If-Koubou

Što je "Antimalware usluga izvršiva" i zašto je to trčanje na mom računalu?

Što je "Antimalware usluga izvršiva" i zašto je to trčanje na mom računalu? (Kako da)

Windows 10 uključuje Windows Defender, ugrađeni antivirusni program tvrtke Microsoft. Proces "Antimalware Service Executable" je proces pozadinske obnove sustava Windows Defender. Ovaj je program također poznat i kao MsMpEng.exe i dio je operacijskog sustava Windows.

Ovaj je članak dio našeg tekućeg niza koji objašnjava različite procese koji se nalaze u Upravitelju zadataka, kao što su Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i mnogi drugi. Ne znam što su te usluge? Bolje početi čitati!

Što je izvršna protuvirusna usluga?

Windows Defender dio je sustava Windows 10 i nasljednik je besplatnog antivirusnog softvera Microsoft Security Essentials za sustav Windows 7. Time se osigurava da svi korisnici sustava Windows 10 uvijek imaju instaliran i pokrenut protuvirusni program, čak i ako nisu odabrali instaliranje. Ako imate instaliran staru protuvirusnu aplikaciju, sustav Windows 10 će ga deaktivirati i aktivirati Windows Defender za vas.

Proces izvršne službe za zaštitu od neovlaštenog softvera predstavlja pozadinsku uslugu programa Windows Defender i uvijek ostaje u pozadini. Ona je odgovorna za provjeru datoteka za zlonamjerni softver kada ih pristupite, skeniranje pozadinskog sustava provjerava postoji li opasni softver, instalira ažuriranja definicija antivirusnih programa i sve ostalo sigurnosne aplikacije kao što je Windows Defender.

Dok se proces naziva izvršnim programom Antimalware usluga na kartici Procesi u Upravitelju zadataka, naziv datoteke je MsMpEng.exe, a vidjet ćete to na kartici Detalji.

Možete konfigurirati Windows Defender, izvršiti skeniranje i provjeriti njegovu povijest skeniranja iz programa Windows Defender Security Center koja je uključena u sustavu Windows 10.

Da biste ga pokrenuli, upotrijebite prečac "Windows Defender Security Center" u izborniku Start. Također možete desnom tipkom miša kliknuti ikonu štita u području obavijesti na programskoj traci i odabrati "Otvori" ili prijeđite na Postavke> Ažuriranje i sigurnost> Windows Defender> Otvorite Centar za sigurnost sustava Windows Defender.

Zašto se koristi toliko CPU?

Ako vidite Proces izvršne usluge Antimalware Service koji koristi veliku količinu resursa za CPU ili disk, vjerojatno je skeniranje vašeg računala za zlonamjerni softver. Kao i drugi antivirusni alati, Windows Defender redovito bilježi pozadinske datoteke datoteka na vašem računalu.

Ona također skenira datoteke kada ih otvorite i redovito instalira ažuriranja s informacijama o novom zlonamjernom softveru. Ova upotreba procesora također može ukazivati ​​na to da instalira ažuriranje ili da ste upravo otvorili posebno veliku datoteku Windows Defender treba dodatno vrijeme za analizu.

Windows Defender općenito izvodi skeniranje u pozadini samo kada je vaše računalo u stanju mirovanja i ne koristi se. Međutim, i dalje može koristiti CPU resurse koji obavljaju ažuriranja ili skeniranje datoteka dok ih otvorite, čak i dok koristite računalo. No pozadinska skeniranja ne bi trebala raditi dok koristite računalo.

To je sve u redu s bilo kojim protuvirusnim programom, koji svi trebaju koristiti neke resurse sustava kako bi provjerili vaše računalo i zaštitili vas.

Mogu li ga onemogućiti?

Ne preporučujemo onemogućivanje antivirusnog alata za obnavljanje sustava Windows ako nemate instaliran drugi antivirusni softver. Zapravo, ne možete trajno onemogućiti. Program Windows Defender Security Center možete otvoriti s izbornika Start, idite na Postavke zaštite od virusa i prijetnji> Postavke zaštite od virusa i prijetnji i onemogućite "Zaštita u realnom vremenu". Međutim, to je samo privremeno, a Windows Defender će se ponovno omogućiti nakon kratkog vremenskog razdoblja ako ne otkrije druge antivirusne aplikacije.

Unatoč obmanjujućim savjetima koje ćete vidjeti na mreži, Windows Defender izvršava svoje skeniranje kao zadatak održavanja sustava koji ne možete onemogućiti. Onemogućavanje njegovih zadataka u Task Scheduler neće pomoći. To će se trajno zaustaviti ako instalirate drugi protuvirusni program za njegovo mjesto.

Ako imate instaliran drugi protuvirusni program (kao što je Avira ili BitDefender), Windows Defender će se automatski onesposobiti i izvući iz vašeg načina. Ako krenete na centar za sigurnost sustava Windows Defender> Zaštita od virusa i prijetnji, vidjet ćete poruku koja kaže da upotrebljavate druge antivirusne pružatelje usluga ako imate instaliran i aktiviran drugi protuvirusni program. To znači da je Windows Defender onemogućen. Postupak se može izvoditi u pozadini, ali ne bi trebao upotrebljavati resurse procesora ili diska koji pokušavaju skenirati vaš sustav.

Međutim, postoji način korištenja i vašeg protuvirusnog programa po izboru i Windows Defender. Na istom zaslonu možete proširiti "Windows Defender Antivirus opcije" i omogućiti "Periodično skeniranje". Windows Defender će zatim obavljati redovite skenirane pozadine čak i dok koristite drugi antivirusni program, pružajući drugo mišljenje i potencijalno privlačeći stvari koje bi vaš glavni antivirusni program mogao propustiti.

Ako Windows Defender vidite da koristite CPU, čak i dok instalirate druge antivirusne instalacije i želite ga zaustaviti, glavni ovdje i osigurajte da je periodična značajka skeniranja postavljena na "Isključeno". Ako vam to ne smeta, slobodno omogućite periodično skeniranje - to je još jedan sloj zaštite i dodatna sigurnost. Međutim, ta je značajka prema zadanim postavkama isključena.

Je li to virus?

Nismo vidjeli nikakva izvješća o virusima koji se pretvaraju da oponašaju proces izvršavanja protuprovalne usluge. Windows Defender je sam po sebi protuvirusni program, stoga bi idealno trebalo zaustaviti zlonamjerni softver koji pokušava to učiniti u svojim tragovima. Sve dok koristite Windows i imate omogućen Windows Defender, normalno je da će se pokrenuti.

Ako ste zaista zabrinuti, uvijek možete pokrenuti skeniranje pomoću drugog protuvirusnog programa kako biste potvrdili da se na vašem računalu ne provodi zlonamjerni softver.