Когда вы заражены стойким вредоносным ПО, которое вам трудно удалить, вы можете поторопиться с установкой стороннего антивируса или решения для защиты от вредоносных программ. Хотя они работают нормально, в Windows 10 есть собственная высококачественная антивирусная защита под названием Защитник Microsoft^{(Microsoft Defender)} (ранее Защитник Windows^{(Windows Defender)} ), которую вы можете использовать вместо нее.

Эта защита входит в число сотен служб и процессов Windows , которые делают Windows уникальной. К ним относятся ядро ​​Windows (ntoskrnl.exe)^{(Windows kernel (ntoskrnl.exe))} и другие важные процессы, такие как Antimalware Service Executable , неотъемлемая часть защиты Microsoft Defender. Вот что вам нужно знать об этом.

Что такое исполняемый процесс службы защиты от вредоносных программ и насколько он безопасен?^{(What is the Antimalware Service Executable Process and Is It Safe?)}

Большинство пользователей не знакомы с процессом Antimalware Service Executable , но, как следует из названия, он играет важную роль во встроенной защите вашего ПК от вредоносных программ. В частности, этот важный системный процесс является фоновым для Microsoft Defender .

Как мы уже упоминали, Microsoft Defender — это собственная защита Windows от вирусов и вредоносных программ. Это гарантирует, что каждый ПК с Windows 10 на рынке имеет встроенную защиту от вредоносных программ, вирусов и других угроз, которые могут поставить под угрозу ваш компьютер и украсть (или уничтожить) ваши данные.

Если вы обнаружите исполняемый процесс Antimalware Service Executable (или связанную с ним антивирусную службу Microsoft Defender^{(Microsoft Defender Antivirus Service)} ), запущенный в диспетчере задач^{(Task Manager)} , не пугайтесь — почти наверняка это тот же подлинный системный процесс, что и Microsoft Defender .

Пока Microsoft Defender активен, исполняемый файл службы^{(Antimalware Service Executable)} защиты от вредоносных программ будет работать в фоновом режиме вашего ПК. Он выполняет и активирует все важные функции Microsoft Defender , такие как проверка файлов перед их открытием, выполнение регулярных фоновых проверок ваших файлов и автоматическое обновление базы данных угроз.

Если вы переключитесь на стороннее антивирусное решение (например, Avast или Malwarebytes^{(Avast or Malwarebytes)} ), Защитник Microsoft^{(Microsoft Defender)} переключится в отключенный режим, что гарантирует отсутствие конфликтов. Это означает, что процесс Antimalware Service Executable должен быть неактивным, не использовать системные ресурсы и оставаться недоступным до повторной активации Microsoft Defender .

Как исполняемый файл службы защиты от вредоносных программ вызывает высокие проблемы с ЦП и ОЗУ^{(How Antimalware Service Executable Causes High CPU and RAM Issues)}

Большую часть времени исполняемый файл службы^{(Antimalware Service Executable)} защиты от вредоносных программ остается неактивным, используя минимальные системные ресурсы. Однако, если вы обнаружите, что он использует большое количество ресурсов ЦП^(CPU) или ОЗУ^(RAM) на вашем ПК, это, вероятно, признак того, что Microsoft Defender выполняет действие.

Это может быть запуск антивирусного сканирования файла или приложения, проверка новых обновлений угроз от служб Microsoft, предотвращение сторонних сетевых угроз и многое другое. Все это типичные действия стандартной антивирусной программы, поэтому вам не следует (обычно) рассматривать некоторую загрузку ЦП^(CPU) или ОЗУ^(RAM) как проблему.

Устранение неполадок с высокой загрузкой ЦП и ОЗУ с помощью Microsoft Defender^{(Troubleshooting High CPU and RAM Issues with Microsoft Defender)}

Однако, если Защитник Microsoft^{(Microsoft Defender)} регулярно использует большое количество системных ресурсов, это может указывать на другие проблемы с вашим ПК, которые могут потребовать решения, например на поврежденные системные файлы. Это особенно верно, если не выполняются никакие очевидные действия (например, сканирование на наличие вредоносных программ).

