Исполняемый файл службы защиты от вредоносных программ Высокая загрузка ЦП, памяти, диска

Если вы увидели программу Antimalware Service Executable в диспетчере задач(Task Manager) , не беспокойтесь. Это не сторонний сервис и не вирус, имитирующий антивирус. Это официальная программа от Windows , которая гарантирует безопасность вашего ПК с Windows . Здесь мы отвечаем на все ваши вопросы: что такое исполняемый файл службы(Antimalware Service Executable) защиты от вредоносных программ ( msmpeng.exe ) и почему он показывает высокую загрузку ЦП(CPU) , диска(Disk) или памяти(Memory) в Windows 11/10 ? Это вирус? Мне нужно отключить его? Все ответы на эти вопросы вы найдете в этом посте.

Процесс Antimalware Service Executable играет важную роль в антивирусе Защитника Windows , встроенном в (Windows Defender)Windows 11/10 . Сообщалось, что этот исполняемый файл службы защиты от вредоносных программ время от времени потребляет гораздо больше, чем его справедливая доля вычислительной мощности (Antimalware Service Executable)ЦП(CPU) , и может даже повлиять на скорость вашего компьютера до скорости улитки.

Что такое исполняемый файл службы(Antimalware Service Executable) защиты от вредоносных программ (msmpeng.exe)

Windows 11/10 и Защитник Windows(Windows Defender) , теперь интегрированные в ядро ​​ОС и представленные как антивирусная система Защитника Windows(Windows Defender Antivirus System) , прошли долгий путь. Как и многие другие программы, которые должны постоянно работать в фоновом режиме, WDAS также работает в фоновом режиме с именем  исполняемого файла службы(Antimalware Service Executable) защиты от вредоносных программ ( MsMpEng.exe ). Этот процесс помогает обеспечить защиту в режиме реального времени от вредоносных программ и других потенциальных угроз.

Если по какой-то причине вы увидели, что в диспетчере задач он потребляет больше памяти и процессора(Task Manager consuming memory, and CPU more) , чем когда-либо, не беспокойтесь. Много раз антивирусная программа должна работать в фоновом режиме с запланированным сканированием, проверкой файлов на наличие вредоносных программ, установкой программного обеспечения во время выполнения и постоянным мониторингом файлов на предмет изменений.

Что такое исполняемый файл службы защиты от вредоносных программ

Лучший способ перекрестной проверки — щелкнуть правой кнопкой мыши имя программы в диспетчере задач(Task Manager) и открыть расположение ее файла. Вы заметите, что он доступен в C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0 . Вы также можете вызвать программу Defender вручную, чтобы выполнить сканирование, и это увеличит использование ЦП(CPU) и памяти(Memory) .

Исполняемый файл службы защиты от вредоносных программ Высокая загрузка(Antimalware Service Executable High CPU) ЦП , памяти(Memory) , диска(Disk)

Я видел, как эта программа сидит в фоновом режиме и ничего не делает. Иногда я видел, как он потреблял 30% загрузки ЦП(CPU) . Если вы заметили, что он занимает большую часть ЦП(CPU) , есть вероятность, что он сканирует ваши файлы в фоновом режиме. Это делается для того, чтобы убедиться в наличии потенциального вируса или вредоносного ПО.

Вы заметите, что эти типы всплесков происходят на определенных событиях. Когда ваш компьютер загружается, происходит установка программного обеспечения, когда вы загружаете файл из Интернета или проверяете свою электронную почту в Outlook с вложениями.

Лучшая часть этого  исполняемого файла службы(Antimalware Service Executable) защиты от вредоносных программ или Защитника Windows(Windows Defender) заключается в том, что он выполняет фоновое сканирование только тогда, когда ваш компьютер простаивает. Это гарантирует, что ваш компьютер не будет работать медленно, когда вы работаете, а запуск сканирования на этапе простоя дает программе преимущество использования большего количества ресурсов ЦП.

Если вы столкнулись с проблемой высокой загрузки ЦП, диска или памяти(high CPU, Disk, or Memory usage) , вы можете попробовать наши рекомендуемые ниже решения в произвольном порядке и посмотреть, поможет ли это решить проблему высокой загрузки ЦП(CPU) .

