Apakah Antimalware Service Executable dan Mengapa Ia Berlari di PC Saya?
Windows 10 termasuk Windows Defender, antivirus terbina dalam Microsoft. Proses "Antimalware Service Executable" adalah proses latar belakang Windows Defender. Program ini juga dikenali sebagai MsMpEng.exe, dan merupakan sebahagian daripada sistem operasi Windows.
Artikel ini adalah sebahagian daripada siri berterusan kami yang menerangkan pelbagai proses yang terdapat dalam Task Manager, seperti Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe, dan banyak lagi. Tidak tahu apa perkhidmatan itu? Bacaan awal yang lebih baik!
Apakah Perkhidmatan Antimalware yang Beroperasi?
Windows Defender adalah sebahagian daripada Windows 10, dan merupakan pengganti kepada antivirus Microsoft Security Essentials percuma untuk Windows 7. Ini memastikan bahawa semua pengguna Windows 10 sentiasa mempunyai program antivirus yang dipasang dan berjalan, walaupun mereka tidak memilih untuk memasangnya. Sekiranya anda mempunyai aplikasi antivirus yang belum dipasang, Windows 10 akan menyahaktifkan dan mengaktifkan Windows Defender untuk anda.
Proses Penghapusan Perkhidmatan Antimalware adalah perkhidmatan latar belakang Windows Defender, dan ia selalu tetap berjalan di latar belakang. Ia bertanggungjawab untuk memeriksa fail untuk perisian hasad apabila anda mengaksesnya, melakukan imbasan sistem latar belakang untuk memeriksa perisian yang berbahaya, memasang kemas kini definisi antivirus, dan apa saja aplikasi keselamatan seperti Windows Defender yang perlu dilakukan.
Semasa proses dinamakan Antimalware Service Executable pada tab Proses di Task Manager, nama failnya ialah MsMpEng.exe, dan anda akan melihat ini di tab Butiran.
Anda boleh mengkonfigurasi Windows Defender, melakukan imbasan, dan periksa sejarah imbasannya dari aplikasi Windows Defender Security Center yang disertakan dengan Windows 10.
Untuk melancarkannya, gunakan pintasan "Windows Defender Security Center" dalam menu Mula. Anda juga boleh mengklik kanan ikon perisai di kawasan notifikasi pada bar tugas anda dan pilih "Terbuka", atau pergi ke Pengaturan> Kemas kini & keselamatan> Windows Defender> Buka Pusat Keselamatan Windows Defender.
Kenapa Menggunakan CPU Jadi Banyak??
Jika anda melihat proses Eksekusi Perkhidmatan Antimalware menggunakan sejumlah besar sumber CPU atau cakera, kemungkinannya mengimbas komputer anda untuk perisian hasad. Seperti alat antivirus lain, Windows Defender melakukan imbasan latar belakang secara tetap fail pada komputer anda.
Ia juga mengimbas fail apabila anda membukanya, dan secara kerap memasang kemas kini dengan maklumat mengenai malware baru. Penggunaan CPU ini juga boleh menunjukkan bahawa ia memasang kemas kini, atau bahawa anda hanya membuka fail yang sangat besar Windows Defender memerlukan sedikit masa tambahan untuk menganalisis.
Windows Defender biasanya melakukan imbasan latar belakang hanya apabila komputer anda sedang terbiar dan tidak digunakan. Walau bagaimanapun, ia masih boleh menggunakan sumber CPU melaksanakan kemas kini atau mengimbas fail semasa anda membukanya, walaupun semasa anda menggunakan komputer anda. Tetapi imbasan latar tidak boleh dijalankan semasa anda menggunakan PC anda.
Ini semua biasa dengan mana-mana program antivirus, yang semuanya perlu menggunakan beberapa sumber sistem untuk memeriksa PC anda dan memastikan anda dilindungi.
Bolehkah saya mematikannya?
Kami tidak mengesyorkan melumpuhkan alat antivirus Windows Defender jika anda tidak memasang perisian antivirus lain. Malah, anda tidak boleh mematikannya secara kekal. Anda boleh membuka aplikasi Windows Defender Security Center dari menu Mula anda, navigasi ke Perlindungan virus & ancaman> Tetapan perlindungan virus & ancaman dan matikan "Perlindungan masa nyata". Walau bagaimanapun, ini hanya bersifat sementara, dan Windows Defender akan mengaktifkan semula dirinya selepas masa yang singkat jika tidak mengesan apl antivirus lain yang dipasang.
Walaupun beberapa nasihat yang mengelirukan anda akan melihat dalam talian, Windows Defender melakukan imbasan sebagai tugas penyelenggaraan sistem yang anda tidak dapat mematikan. Melumpuhkan tugasnya dalam Penjadual Tugas tidak akan membantu. Ia hanya akan berhenti seketika jika anda memasang satu lagi program antivirus untuk mengambil tempatnya.
Sekiranya anda mempunyai satu lagi program antivirus yang dipasang (seperti Avira atau BitDefender), Windows Defender akan secara automatik melumpuhkan dirinya sendiri dan keluar dari jalan anda. Jika anda pergi ke Pusat Keselamatan Windows Defender> Perlindungan virus & ancaman, anda akan melihat mesej yang mengatakan "Anda menggunakan penyedia antivirus lain" jika anda mempunyai program antivirus lain yang dipasang dan diaktifkan. Ini bermakna bahawa Windows Defender dinyahdayakan. Proses ini mungkin berjalan di latar belakang, tetapi ia tidak boleh menggunakan sumber CPU atau cakera yang cuba mengimbas sistem anda.
Walau bagaimanapun, terdapat satu cara untuk menggunakan kedua-dua pilihan program antivirus anda dan Windows Defender. Pada skrin yang sama ini, anda boleh mengembangkan "pilihan Windows Defender Antivirus" dan mendayakan "pengimbasan berkala". Windows Defender kemudian akan melakukan imbasan latar belakang yang tetap walaupun semasa anda menggunakan program antivirus lain, memberikan pendapat kedua dan berpotensi menangkap perkara-perkara antivirus utama anda mungkin terlepas.
Jika anda melihat Windows Defender menggunakan CPU walaupun semasa anda memasang alat antivirus lain dan ingin menghentikannya, ketik di sini dan pastikan ciri pengimbasan Berkala ditetapkan ke "Tidak aktif". Jika ia tidak mengganggu anda, berasa bebas untuk membolehkan pengimbasan Berkala-ia adalah satu lagi lapisan perlindungan dan keselamatan tambahan. Bagaimanapun, ciri ini dimatikan secara lalai.
Adakah Ia Virus?
Kami tidak melihat sebarang laporan virus berpura-pura meniru proses Eksekusi Perkhidmatan Antimalware. Windows Defender sendiri adalah antivirus, jadi sebaiknya hentikan mana-mana malware yang cuba melakukan ini di treknya. Selagi anda menggunakan Windows dan mempunyai Windows Defender yang dibolehkan, ia normal untuk berjalan.
Sekiranya anda benar-benar prihatin, anda sentiasa boleh menjalankan imbasan dengan aplikasi antivirus yang lain untuk mengesahkan tiada apa yang berniat jahat dijalankan pada PC anda.