Kas yra „vykdomoji antimalware tarnyba“ ir kodėl ji veikia mano kompiuteryje?

„Windows 10“ apima „Windows Defender“, įtaisytą „Microsoft“ antivirusinę programą. „Antimalware Service Executable“ procesas yra „Windows Defender“ foninis procesas. Ši programa taip pat žinoma kaip MsMpEng.exe ir yra „Windows“ operacinės sistemos dalis.

SUSIJ :S: Kas yra šis procesas ir kodėl jis veikia mano kompiuteryje?

Šis straipsnis yra dalis mūsų vykdomos serijos, kurioje paaiškinami įvairūs užduočių tvarkytuvėje rasti procesai, pvz., Vykdymo laiko tarpininkas, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ir daugelis kitų. Nežinai, kas yra tos paslaugos? Geriau pradėk skaityti!

Kas yra antimalware paslauga vykdoma?

SUSIJ :S: Koks geriausias antivirusas skirtas „Windows 10“? (Ar „Windows Defender“ užtenka?)

„Windows Defender“ yra „Windows 10“ dalis ir yra nemokamos „Windows 7“ antivirusinės „Microsoft Security Essentials“ perėmėja. Tai užtikrina, kad visi „Windows 10“ vartotojai visada turi įdiegtą ir veikiančią antivirusinę programą, net jei ir nepasirinko jos įdiegti. Jei turite įdiegtą pasenusią antivirusinę programą, „Windows 10“ ją išjungs ir suaktyvins „Windows Defender“.

„Antimalware Service Executable“ procesas yra „Windows Defender“ foninė paslauga, ir ji visada veikia fone. Ji yra atsakinga už failų patikrinimą, ar nėra kenkėjiškų programų, kai juos pasiekiate, atliekant foninės sistemos nuskaitymus, siekiant patikrinti, ar nėra pavojingos programinės įrangos, įdiegiant antivirusinės apibrėžties naujinimus ir visa kita, ką reikia padaryti saugos programoje, pavyzdžiui, „Windows Defender“.

Nors užduočių tvarkytuvės skirtuke Procesai procesas pavadintas Antimalware Service Executable, jo failo pavadinimas yra MsMpEng.exe, ir tai pamatysite skirtuke Išsami informacija.

SUSIJEDS: Kaip naudoti įmontuotą „Windows Defender Antivirus“ sistemoje „Windows 10“

Galite sukonfigūruoti „Windows Defender“, atlikti nuskaitymus ir patikrinti jo nuskaitymo istoriją naudodami „Windows Defender“ saugos centro programą, pridėtą prie „Windows 10“.

Norėdami jį paleisti, naudokite meniu „Pradėti“ esančią nuorodą „Windows Defender Security Center“. Taip pat galite dešiniuoju pelės mygtuku spustelėkite skydelio piktogramą užduočių juostos pranešimų srityje ir pasirinkite „Atidaryti“ arba eikite į Nustatymai> Atnaujinimas ir sauga> „Windows Defender“> Atidaryti „Windows Defender“ saugos centrą.

Kodėl jis naudoja tiek daug procesoriaus?

Jei matote „Antimalware Service Executable“ procesą, kuriame naudojamas didelis kiekis procesoriaus ar disko išteklių, greičiausiai jis nuskaitys jūsų kompiuterį, ar jame nėra kenkėjiškų programų. Kaip ir kiti antivirusiniai įrankiai, „Windows Defender“ reguliariai tikrina jūsų kompiuteryje esančių failų foną.

Be to, jis nuskaito failus, kai juos atidarote, ir reguliariai diegia naujinius su informacija apie naują kenkėjišką programą. Šis procesoriaus naudojimas taip pat gali reikšti, kad jis įdiegia naujinimą arba kad ką tik atidarėte ypač didelį failą „Windows Defender“ reikia šiek tiek daugiau laiko analizuoti.

