Što je Izvršna Antimalware Usluga i zašto je trčanje na moj PC?
Windows 10 uključuje Windows Defender, ugrađeni antivirusni program tvrtke Microsoft. Proces "Izvršna usluga za antimalware" je pozadinski proces Windows Defender. Ovaj program je također poznat kao MsMpEng.exe i dio je operacijskog sustava Windows.
Ovaj je članak dio naše serije koja objašnjava različite procese pronađene u upravitelju zadataka, kao što su Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i mnogi drugi. Ne znate što su te usluge? Bolje počnite čitati!
Što je izvršna usluga za antimalware?
Windows Defender je dio sustava Windows 10 i nasljednik je besplatnog antivirusnog programa Microsoft Security Essentials za Windows 7. To osigurava da svi korisnici sustava Windows 10 uvijek imaju instaliran i pokrenut protuvirusni program, čak i ako ga nisu instalirali. Ako imate instaliran zastarjeli antivirusni program, Windows 10 će ga deaktivirati i aktivirati Windows Defender.
Proces izvršavanja usluge Antimalware Service je pozadinska usluga programa Windows Defender i uvijek ostaje pokrenuta u pozadini. On je odgovoran za provjeru datoteka za zlonamjerni softver kada im pristupite, skeniranje sustava u pozadini za provjeru postojanja opasnog softvera, instaliranje antivirusnih ažuriranja definicija i sve ostalo što sigurnosna aplikacija kao što je Windows Defender treba učiniti.
Dok se na kartici Procesi u Upravitelju zadataka proces naziva Izvršna datoteka Antimalware Service Executable, naziv datoteke je MsMpEng.exe i to ćete vidjeti na kartici Details.
Možete konfigurirati Windows Defender, izvršiti skeniranje i provjeriti povijest skeniranja iz programa Windows Defender Security Center koji je uključen u sustav Windows 10. \ t.
Da biste ga pokrenuli, koristite prečac "Windows Defender Security Center" u izborniku Start. Također možete desnom tipkom miša kliknuti ikonu štita u području obavijesti na programskoj traci i odabrati "Otvori" ili otvoriti Postavke> Ažuriranje i sigurnost> Windows Defender> Otvorite Windows Defender Security Center.
Zašto se koristi toliko CPU?
Ako vidite proces izvršavanja usluge Antimalware Service koristeći veliku količinu CPU-a ili diskovnih resursa, vjerojatno će vaše računalo skenirati na zlonamjerni softver. Kao i drugi antivirusni alati, Windows Defender redovito provjerava pozadinu datoteka na vašem računalu.
Također skenira datoteke kada ih otvorite i redovito instalira ažuriranja s informacijama o novom zlonamjernom softveru. Ova potrošnja procesora također može značiti da se instalira ažuriranje ili da ste upravo otvorili posebno veliku datoteku, a Windows Defender treba dodatno vrijeme za analizu.
Windows Defender obično izvodi skeniranje u pozadini samo kada je računalo u stanju mirovanja i ne koristi se. Međutim, još uvijek može koristiti CPU resurse za ažuriranje ili skeniranje datoteka dok ih otvarate, čak i dok koristite računalo. No, pozadinsko skeniranje ne bi trebalo raditi dok koristite računalo.
Sve je to normalno s bilo kojim antivirusnim programom, a svi oni moraju koristiti neke resurse sustava kako bi provjerili vaše računalo i zaštitili vas.
Mogu li ga onemogućiti?
Ne preporučujemo vam da onemogućite antivirusni alat za Windows Defender ako nemate instaliran neki drugi antivirusni softver. Zapravo, ne možete ga trajno onemogućiti. Aplikaciju Windows Defender Security Center možete otvoriti iz izbornika Start, otići na Zaštita od virusa i prijetnji> Postavke zaštite od virusa i prijetnji te onemogućiti "Zaštita u stvarnom vremenu". Međutim, to je samo privremeno, a Windows Defender će se ponovno omogućiti nakon kratkog vremena ako ne otkrije instalirane druge antivirusne aplikacije.
Unatoč nekim pogrešnim savjetima koje ćete vidjeti na mreži, Windows Defender svoje skeniranje izvodi kao zadatak održavanja sustava koji ne možete onemogućiti. Onemogućavanje njegovih zadataka u Planeru zadataka neće pomoći. To će se trajno zaustaviti samo ako instalirate drugi antivirusni program da zauzme njegovo mjesto.
Ako imate instaliran neki drugi antivirusni program (kao što je Avira ili BitDefender), Windows Defender će se automatski onemogućiti i ukloniti s puta. Ako idete na Windows Defender Security Center> Zaštita od virusa i prijetnji, vidjet ćete poruku "Koristite druge antivirusne pružatelje usluga" ako imate instaliran i aktiviran drugi antivirusni program. To znači da je Windows Defender onemogućen. Proces se može izvoditi u pozadini, ali ne bi trebao koristiti procesorske ili diskovne resurse koji pokušavaju skenirati vaš sustav.
Međutim, postoji način za korištenje antivirusnog programa i programa Windows Defender. Na tom istom zaslonu možete proširiti opcije "Windows Defender Antivirus" i omogućiti "Periodično skeniranje". Windows Defender će zatim izvršiti redovito pozadinsko skeniranje čak i dok koristite drugi antivirusni program, pružajući drugo mišljenje i potencijalno hvatanje stvari koje vaš glavni antivirusni program može promašiti.
Ako vidite Windows Defender koji koristi CPU čak i dok imate instalirane druge antivirusne alate i želite ga zaustaviti, idite ovdje i uvjerite se da je značajka Periodično skeniranje postavljena na "Isključeno". Ako vam to ne smeta, slobodno omogućite Periodično skeniranje - to je još jedan sloj zaštite i dodatne sigurnosti. Međutim, ova značajka je prema zadanim postavkama isključena.
Je li to virus?
Nismo vidjeli nikakva izvješća o virusima koji se pretvaraju da oponašaju proces izvršavanja usluge Antimalware Service. Windows Defender je sam po sebi antivirusni program, pa bi u idealnom slučaju trebao zaustaviti svaki zlonamjerni softver koji to pokušava učiniti. Sve dok koristite Windows i ako je omogućen Windows Defender, normalno je da se pokreće.
Ako ste doista zabrinuti, uvijek možete pokrenuti skeniranje s drugim antivirusnim programom kako biste potvrdili da se na vašem računalu ne izvodi zlonamjerni softver.