Kaj je “Antimalware Service Executable” in zakaj se izvaja v mojem računalniku?

Windows 10 vključuje Windows Defender, Microsoftov vgrajeni protivirusni program. Postopek »Izvedljiva storitev antimalware« je v ozadju Windows Defender. Ta program je znan tudi kot MsMpEng.exe in je del operacijskega sistema Windows.

POVEZANE: Kaj je ta postopek in zakaj se izvaja v mojem računalniku?

Ta članek je del naše tekoče serije, v kateri so razloženi različni procesi v upravitelju opravil, kot so Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe in mnogi drugi. Ne veste, katere so te storitve? Bolje začnite brati!

Kaj je izvršljiva storitev Antimalware?

POVEZANE: Kateri je najboljši protivirusni program za Windows 10? (Ali je Windows Defender dovolj dober?)

Windows Defender je del sistema Windows 10 in je naslednik brezplačnega protivirusa Microsoft Security Essentials za Windows 7. To zagotavlja, da imajo vsi uporabniki sistema Windows 10 vedno nameščen in zagnan protivirusni program, tudi če se tega niso odločili namestiti. Če imate nameščeno zastarelo protivirusno aplikacijo, jo bo Windows 10 deaktiviral in namesto vas aktiviral Windows Defender.

Izvršljivi postopek storitve Antimalware Service je storitev v ozadju Windows Defender in se vedno izvaja v ozadju. Odgovoren je za preverjanje datotek glede zlonamerne programske opreme, ko dostopate do njih, izvajanje pregledov sistema v ozadju za preverjanje nevarne programske opreme, namestitev posodobitev protivirusnih definicij in kar koli drugega, kar mora storiti varnostna aplikacija, kot je Windows Defender.

Medtem ko je postopek na zavihku Procesi v upravitelju opravil imenovan Antimalware Service Executable, je ime datoteke MsMpEng.exe, to pa boste videli na zavihku Podrobnosti.

POVEZANE: Kako uporabljati vgrajeni protivirusni program Windows Defender v sistemu Windows 10

V programu Windows Defender Security Center, ki je vključena v sistem Windows 10, lahko konfigurirate Windows Defender, izvajate skeniranja in preverjate njegovo zgodovino skeniranja.

Če ga želite zagnati, uporabite bližnjico »Windows Defender Security Center« v meniju Start. Prav tako lahko z desno miškino tipko kliknete ikono ščita v območju za obvestila v opravilni vrstici in izberete »Odpri« ali pa se pomaknete do Nastavitve> Posodobitev in varnost> Windows Defender> Odpri Varnostni center Windows Defender.

Zakaj uporablja toliko procesorja?

Če vidite postopek izvršitve storitve Antimalware, ki uporablja veliko količino CPU ali diskovnih virov, verjetno v računalniku išče zlonamerno programsko opremo. Tako kot druga protivirusna orodja tudi Windows Defender izvaja redno pregledovanje datotek v računalniku v ozadju.

Datoteke tudi pregleda, ko jih odprete, in redno namesti posodobitve z informacijami o novi zlonamerni programski opremi. Ta uporaba procesorja lahko pomeni tudi, da namešča posodobitev ali da ste pravkar odprli posebno veliko datoteko, ki jo Windows Defender potrebuje nekaj več časa za analizo.

Windows Defender praviloma opravi pregledovanje ozadja samo takrat, ko računalnik miruje in se ne uporablja. Vendar lahko kljub uporabi računalnika še vedno uporablja vire procesorja, ki izvajajo posodobitve ali skeniranje datotek, ko jih odpirate. Toda pregledovanje ozadja se med uporabo računalnika ne sme izvajati.

To je normalno pri katerem koli protivirusnem programu, ki mora za preverjanje računalnika in zaščito uporabiti nekaj sistemskih virov.

Ali ga lahko onemogočim?

Ne priporočamo, da onemogočite protivirusno orodje Windows Defender, če nimate nameščene nobene druge protivirusne programske opreme. Pravzaprav ga ne morete trajno onemogočiti. V meniju Start lahko odprete aplikacijo Windows Defender Security Center, se pomaknete do možnosti Zaščita pred virusi in grožnjami> Nastavitve zaščite pred virusi in grožnjami ter onemogočite možnost »Zaščita v realnem času«. Vendar je to le začasno in Windows Defender se bo po kratkem času znova omogočil, če ne bo zaznal drugih nameščenih protivirusnih aplikacij.

Kljub nekaterim zavajajočim nasvetom, ki jih boste videli v spletu, Windows Defender opravi pregledovanje kot nalogo vzdrževanja sistema, ki je ne morete onemogočiti. Onemogočanje njegovih nalog v načrtovalniku opravil ne bo pomagalo. Trajno se bo ustavil le, če namesto njega namestite drug protivirusni program.

Če imate nameščen drug protivirusni program (na primer Avira ali BitDefender), se bo Windows Defender samodejno onemogočil in se vam umaknil. Če se odpravite v Varnostni center Windows Defender> Zaščita pred virusi in grožnjami, se prikaže sporočilo »Uporabljate druge protivirusne ponudnike«, če imate nameščen in aktiviran drug protivirusni program. To pomeni, da je Windows Defender onemogočen. Postopek se lahko izvaja v ozadju, vendar ne sme uporabljati virov CPU ali diska, ki poskušajo skenirati vaš sistem.

POVEZANE: Kako občasno optično prebrati računalnik s programom Windows Defender med uporabo drugega protivirusnega programa

Vendar obstaja način, kako uporabiti izbrani protivirusni program in Windows Defender. Na tem istem zaslonu lahko razširite »Možnosti protivirusnega programa Windows Defender« in omogočite »Periodično skeniranje«. Nato bo Windows Defender redno pregledoval ozadje, tudi ko uporabljate drug protivirusni program, dal drugo mnenje in ujel stvari, ki jih vaš glavni protivirusni program morda pogreša.

Če vidite, da Windows Defender uporablja CPU, čeprav imate nameščena druga protivirusna orodja in ga želite ustaviti, pojdite sem in zagotovite, da je funkcija periodičnega skeniranja nastavljena na »Izklopljeno«. Če vas to ne moti, vas prosimo, da omogočite periodično skeniranje - to je še ena plast zaščite in dodatna varnost. Vendar je ta funkcija privzeto izključena.

Ali je virus?

Nismo zasledili poročil o virusih, ki se pretvarjajo, da posnemajo izvršljiv postopek storitve Antimalware Service. Windows Defender je sam protivirusni program, zato bi moral v najboljšem primeru ustaviti vsako škodljivo programsko opremo, ki to poskuša narediti. Dokler uporabljate Windows in imate omogočen Windows Defender, je normalno, da se izvaja.

Če ste resnično zaskrbljeni, lahko vedno zaženete pregled z drugo protivirusno aplikacijo, da potrdite, da se v računalniku ne izvaja nič škodljivega.