什么是“可执行的反恶意软件服务”,为什么它可以在我的PC上运行?

Windows 10包含Microsoft的内置防病毒软件Windows Defender。 “反恶意软件服务可执行文件”过程是Windows Defender的后台过程。该程序也称为MsMpEng.exe,它是Windows操作系统的一部分。

有关的:这是什么过程,为什么要在我的PC上运行?

本文是我们正在进行的系列文章的一部分,介绍了在任务管理器中找到的各种过程,例如Runtime Broker,svchost.exe,dwm.exe,ctfmon.exe,rundll32.exe,Adobe_Updater.exe等。不知道这些服务是什么?最好开始阅读!

什么是可执行的反恶意软件服务?

有关的:什么是Windows 10最佳防病毒软件? (Windows Defender是否足够好?)

Windows Defender是Windows 10的一部分,并且是Windows 7免费Microsoft Security Essentials防病毒程序的后继产品。这确保所有Windows 10用户始终安装并正在运行防病毒程序,即使他们没有选择安装防病毒程序也是如此。如果您安装了过期的防病毒应用程序,则Windows 10将停用它并为您激活Windows Defender。

Antimalware Service可执行程序是Windows Defender的后台服务,始终保持在后台运行。它负责在您访问文件时检查文件中是否存在恶意软件,执行后台系统扫描以检查危险软件,安装防病毒定义更新以及Windows Defender等安全应用程序需要执行的其他任何操作。

虽然该进程在任务管理器的“进程”选项卡上被命名为Antimalware Service Executable,但其文件名为MsMpEng.exe,您将在“详细信息”选项卡上看到它。

有关的:如何在Windows 10上使用内置的Windows Defender防病毒

您可以从Windows 10随附的Windows Defender安全中心应用程序配置Windows Defender,执行扫描并检查其扫描历史记录。

要启动它,请使用“开始”菜单中的“ Windows Defender安全中心”快捷方式。您也可以右键单击任务栏上通知区域中的防护图标,然后选择“打开”,或转到“设置”>“更新和安全性”>“ Windows Defender”>“打开Windows Defender安全中心”。

为什么要使用这么多的CPU?

如果您看到使用大量CPU或磁盘资源的“可执行反恶意软件服务”过程,则可能是在计算机上扫描了恶意软件。与其他防病毒工具一样,Windows Defender对计算机上的文件执行常规的后台扫描。

当您打开文件时,它还会扫描文件,并定期安装包含有关新恶意软件信息的更新。这种CPU使用率也可能表明它正在安装更新,或者您刚刚打开了一个特别大的文件Windows Defender需要一些额外的时间进行分析。

Windows Defender通常仅在计算机闲置且未被使用时才执行后台扫描。但是,即使您使用计算机,它也可能会使用CPU资源来执行更新或在打开文件时扫描文件。但是,在使用PC时不应运行后台扫描。

这对于任何防病毒程序都是正常的,所有防病毒程序都需要使用一些系统资源来检查您的PC并保护您的安全。

我可以禁用它吗?

如果您没有安装任何其他防病毒软件,我们不建议禁用Windows Defender防病毒工具。实际上,您不能永久禁用它。您可以从“开始”菜单打开Windows Defender安全中心应用程序,导航至“病毒和威胁防护”>“病毒和威胁防护设置”并禁用“实时保护”。但是,这只是暂时的,如果Windows Defender未检测到安装的其他防病毒应用程序,则将在短时间后重新启用自身。

尽管您会在网上看到一些令人误解的建议,但Windows Defender会将其扫描作为您无法禁用的系统维护任务来执行。在任务计划程序中禁用其任务将无济于事。仅当您安装其他防病毒程序来代替它时,它才会永久停止。

如果您确实安装了另一个防病毒程序(例如Avira或BitDefender),则Windows Defender将自动禁用自身并摆脱您的干扰。如果您转到Windows Defender安全中心>病毒和威胁防护,则如果安装并激活了另一个防病毒程序,则会看到一条消息,提示“您正在使用其他防病毒提供程序”。这意味着Windows Defender被禁用。该过程可能在后台运行,但不应使用CPU或磁盘资源来尝试扫描系统。

有关的:如何在使用其他防病毒软件时定期使用Windows Defender扫描计算机

但是,有一种方法可以同时使用您选择的防病毒程序和Windows Defender。在同一屏幕上,您可以展开“ Windows Defender防病毒选项”并启用“定期扫描”。然后,即使您正在使用其他防病毒程序,Windows Defender也会执行常规的后台扫描,从而提供第二种意见,并有可能捕获您的主要防病毒软件可能遗漏的内容。

如果即使安装了其他防病毒工具也想停止使用Windows Defender的CPU,请前往此处并确保定期扫描功能设置为“关”。如果它不打扰您,请随时启用定期扫描,这是另一层保护和额外的安全性。但是,此功能默认情况下处于关闭状态。

是病毒吗?

我们还没有发现任何伪装模仿Antimalware Service Executable过程的病毒的报告。 Windows Defender本身是一种防病毒软件,因此,理想情况下,它应阻止任何试图在其轨道上进行此操作的恶意软件。只要您使用Windows并启用Windows Defender,就可以正常运行。

如果您真的很担心,可以随时使用另一个防病毒应用程序进行扫描,以确认PC上没有恶意软件在运行。


$config[zx-auto] not found$config[zx-overlay] not found