Windows 10 zawiera Windows Defender, wbudowany program antywirusowy firmy Microsoft. Proces "Antimalware Service Executable" jest procesem działającym w tle programu Windows Defender. Ten program jest również znany jako MsMpEng.exe i jest częścią systemu operacyjnego Windows.
Ten artykuł jest częścią naszych bieżących serii wyjaśniających różne procesy znalezione w Menedżerze zadań, takie jak Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i wiele innych. Nie wiesz, jakie są te usługi? Lepiej zacznij czytać!
Program Windows Defender jest częścią systemu Windows 10 i jest następcą bezpłatnego programu antywirusowego Microsoft Security Essentials dla systemu Windows 7. Zapewnia to, że wszyscy użytkownicy systemu Windows 10 zawsze mają zainstalowany program antywirusowy i działają, nawet jeśli nie zdecydowali się go zainstalować. Jeśli masz zainstalowaną nieaktualną aplikację antywirusową, system Windows 10 dezaktywuje ją i aktywuje program Windows Defender.
Proces wykonywalny usługi Antimalware Service jest usługą tła Windows Defender i zawsze działa w tle. Jest odpowiedzialny za sprawdzanie plików pod kątem złośliwego oprogramowania podczas uzyskiwania do nich dostępu, przeprowadzanie skanowania systemu w tle w poszukiwaniu niebezpiecznego oprogramowania, instalowanie aktualizacji definicji antywirusowych i wszystkiego, co musi zrobić aplikacja zabezpieczająca, taka jak program Windows Defender.
Podczas gdy proces nazywa się Wykonywanie usługi Antimalware na karcie Procesy w Menedżerze zadań, jego nazwa pliku to MsMpEng.exe, a zobaczysz to na karcie Szczegóły.
Można skonfigurować program Windows Defender, przeprowadzić skanowanie i sprawdzić jego historię skanowania za pomocą aplikacji Windows Defender Security Center dostępnej w systemie Windows 10.
Aby go uruchomić, użyj skrótu "Windows Defender Security Center" w menu Start. Możesz także kliknąć prawym przyciskiem ikonę tarczy w obszarze powiadomień na pasku zadań i wybrać "Otwórz" lub wybrać Ustawienia> Aktualizuj i zabezpieczyć> Windows Defender> Otwórz Centrum bezpieczeństwa Windows Defender.
Jeśli zobaczysz proces wykonywany przez usługę Antimalware Service Executable przy użyciu dużej ilości zasobów procesora lub dysku, prawdopodobnie skanujesz komputer w poszukiwaniu złośliwego oprogramowania. Podobnie jak inne narzędzia antywirusowe, program Windows Defender wykonuje regularne skanowanie plików na komputerze.
Skanuje również pliki po ich otwarciu i regularnie instaluje aktualizacje z informacjami o nowym złośliwym oprogramowaniu. To użycie procesora może również wskazywać, że instaluje aktualizację lub właśnie otworzył szczególnie duży plik. Program Windows Defender potrzebuje trochę czasu na analizę.
Program Windows Defender zazwyczaj wykonuje skanowanie w tle tylko wtedy, gdy komputer jest bezczynny i nie jest używany. Jednak może nadal korzystać z zasobów procesora wykonujących aktualizacje lub skanujących pliki podczas ich otwierania, nawet podczas korzystania z komputera. Jednak skanowanie w tle nie powinno działać, gdy używasz komputera.
Jest to normalne w przypadku każdego programu antywirusowego, z którego wszystkie muszą korzystać z niektórych zasobów systemowych w celu sprawdzenia komputera i zapewnienia ochrony.
Nie zalecamy wyłączania narzędzia antywirusowego programu Windows Defender, jeśli nie masz zainstalowanego żadnego innego oprogramowania antywirusowego. W rzeczywistości nie można go trwale wyłączyć. Możesz otworzyć aplikację Windows Defender Security Center z menu Start, przejdź do Ochrona przed wirusami i zagrożeniami> Ustawienia wirusów i zagrożeń oraz wyłącz "Ochrona w czasie rzeczywistym". Jest to jednak tymczasowe, a program Windows Defender ponownie włącza się po krótkim czasie, jeśli nie wykryje innych zainstalowanych aplikacji antywirusowych.
Pomimo pewnych wprowadzających w błąd porad wyświetlanych online, program Windows Defender wykonuje swoje skanowanie jako zadanie konserwacji systemu, którego nie można wyłączyć. Wyłączenie zadań w Harmonogramie zadań nie pomoże. Zatrzyma się tylko na stałe, jeśli zainstalujesz inny program antywirusowy, który zajmie jego miejsce.
Jeśli masz zainstalowany inny program antywirusowy (np. Avira lub BitDefender), program Windows Defender automatycznie się wyłączy i zejdzie z drogi. Jeśli przejdziesz do Centrum zabezpieczeń programu Windows Defender> Ochrona przed wirusami i zagrożeniami, zobaczysz komunikat "Korzystasz z innych dostawców oprogramowania antywirusowego", jeśli masz zainstalowany i aktywowany inny program antywirusowy. Oznacza to, że program Windows Defender jest wyłączony. Proces może działać w tle, ale nie powinien używać zasobów procesora lub dysku próbujących przeskanować twój system.
Istnieje jednak możliwość użycia zarówno wybranego programu antywirusowego, jak i programu Windows Defender. Na tym samym ekranie można rozwinąć "Opcje programu Windows Defender Antivirus" i włączyć "Okresowe skanowanie". Program Windows Defender przeprowadzi regularne skanowanie w tle, nawet jeśli używasz innego programu antywirusowego, dostarczając drugiej opinii i potencjalnie wyłapując rzeczy, które może zabraknąć w twoim głównym programie antywirusowym.
Jeśli widzisz, jak Windows Defender korzysta z procesora, nawet gdy masz zainstalowane inne narzędzia antywirusowe i chcesz je zatrzymać, udaj się tutaj i upewnij się, że funkcja Okresowego skanowania jest ustawiona na "Wył.". Jeśli ci to nie przeszkadza, możesz włączyć okresowe skanowanie - to kolejna warstwa ochrony i dodatkowe zabezpieczenia. Jednak ta funkcja jest domyślnie wyłączona.
Nie widzieliśmy żadnych zgłoszeń wirusów udających, że imitują proces wykonywany przez Antimalware Service. Program Windows Defender sam jest programem antywirusowym, więc najlepiej zatrzymać wszelkie złośliwe programy próbujące zrobić to w jego ślady. Dopóki korzystasz z systemu Windows i masz włączony program Windows Defender, normalne jest, że działa.
Jeśli naprawdę Cię to interesuje, zawsze możesz uruchomić skanowanie w innej aplikacji antywirusowej, aby upewnić się, że na komputerze nie działa złośliwy program.
