מה זה שירות Antimalware הפעלה ומדוע הוא פועל במחשב שלי?
Windows 10 כולל את Windows Defender, את האנטי וירוס המובנה של מיקרוסופט. תהליך "Antimalware Service Executable" הוא תהליך הרקע של Windows Defender. תוכנית זו ידועה גם בשם MsMpEng.exe, והיא חלק ממערכת ההפעלה Windows.
מאמר זה הוא חלק מהסדרה המתמשכת שלנו המסבירה תהליכים שונים שנמצאו במנהל המשימות, כגון Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ורבים אחרים. לא יודע מה השירותים האלה? מוטב להתחיל לקרוא!
מה הוא שירות Antimalware הפעלה?
Windows Defender הוא חלק מ- Windows 10, והוא היורש של אנטי וירוס החינם של Microsoft Security Essentials עבור Windows 7. פעולה זו מבטיחה שלכל משתמשי Windows 10 יש תמיד תוכנית אנטי-וירוס מותקנת ופועלת, גם אם הם לא בחרו להתקין אותה. אם מותקן במחשב שלך יישום אנטי-וירוס לא מעודכן, Windows 10 יבטל את פעולתו ויפעיל את Windows Defender עבורך.
תהליך ההפעלה של Antimalware Service הוא שירות הרקע של Windows Defender, והוא תמיד פועל ברקע. זה אחראי על בדיקת קבצים עבור תוכנות זדוניות בעת גישה אליהם, ביצוע סריקות מערכת רקע כדי לבדוק תוכנה מסוכנת, התקנת עדכון הגדרות אנטי וירוס, וכל דבר אחר יישום אבטחה כמו Windows Defender צריך לעשות.
בעוד התהליך נקרא Eximable שירות Antimalware בכרטיסייה תהליכים במנהל המשימות, שם הקובץ שלה הוא MsMpEng.exe, ואתה תראה את זה בכרטיסייה פרטים.
באפשרותך להגדיר את Windows Defender, לבצע סריקות ולבדוק את היסטוריית הסריקה שלו מתוך היישום Windows Defender Security Center הכלול ב- Windows 10.
כדי להפעיל אותו, השתמש בקיצור הדרך "Windows Defender Security Center" בתפריט התחלה. תוכל גם ללחוץ באמצעות לחצן העכבר הימני על סמל המגן באזור ההודעות בשורת המשימות שלך ולבחור באפשרות "פתח" או עבור אל הגדרות> עדכון ואבטחה> Windows Defender> פתח את מרכז האבטחה של Windows Defender.
למה זה משתמש כל כך הרבה CPU?
אם אתה רואה את תהליך הפעלת שירות Antimalware באמצעות כמות גדולה של משאבי CPU או דיסק, סביר להניח שסורק את המחשב שלך עבור תוכנות זדוניות. כמו כלי אנטי-וירוס אחרים, Windows Defender מבצע סריקות רקע רגילות של הקבצים במחשב.
הוא גם סורק קבצים בעת פתיחתם, ומתקין באופן קבוע עדכונים עם מידע על תוכנות זדוניות חדשות. שימוש זה במעבד יכול גם לציין כי זה התקנת עדכון, או שאתה פשוט נפתח קובץ גדול במיוחד Windows Defender צריך קצת זמן נוסף לנתח.
Windows Defender מבצע בדרך כלל סריקות רקע רק כאשר המחשב אינו פעיל ולא נמצא בשימוש. עם זאת, הוא עדיין עשוי להשתמש במשאבי CPU לביצוע עדכונים או לסריקת קבצים בעת פתיחתם, גם בעת שימוש במחשב. אבל סריקה ברקע לא צריך לרוץ בזמן שאתה משתמש במחשב.
זה כל נורמלי עם כל תוכנית אנטי וירוס, כל אשר צריך להשתמש כמה משאבי מערכת כדי לבדוק את המחשב ולשמור על מוגנים.
האם אני יכול להשבית את זה?
אנו לא ממליצים להשבית את כלי האנטי-וירוס של Windows Defender אם לא מותקנת בו תוכנת אנטי-וירוס אחרת. למעשה, לא ניתן להשבית אותו לצמיתות. באפשרותך לפתוח את היישום 'מרכז האבטחה של Windows Defender' מתפריט 'התחל', לנווט להגנה מפני וירוסים ואיומים> הגדרות הגנה מפני וירוסים ואיומים ולהשבית 'הגנה בזמן אמת'. עם זאת, זהו זמני בלבד, ו- Windows Defender יפעיל מחדש את עצמו לאחר פרק זמן קצר אם הוא לא יזהה אפליקציות אנטי-וירוס אחרות המותקנות.
למרות כמה עצות מטעות שתראה באינטרנט, Windows Defender מבצע את הסריקות שלו כמשימה תחזוקת מערכת שאינך יכול להשבית. השבתת המשימות של מתזמן המשימות לא תעזור. זה רק להפסיק לצמיתות אם תתקין תוכנית אנטי וירוס אחרת כדי לתפוס את מקומה.
אם יש לך עוד תוכנית אנטי-וירוס מותקנת (כמו Avira או BitDefender), Windows Defender יבטל את עצמו באופן אוטומטי ויצא מדרכו. אם אתה מנהל את מרכז האבטחה של Windows Defender> הגנה מפני וירוסים ואיומים, תראה הודעה המציינת "אתה משתמש בספקי אנטי-וירוס אחרים" אם יש לך תוכנית אנטי-וירוס אחרת מותקנת ומופעלת. פירוש הדבר ש- Windows Defender מושבת. התהליך עשוי לפעול ברקע, אבל זה לא צריך להשתמש משאבי CPU או דיסק מנסה לסרוק את המערכת.
עם זאת, יש דרך להשתמש הן תוכנית האנטי וירוס שלך בחירה ו- Windows Defender. במסך זה, באפשרותך להרחיב את האפשרויות "Windows Defender Antivirus" ולאפשר "סריקה תקופתית". Windows Defender יבצע סריקות רקע רגילות גם כאשר אתה משתמש בתוכנית אנטי-וירוס אחרת, המספקת חוות דעת שנייה ותוכל לתפוס דברים שהאנטי וירוס הראשי שלך עלול להחמיץ.
אם אתה רואה את Windows Defender באמצעות CPU גם כאשר יש לך כלי אנטי-וירוס אחרים מותקנים ורוצים להפסיק את זה, הראש כאן ולוודא את התכונה סריקה תקופתית מוגדר "כבוי". אם זה לא מפריע לך, אתה מוזמן לאפשר סריקה תקופתית - זה עוד שכבת הגנה נוספת אבטחה. עם זאת, תכונה זו כבויה כברירת מחדל.
האם זה וירוס?
לא ראינו שום דיווחים על וירוסים המעמידים פנים שהם מחקים את תהליך הפעלת השירות Antimalware. Windows Defender עצמו הוא אנטי וירוס, ולכן זה אידיאלי צריך לעצור כל תוכנה זדונית מנסה לעשות את זה במסלולים שלה. כל עוד אתה משתמש ב- Windows ומאפשרת ל- Windows Defender להיות מופעל, זה נורמלי שהוא יפעל.
אם אתה באמת מודאג, אתה תמיד יכול להריץ סריקה עם יישום אנטי וירוס אחר כדי לאשר שום דבר זדוני פועל במחשב.