Microsoft Defender Antivirus to narzędzie do walki ze złośliwym oprogramowaniem, a jego proces w tle to „Wykonywalny program antymalware”. Oba są domyślnie instalowane w systemie Windows 10. To oprogramowanie, czasami nazywane MsMpEng.exe, jest częścią systemu operacyjnego Windows. W tym artykule zagłębimy się i wyjaśnimy wszystko, co trzeba wiedzieć o tym procesie Windows.
Co to jest plik wykonywalny usługi ochrony przed złośliwym oprogramowaniem?
Windows Defender to darmowy program antywirusowy, który chroni komputery z systemem Windows 10 przed złośliwym oprogramowaniem i innymi zagrożeniami. To zamiennik Microsoft Security Essentials. Gwarantuje to, że wszyscy użytkownicy systemu Windows 10 mają zainstalowany i uruchomiony program antywirusowy, nawet jeśli nie zdecydowali się go zainstalować. Jeśli na komputerze zainstalowano nieaktualne oprogramowanie antywirusowe, system Windows 10 je dezaktywuje i automatycznie przełączy na Microsoft Defender. To samo oprogramowanie chroniące przed złośliwym oprogramowaniem jest zawarte w systemie Windows 11.
Program wykonywalny usługi antymalware to usługa działająca w tle programu Microsoft Defender, która przez cały czas działa w tle. Odpowiada za sprawdzanie złośliwego oprogramowania podczas uzyskiwania dostępu do plików, przeprowadzanie skanowania systemu w tle w poszukiwaniu szkodliwego oprogramowania, udostępnianie uaktualnień definicji antywirusowych i wszystko inne, co musi zrobić program zabezpieczający, taki jak Defender.
Nazwa pliku procesu to MsMpEng.exe, który znajdziesz na karcie Szczegóły w Menedżerze zadań. Możesz użyć aplikacji Zabezpieczenia Windows dostarczanej z systemami Windows 10 i Windows 11, aby skonfigurować program Microsoft Defender, uruchamiać skanowanie i przeglądać historię skanowania. Ten program był wcześniej znany jako „Windows Defender Security Center”.
Aby uruchomić program, otwórz skrót menu Start „Zabezpieczenia systemu Windows”. Możesz także wybrać opcję „Wyświetl panel zabezpieczeń” z ikony tarczy w obszarze powiadomień lub przejść do opcji Ustawienia > Aktualizacje i zabezpieczenia > Zabezpieczenia systemu Windows > Otwórz zabezpieczenia systemu Windows.
Dlaczego usługa antymalware jest wykonywalna przy użyciu procesora?
Możliwe, że proces programu Antimalware Service Executable zużywa dużo zasobów procesora i dysku. Program Microsoft Defender, podobnie jak inne programy antywirusowe, wykorzystuje skanowanie w tle na komputerze w celu wykrycia złośliwego oprogramowania.
Sprawdza również pliki zaraz po ich otwarciu i automatycznie powiadamia o nowych infekcjach złośliwym oprogramowaniem. To użycie procesora może również wskazywać, że uaktualnienie jest instalowane lub że właśnie otworzyłeś dość duży plik. Microsoft Defender potrzebuje trochę więcej czasu na analizę danych.
Większość skanowań w tle programu Windows Defender jest wykonywana tylko wtedy, gdy komputer jest bezczynny i nie jest używany. Nawet podczas korzystania z komputera może on wykorzystywać zasoby procesora do pobierania aktualizacji lub skanowania dokumentów. Jednak skanowanie w tle nie powinno być uruchomione podczas korzystania z komputera.
Jest to całkowicie naturalne w przypadku każdego programu antywirusowego, ponieważ wszystkie one muszą wykorzystywać zasoby systemowe do analizy komputera i zapewniania bezpieczeństwa.
Czy mogę wyłączyć plik wykonywalny usługi antymalware?
Nie zalecamy wyłączania oprogramowania antywirusowego Microsoft Defender ani pliku wykonywalnego usługi ochrony przed złośliwym oprogramowaniem, jeśli nie masz jeszcze innego programu antywirusowego. W rzeczywistości nie można go na stałe dezaktywować. Możesz uzyskać dostęp do aplikacji Zabezpieczenia Windows z menu Start, a następnie wybierz “Ochrona przed wirusami i zagrożeniami”, a następnie “Zarządzaj ustawieniami” w ustawieniach ochrony przed wirusami i zagrożeniami. Wybierz „Ochrona w czasie rzeczywistym” i wyłącz ją. Jest to jednak tylko tymczasowy środek zaradczy, a program Microsoft Defender zostanie ponownie aktywowany, gdy inne aplikacje antywirusowe nie będą już wykrywane.
Pomimo tego, co możesz przeczytać w Internecie, Defender uruchamia swoje skanowanie jako funkcję konserwacji systemu, której nie można wyłączyć. Wyłączenie zadań w Harmonogramie zadań nie pomoże. Zostanie on trwale zatrzymany tylko wtedy, gdy zainstalujesz inny program antywirusowy, który zajmie jego miejsce.
Jeśli masz zainstalowany i aktywny inny program antywirusowy, program Microsoft Defender zostanie automatycznie wyłączony i umieszczony na uboczu. Jeśli przejdziesz do Zabezpieczenia systemu Windows > Ochrona przed wirusami i zagrożeniami, zobaczysz komunikat „Używasz innego oprogramowania antywirusowego”. Oznacza to, że program Windows Defender jest wyłączony. Proces może nadal działać w tle, ale nie powinien wykorzystywać zasobów procesora ani dysku do skanowania systemu.
Istnieje jednak sposób na jednoczesne korzystanie zarówno z aktualnego oprogramowania antywirusowego, jak i programu Microsoft Defender. Możesz rozwinąć „Opcje programu Microsoft Defender Antivirus” na tym ekranie i włączyć „Skanowanie okresowe”. Nawet gdy używasz innego programu antywirusowego, Defender uruchomi skanowanie w tle w tle, dając drugą opinię, która może znaleźć to, co mógł przegapić Twój główny program antywirusowy.
Jeśli odkryjesz, że program Microsoft Defender wykorzystuje procesor, mimo że masz zainstalowane inne aplikacje antywirusowe, przejdź tutaj i upewnij się, że opcja Okresowego skanowania jest ustawiona na “Wyłączone”. Jeśli nie masz nic przeciwko, możesz włączyć skanowanie okresowe. To kolejna warstwa ochrony i bezpieczeństwa. Ta funkcja jest jednak domyślnie wyłączona.
Czy plik wykonywalny usługi antymalware jest wirusem?
Nie było żadnych doniesień o wirusach udających proces wykonywalny usługi Antimalware Service. Ponieważ Microsoft Defender sam jest programem antywirusowym, powinien być w stanie powstrzymać wszelkie próby tego złośliwego oprogramowania. Często zdarza się, że Defender jest uruchomiony, gdy używasz systemu Windows i masz włączony program Microsoft Defender.
Jeśli naprawdę się martwisz, zawsze możesz wykonać skanowanie innym oprogramowaniem antywirusowym, aby upewnić się, że na komputerze nie są zainstalowane żadne szkodliwe programy.