Вы можете временно отключить Microsoft Defender , если это станет серьезной проблемой стабильности, но вы можете сначала проверить, не повреждены ли ваши системные файлы и что Windows полностью обновлена ​​​​с последними исправлениями ошибок.

1. Для этого щелкните правой кнопкой мыши меню « Пуск^(Start) » и выберите « Настройки^(Settings) » .

1. Выберите « Обновление и безопасность^{(Update & Security )} » > « Центр обновления Windows^{(Windows Update )} » > «Проверить наличие обновлений^{(Check for Updates)} » в меню « Настройки^{(Settings )} » , чтобы проверить наличие доступных обновлений (или нажмите « Загрузить и установить»^{(Download and Install)} , если обновления уже доступны). Перезагрузите компьютер после установки всех доступных обновлений.

Если ваш компьютер обновлен, вы можете проверить системные файлы на наличие проблем с целостностью с помощью средства проверки системных файлов^{(System File Checker)} .

1. Для начала^(Start) щелкните правой кнопкой мыши меню « Пуск^(Start) » и выберите Windows PowerShell (Admin) .

1. В новом окне PowerShell введите sfc /scannow и нажмите Enter . Инструмент SFC проверит ваши системные файлы на соответствие стандартному установочному образу и автоматически устранит любые потенциальные проблемы.

Для большинства пользователей это должно решить распространенные проблемы с поврежденной установкой Windows 10 , которые могут вызвать проблемы нестабильности, такие как проблемы с высокой загрузкой процессора^(CPU) или оперативной памяти^(RAM) . Однако, если ваш компьютер устарел и испытывает проблемы, вам может потребоваться перезагрузить Windows 10^{(resetting Windows 10)} или обновить компьютер^{(upgrading your PC)} , чтобы решить проблему.

Как отключить исполняемый процесс службы защиты от вредоносных программ^{(How to Disable the Antimalware Service Executable Process)}

Как основной системный процесс и фоновый процесс для собственной антивирусной защиты Windows, почти наверняка исполняемый процесс Antimalware Service Executable , который вы увидите в диспетчере задач^{(Task Manager)} , является подлинным и безопасным для запуска.

Нет доступных отчетов, предполагающих, что какие-либо известные вредоносные программы пытаются (или пытались ранее) имитировать этот процесс в Windows . Вы должны видеть его активным только в том случае, если Microsoft Defender включен. Если вы беспокоитесь о стабильности системы и хотите отключить Microsoft Defender , вы можете сделать это в настройках Windows^{(Windows Settings)} .

Однако вы можете временно отключить Microsoft Defender . Хотя его можно отключить на ограниченный период времени, Windows автоматически включит его снова при следующей перезагрузке компьютера, если у вас не установлен сторонний антивирус. Единственный способ отключить Microsoft Defender — установить другой антивирус.^{(Microsoft Defender)}

Также настоятельно рекомендуется^{(strongly advised)} отключать Microsoft Defender только в том случае, если у вас установлено стороннее решение. Если ваш компьютер останется без Microsoft Defender или сторонней защиты (даже на ограниченный период времени), это может привести к заражению вредоносным ПО и потере данных, после чего вы не сможете восстановиться.

1. Если вы хотите временно отключить Microsoft Defender (и, соответственно, исполняемый процесс Antimalware Service Executable ), вам нужно будет щелкнуть правой кнопкой мыши меню « Пуск^(Start) » и выбрать « Настройки^(Settings) » .

1. В меню « Настройки^{(Settings )} » выберите « Обновление и безопасность^{(Update & Security )} » > « Безопасность Windows^{(Windows Security )} » > « Открыть безопасность Windows^{(Open Windows Security)} » . 

1. В новом меню « Безопасность Windows^{(Windows Security )} » выберите « Защита от вирусов и угроз^{(Virus & threat protection )} » > « Управление параметрами^{(Manage settings)} » .

1. Установите ползунок Защита в режиме реального времени в положение ^{(Real-time protection )}Выкл^(Off) .