  1. Проверьте наличие вредоносных программ
  2. Изменение параметров расписания Защитника Windows(Windows Defender)
  3. Добавить исполняемый файл службы(Add Antimalware Service Executable) защиты от вредоносных программ в список исключений Защитника Windows.
  4. Запустите средство проверки системных файлов
  5. Отключить Защитник Windows(Windows Defender) (не рекомендуется)

Давайте взглянем на описание процесса, связанного с каждым из перечисленных решений.

1] Проверьте наличие вредоносных программ

Возможно, ваш компьютер заражен вредоносным ПО, из-за чего Защитник Windows(Windows Defender) снижает производительность вашего компьютера. В этом случае запустите полное сканирование системы с помощью любых  автономных антивирусных сканеров по требованию(standalone on-demand AV scanners) . Вы можете запустить автономное сканирование Защитника Windows во время загрузки(run Windows Defender Offline Scan at boot time) или  использовать загрузочный носитель AntiVirus Rescue Media(use bootable AntiVirus Rescue Media) для инвазивной очистки вашей системы.

2] Изменить(Change Windows Defender) параметры расписания Защитника Windows.

Изменение параметров расписания Защитника Windows

В некоторых случаях высокое использование памяти, вызванное исполняемым файлом службы(Antimalware Service Executable) защиты от вредоносных программ, обычно происходит, когда Защитник Windows(Windows Defender) выполняет полное сканирование. Вы можете настроить это сканирование, которое запускается как запланированное задание, чтобы оно выполнялось в то время, когда вы с меньшей вероятностью почувствуете нагрузку на свой ЦП(CPU) .

Сделайте следующее:

  • Нажмите  Windows key + R , чтобы вызвать диалоговое окно «Выполнить».
  • В диалоговом окне «Выполнить» введите taskschd.mscи нажмите Enter, чтобы открыть планировщик заданий(open Task Scheduler) .
  • На левой панели перейдите по пути ниже:
Task Scheduler Library > Microsoft > Windows > Windows Defender
  • Теперь на средней панели дважды щелкните запись Запланированное сканирование Защитника Windows .(Windows Defender Scheduled Scan )
  • На вкладке « Общие » снимите флажок « (General)Выполнять с наивысшими привилегиями(Run with highest privileges ) ».
  • Затем перейдите на вкладку « Условия(Conditions) » и снимите все флажки в разделе.
  • Нажмите OK , чтобы очистить запланированные проверки.

Для защиты вашего компьютера важно запланировать/создать несколько новых сканирований, но мы можем сделать это таким образом, чтобы уменьшить влияние на производительность вашей системы.

Сделайте следующее:

  • Дважды щелкните  запись запланированного сканирования Защитника Windows(Windows Defender Scheduled Scan ) .
  • Выберите вкладку « Триггеры( Triggers ) ».
  • Нажмите кнопку Создать( New ) .

Создайте новое расписание сканирования

Теперь вы можете создать новое расписание сканирования, соответствующее вашим потребностям, выбрав параметры, обеспечивающие баланс между защитой и эффективностью системы. В качестве рекомендации мы рекомендуем (как минимум) еженедельное сканирование в то время, когда вы вряд ли заметите повышенную загрузку ЦП(CPU) .

  • Нажмите OK , когда закончите.
  • Повторите процесс для трех оставшихся служб ( Обслуживание кэша(Windows Defender Cache Maintenance) Защитника Windows , Очистка Защитника(Windows Defender Cleanup) Windows , Проверка Защитника Windows(Windows Defender Verification) ) на средней панели.

Если проблема не устранена после того, как вы попробовали это решение, перейдите к следующему.

