιώντας μια μεγάλη ποσότητα πόρων CPU ή δίσκου, είναι πιθανό να σαρώσετε τον υπολογιστή σας για κακόβουλα προγράμματα. Όπως και άλλα εργαλεία προστασίας από ιούς, το Windows Defender εκτελεί τακτικές σαρώσεις φόντου στα αρχεία στον υπολογιστή σας.
Ελέγχει επίσης τα αρχεία όταν τα ανοίγετε και εγκαθιστά τακτικά ενημερώσεις με πληροφορίες σχετικά με νέο κακόβουλο λογισμικό. Αυτή η χρήση της CPU θα μπορούσε επίσης να υποδεικνύει ότι εγκαθιστά μια ενημερωμένη έκδοση ή ότι μόλις ανοίξατε ένα ιδιαίτερα μεγάλο αρχείο, το Windows Defender χρειάζεται κάποιο επιπλέον χρόνο για να αναλύσει.
Το Windows Defender εκτελεί γενικά σαρώσεις φόντου μόνο όταν ο υπολογιστής σας είναι αδρανής και δεν χρησιμοποιείται. Εντούτοις, ενδέχεται να εξακολουθούν να χρησιμοποιούν τους πόρους της CPU που εκτελούν ενημερώσεις ή σαρώνουν αρχεία όταν τις ανοίγετε, ακόμα και όταν χρησιμοποιείτε τον υπολογιστή σας. Ωστόσο, οι σαρώσεις υποβάθρου δεν πρέπει να εκτελούνται κατά τη χρήση του υπολογιστή σας.
Αυτό είναι φυσιολογικό με οποιοδήποτε πρόγραμμα προστασίας από ιούς, το οποίο όλα πρέπει να χρησιμοποιούν μερικούς πόρους του συστήματος για να ελέγξουν τον υπολογιστή σας και να σας προστατεύσουν.
Μπορώ να την απενεργοποιήσω?
Δεν συνιστάται η απενεργοποίηση του εργαλείου αντιμετώπισης ιών του Windows Defender αν δεν έχετε εγκαταστήσει άλλο λογισμικό προστασίας από ιούς. Στην πραγματικότητα, δεν μπορείτε να την απενεργοποιήσετε μόνιμα. Μπορείτε να ανοίξετε την εφαρμογή του Windows Defender Security Center από το μενού Start, να μεταβείτε στην επιλογή Virus & threat protection> Ρυθμίσεις προστασίας από ιούς και απειλές και να απενεργοποιήσετε την προστασία σε πραγματικό χρόνο. Ωστόσο, αυτό είναι απλώς προσωρινό και το Windows Defender θα ενεργοποιηθεί ξανά μετά από σύντομο χρονικό διάστημα, αν δεν εντοπίσει άλλες εγκατεστημένες εφαρμογές προστασίας από ιούς.
Παρά ορισμένες παραπλανητικές συμβουλές που θα δείτε online, το Windows Defender εκτελεί τις σαρώσεις του ως εργασία συντήρησης συστήματος που δεν μπορείτε να απενεργοποιήσετε. Η απενεργοποίηση των εργασιών της στο Task Scheduler δεν θα βοηθήσει. Θα σταματήσει μόνιμα μόνο αν εγκαταστήσετε ένα άλλο πρόγραμμα προστασίας από ιούς.
Αν έχετε εγκαταστήσει άλλο πρόγραμμα προστασίας από ιούς (όπως το Avira ή το BitDefender), το Windows Defender θα απενεργοποιηθεί αυτόματα και θα απομακρυνθεί από το δρόμο σας. Αν κατευθυνθείτε στο Κέντρο ασφαλείας του Windows Defender> Προστασία από ιούς και απειλές, θα δείτε ένα μήνυμα που λέει "Χρησιμοποιείτε άλλους παρόχους antivirus" εάν έχετε εγκαταστήσει και ενεργοποιήσει άλλο πρόγραμμα προστασίας από ιούς. Αυτό σημαίνει ότι το Windows Defender είναι απενεργοποιημένο. Η διαδικασία μπορεί να εκτελεστεί στο παρασκήνιο, αλλά δεν πρέπει να χρησιμοποιεί πόρους CPU ή δίσκου που προσπαθούν να σαρώσουν το σύστημά σας.
Ωστόσο, υπάρχει ένας τρόπος χρήσης τόσο του προγράμματος προστασίας από ιούς που έχετε επιλέξει όσο και του Windows Defender. Στην ίδια οθόνη, μπορείτε να αναπτύξετε τις "Επιλογές Antivirus του Windows Defender" και να ενεργοποιήσετε την "Περιοδική σάρωση". Το Windows Defender θα εκτελέσει τακτικές σαρώσεις φόντου ακόμα και όταν χρησιμοποιείτε άλλο πρόγραμμα προστασίας από ιούς, παρέχοντας μια δεύτερη γνώμη και πιθανώς να πιάσετε τα βασικά σας antivirus.
Εάν βλέπετε το Windows Defender χρησιμοποιώντας CPU ακόμη και όταν έχετε εγκαταστήσει άλλα εργαλεία προστασίας από ιούς και θέλετε να το σταματήσετε, head here και βεβαιωθείτε ότι η λειτουργία περιοδικής σάρωσης έχει οριστεί σε "Off". Εάν δεν σας ενοχλεί, μπορείτε να ενεργοποιήσετε την περιοδική σάρωση - είναι ένα άλλο επίπεδο προστασίας και πρόσθετης ασφάλειας. Ωστόσο, αυτή η λειτουργία είναι απενεργοποιημένη από προεπιλογή.
Είναι ένας ιός?
Δεν έχουμε δει αναφορές για ιούς που προσποιούνται ότι μιμούνται τη διεργασία εκτελέσιμης υπηρεσίας Antimalware. Το Windows Defender είναι το ίδιο ένα antivirus, οπότε θα πρέπει να σταματήσει ιδανικά κάθε κακόβουλο λογισμικό που προσπαθεί να το κάνει αυτό στα ίχνη του. Όσο χρησιμοποιείτε τα Windows και έχετε ενεργοποιημένο το Windows Defender, είναι φυσιολογικό να εκτελείται.
Εάν ανησυχείτε πραγματικά, μπορείτε πάντα να εκτελέσετε μια σάρωση με άλλη εφαρμογή προστασίας από ιούς για να επιβεβαιώσετε ότι δεν εκτελείται κακόβουλο πρόγραμμα στον υπολογιστή σας.