Отключение защиты Microsoft Defender в режиме реального времени остановит любую активность исполняемого процесса службы защиты от вредоносных программ. ^{(Antimalware Service Executable)}Это может помочь вам определить, связаны ли ваши проблемы со стабильностью с Microsoft Defender (и, соответственно, с самой Windows ) и требуют дальнейшего изучения.

Дальнейшее устранение неполадок для Windows 10^{(Further Troubleshooting for Windows 10)}

Процесс Antimalware Service Executable — это безопасный и законный системный процесс для ПК с Windows 10 , поэтому вам не следует бояться увидеть его в диспетчере задач^{(Task Manager)} . Подобно dwm.exe и другим, этот процесс должен вызывать тревогу только в том случае, если он использует большое количество системных ресурсов в течение длительного периода времени.

В этом случае вам необходимо выполнить дополнительные действия по устранению неполадок и обслуживанию. Вы должны постоянно обновлять Windows^{(keep Windows updated)} , чтобы устанавливать последние исправления ошибок и настраивать автоматическое расписание^{(set up an automated schedule)} для проверки на наличие новых угроз и заражений. Однако, если ничего не помогает, вам может потребоваться восстановить заводские настройки Windows 10^{(factory reset of Windows 10)} , чтобы начать заново.

What is the Antimalware Service Executable Process & Is It Safe?

When уou’re infected wіth stubborn malware that you find difficult to remove, you might rush to install a third-party antivirus or anti-mаlware solution. While these work fine, Windows 10 has its own high-quality antivirus protection called Microsoft Defender (previously Windows Defender) that you can use instead.

This protection is among the hundreds of Windows services and processes that make Windows unique. These include the Windows kernel (ntoskrnl.exe) and other important processes such as Antimalware Service Executable, an integral part of Microsoft Defender’s protection. Here’s what you need to know about it.

What is the Antimalware Service Executable Process and Is It Safe?

Most users won’t be familiar with the Antimalware Service Executable process but, as the name suggests, it plays an important role in your PC’s built-in defenses against malware infections. In particular, this important system process is the background process for Microsoft Defender.

As we’ve mentioned already, Microsoft Defender is Windows’ own antivirus and antimalware protection. This ensures that every Windows 10 PC on the market has built-in protection against malware, viruses, and other threats that could compromise your PC and steal (or destroy) your data.

If you spot the Antimalware Service Executable process (or the related Microsoft Defender Antivirus Service) running in Task Manager, don’t be alarmed—it’s almost  a certainty that this is the same genuine system process behind Microsoft Defender.

As long as Microsoft Defender is active, the Antimalware Service Executable will run in the background of your PC. It performs and activates all of the important Microsoft Defender features, such as checking files before you open them, running regular background checks on your files, and updating its threat database automatically.

If you switch to a third-party antivirus solution (such as Avast or Malwarebytes), Microsoft Defender will switch to disabled mode, ensuring no conflicts. This means that the Antimalware Service Executable process should be inactive, using no system resources, and remaining unavailable until Microsoft Defender is reactivated.

How Antimalware Service Executable Causes High CPU and RAM Issues

Most of the time, the Antimalware Service Executable remains inactive, using minimal system resources. However, if you spot it using a high amount of CPU or RAM usage on your PC, it’s probably a sign that Microsoft Defender is performing an action.

This could be running an antivirus scan on a file or app, checking for new threat updates from Microsoft’s services, preventing third-party network threats, and more. These are all typical actions of a standard antivirus program, so you shouldn’t (usually) consider some CPU or RAM usage as a problem.

Troubleshooting High CPU and RAM Issues with Microsoft Defender

However, if Microsoft Defender is using a large amount of your system resources regularly, it could point to other issues with your PC that may need resolving, such as corrupt system files. This is especially true if no obvious actions are being performed (such as an in-progress malware scan).

You can temporarily disable Microsoft Defender if this becomes a serious stability issue, but you may want to check that your system files are intact and that Windows is fully up-to-date with the latest bug fixes first.