3] Добавить исполняемый файл службы(Add Antimalware Service Executable) защиты от вредоносных программ в список исключений Защитника Windows.(Windows Defender)

Добавить исполняемый файл службы защиты от вредоносных программ в список исключений Защитника Windows

Во время сканирования Защитник Windows(Windows Defender) проверяет каждый файл на вашем компьютере, включая самого себя. Иногда это может приводить к зависанию системы. В этом случае вы можете добавить исполняемый файл Antimalware Service Executable(Antimalware Service Executable) в список исключений Защитника Windows(add Antimalware Service Executable to Windows Defender exclusion list) . Вот как:

  • Нажмите  Windows key + R , чтобы вызвать диалоговое окно «Выполнить».
  • В диалоговом окне «Выполнить» введите  windowsdefender:и нажмите Enter, чтобы открыть Центр обеспечения безопасности Windows(open Windows Security Center) .
  • Щелкните Параметры защиты от вирусов и угроз(Virus & threat protection settings)(Virus & threat protection settings) в меню навигации(Navigation) слева.
  • На странице настроек защиты от вирусов(Virus) и угроз прокрутите вниз до раздела « Исключения(Exclusions) ».
  • Щелкните ссылку Добавить или удалить исключения .(Add or remove exclusions)
  • На странице «Исключения» нажмите кнопку + Add an exclusion .
  • Выберите Процесс(Process) из меню.
  • В поле Введите имя процесса(Enter process name) введите исполняемый файл службы защиты от вредоносных программ.(Antimalware Service Executable.)
  • Нажмите кнопку « Добавить(Add) ».

4] Запустите средство проверки системных файлов

Запуск средства проверки системных файлов может помочь заменить потенциально поврежденные файлы Защитника .(Defender)

Связанный(Related) : исправлена ​​высокая загрузка ЦП или диска COM Surrogate(Fix COM Surrogate high CPU or Disk usage) .

5] Отключить Защитник(Defender) Windows (не рекомендуется)

В крайнем случае, если ни одно из вышеперечисленных решений не дало положительного результата, вы можете вообще отключить Защитник Windows(Windows Defender) . Имейте в виду, что это делает вас уязвимым для целого ряда кибератак, поэтому очень важно установить надежное и легкое стороннее программное обеспечение безопасности(third-party security software) на свой компьютер с Windows 10, прежде чем отключать Защитник Windows .

Безопасно ли отключать исполняемый файл службы защиты(Antimalware Service Executable) от вредоносных программ ?

Мы не рекомендуем все, как было сказано выше. Основная причина, по которой мы обращаемся в службу поддержки, заключается в том, что она работает вместе со сторонним антивирусным решением. Он работает как фоновый процесс и предлагает вашей системе надежный уровень защиты. При сканировании файлов он может обнаружить вредоносный файл и немедленно сообщить вам об этом. Это дает вам достаточно причин не отключать Защитник Windows .

Защитник(Defender) Windows автоматически отключает его при установке стороннего антивируса.

Есть еще много причин. Защитник Windows(Windows Defender) — это последняя защита от программ- вымогателей(ransomware) , которые могут заблокировать ваши файлы. Microsoft реализовала эту функцию в OneDrive , чтобы убедиться, что ваши файлы в безопасности и могут быть восстановлены обратно.

Как остановить исполняемый файл службы защиты от вредоносных программ от использования высокой памяти, ЦП(CPU) , использования диска(Disk Usage) ?

Однако, если вы чувствуете, что это требует слишком много ресурсов, вы можете отключить защиту в реальном времени.

Перейдите в « Settings > Update и Security > Virus « Защита от > Virus и угроз» и отключите «Защиту в режиме реального времени». Он автоматически включит его, если не обнаружит антивирусное(AntiVirus) программное обеспечение, установленное на вашем ПК.

Исполняемый файл службы защиты от вредоносных программ

Как я уже сказал, Защитник Windows(Windows Defender) работает вместе с другими антивирусными решениями. Несмотря на то, что он отключается, время от времени он будет сканировать ваш компьютер. Он выявит риски, которые могли быть пропущены вашим основным антивирусным решением.

Я надеюсь, что это объясняет, что такое исполняемый файл службы защиты(Antimalware Service Executable) от вредоносных программ .

Читать далее(Read next) : Приложение «Службы и контроллер» Высокая загрузка ЦП(Services and Controller app High CPU usage) .



About the author

Я инженер-программист с более чем двухлетним опытом работы с мобильными и настольными приложениями. У меня есть опыт работы с обновлениями Windows, службами и Gmail. Мои навыки делают меня идеальным кандидатом для таких задач, как разработка приложений для Windows или поддержка почтовых клиентов.



Related posts