Paprastai „Windows Defender“ foninius nuskaitymus atlieka tik tada, kai kompiuteris neveikia ir nenaudojamas. Tačiau jis vis tiek gali naudoti procesoriaus išteklius, atnaujindamas arba nuskaitydamas failus, kai juos atidarote, net kai naudojatės kompiuteriu. Tačiau fono nuskaitymas neturėtų būti vykdomas, kai naudojatės savo kompiuteriu.

Tai yra įprasta bet kurioje antivirusinėje programoje, kuriai visoms reikia naudoti tam tikrus sistemos išteklius, kad patikrintumėte savo kompiuterį ir apsaugotumėte jus.

Ar galiu jį išjungti?

Mes nerekomenduojame išjungti „Windows Defender“ antivirusinės priemonės, jei nėra įdiegta jokia kita antivirusinė programinė įranga. Tiesą sakant, negalima jo visam laikui išjungti. Meniu Pradėti galite atidaryti „Windows Defender“ saugos centro programą, pereiti į Apsaugos nuo virusų ir grėsmių> Apsaugos nuo virusų ir grėsmių nustatymus ir išjungti „Apsaugą realiuoju laiku“. Tačiau tai tik laikina, o „Windows Defender“ po trumpo laiko vėl įsijungs, jei neaptiks kitų įdiegtų antivirusinių programų.

Nepaisant klaidinančių patarimų, kuriuos pamatysite internete, „Windows Defender“ nuskaito kaip sistemos priežiūros užduotį, kurios negalite išjungti. Nepadės išjungti užduočių užduočių planuoklyje. Jis bus visam laikui sustabdytas tik tuo atveju, jei įdiegsite kitą antivirusinę programą, kuri užims jos vietą.

Jei turite įdiegtą kitą antivirusinę programą (pvz., „Avira“ ar „BitDefender“), „Windows Defender“ automatiškai išjungs save ir pasitrauks iš jūsų kelio. Jei eisite į „Windows Defender“ saugos centrą> Apsauga nuo virusų ir grėsmių, pamatysite pranešimą „Jūs naudojate kitus antivirusinių paslaugų teikėjus“, jei turite įdiegtą ir suaktyvintą kitą antivirusinę programą. Tai reiškia, kad „Windows Defender“ yra išjungtas. Procesas gali vykti fone, tačiau bandant nuskaityti sistemą, jis neturėtų naudoti procesoriaus ar disko išteklių.

SUSIJEDS: Kaip periodiškai nuskaityti kompiuterį naudojant "Windows Defender" naudojant kitą antivirusinę programą

Tačiau yra būdas naudoti pasirinktą antivirusinę programą ir „Windows Defender“. Šiame tame pačiame ekrane galite išplėsti „Windows Defender Antivirus options“ ir įgalinti „Periodic scan“. Tada „Windows Defender“ reguliariai tikrins foną net tada, kai naudojatės kita antivirusine programa, pateikdama antrą nuomonę ir galbūt gaudydama tai, ko gali praleisti pagrindinė antivirusinė programa.

Jei matote, kad „Windows Defender“ naudoja procesorių, net jei turite įdiegtus kitus antivirusinius įrankius ir norite jį sustabdyti, eikite čia ir įsitikinkite, kad periodinio nuskaitymo funkcija nustatyta kaip „Išjungta“. Jei tai netrukdo, nedvejodami įjunkite periodinį nuskaitymą - tai dar vienas apsaugos ir papildomo saugumo sluoksnis. Tačiau ši funkcija yra išjungta pagal numatytuosius nustatymus.

Ar tai virusas?

Mes nematėme jokių pranešimų apie virusus, apsimetančius imituojančiais „Antimalware Service Executable“ procesą. Pati „Windows Defender“ yra antivirusinė programa, todėl idealiu atveju turėtų sustabdyti bet kokią kenkėjišką programą, bandančią tai padaryti savo keliuose. Jei naudojate „Windows“ ir turite įgalintą „Windows Defender“, normalu, kad ji veikia.

Jei jums tai tikrai rūpi, visada galite atlikti nuskaitymą naudodami kitą antivirusinę programą, kad įsitikintumėte, jog jūsų kompiuteryje neveikia kenkėjiška.