1. To do this, right-click the Start menu and select Settings.

1. Select Update & Security > Windows Update > Check for Updates in the Settings menu to check for any available updates (or press Download and Install if there are already updates available). Restart your PC once any available updates are installed.

If your PC is updated, you can check your system files for integrity issues using the System File Checker tool.

1. Start by right-clicking the Start menu and selecting Windows PowerShell (Admin).

1. In the new PowerShell window, type sfc /scannow and select Enter. The SFC tool will check your system files against the standard installation image and automatically fix any potential issues.

For most users, this should resolve common problems with a corrupted Windows 10 installation that may cause instability issues such as high CPU or RAM issues. However, if your PC is older and struggling, you may need to consider resetting Windows 10 or upgrading your PC to resolve the problem.

How to Disable the Antimalware Service Executable Process

As a major system process, and the background process for Windows’ own antivirus protection no less, it’s almost certain that the Antimalware Service Executable process you’ll see running in Task Manager is genuine and safe to run.

No reports are readily available suggesting that any known malware is attempting (or has previously attempted) to fake this process on Windows. You should only see it active if Microsoft Defender is enabled. If you’re worried about system stability and want to switch Microsoft Defender off, you can do so in Windows Settings.

You can only disable Microsoft Defender temporarily, however. While it can be switched off for a limited period, Windows will automatically switch it back on the next time you restart your PC unless you have a third-party antivirus installed. The only way to keep Microsoft Defender switched off is to install another antivirus.

It’s also strongly advised that you only disable Microsoft Defender if you have a third-party solution installed. Leaving your PC without either Microsoft Defender or third-party protection active (even for a limited period) could result in a malware infection and data loss that you can’t recover from.

1. If you want to disable Microsoft Defender (and, by extension, the Antimalware Service Executable process) temporarily, you’ll need to right-click the Start menu and select Settings.

1. In the Settings menu, select Update & Security > Windows Security > Open Windows Security. 

1. In the new Windows Security menu, select Virus & threat protection > Manage settings.

1. Select the Real-time protection slider to the Off position.

Switching Microsoft Defender’s real-time protection off will stop any activity by the Antimalware Service Executable process. This can help you determine if your stability issues are specific to Microsoft Defender (and, by extension, to Windows itself) and require further investigation.

Further Troubleshooting for Windows 10

The Antimalware Service Executable process is a safe and legitimate system process for Windows 10 PCs, so you shouldn’t fear seeing it in the Task Manager. Like dwm.exe and others, this process should only be cause for alarm when it uses up a large amount of your system resources over a long period.

If that’s the case, you’ll need to proceed with some additional troubleshooting and maintenance. You should keep Windows updated to install the latest bug fixes and set up an automated schedule to check for new threats and infections. If all else fails, however, you may need to consider a factory reset of Windows 10 to start afresh.

Related posts

• Что такое хост-процесс Shell Infrastructure и насколько он безопасен?

• Что такое сервис Waasmedic и насколько он безопасен?

• Что такое процесс SPLWOW64.exe в Windows 10 и могу ли я его отключить?

• Что такое файл Device Census (DeviceCensus.exe) в Windows 10?

• Как включить или отключить IP Helper Service в Windows 10

• Что такое Gamebar.exe и безопасно ли это?

• Что такое Agent.exe и безопасно ли это?

• Что такое Bonjour Service на Windows 10?

• Как использовать SysInternals Process Explorer tool для Windows 10

• Что такое wudfhost.exe и безопасно ли это?

• Как включить DNS Client Service, если Windows 10

• Как создать службу Windows

• Что такое приложение подсистемы очереди печати и безопасно ли оно?

• Не может установить Process Priority в Task Manager Windows 10

• Что такое SMSS.exe и безопасно ли это?

• Что такое Runtime Broker в Windows 10 (и безопасно ли это)

• Как отключить Windows Insider Service на Windows 10

• Что такое хост поставщика WMI (и безопасно ли это)

• Что такое Conhost.exe и безопасно ли это?

• Что такое Modern Setup Host в Windows 10 и безопасно ли это?