Čo je spustiteľná služba služby Antimalware a prečo to beží na počítači?
Systém Windows 10 zahŕňa program Windows Defender, vstavaný antivírus spoločnosti Microsoft. Proces spustenia služby Antimalware je proces pozadia programu Windows Defender. Tento program je tiež známy ako MsMpEng.exe a je súčasťou operačného systému Windows.
Tento článok je súčasťou našej prebiehajúcej série vysvetľujúcich rôzne procesy, ktoré sa nachádzajú v programe Správca úloh, ako Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe a mnoho ďalších. Neviete, aké sú tieto služby? Lepšie čítanie!
Čo je spustiteľná služba služby Antimalware?
Program Windows Defender je súčasťou systému Windows 10 a je nástupcom bezplatného antivíru Microsoft Security Essentials pre systém Windows 7. Tým sa zabezpečí, aby všetci používatelia systému Windows 10 mali nainštalovaný a spustený antivírusový program, a to aj vtedy, ak si neinštalovali antivírusový program. Ak máte nainštalovanú antivírusovú aplikáciu zastaranú, systém Windows 10 ju deaktivuje a aktivuje program Windows Defender.
Proces spustiteľného programu služby Antimalware je služba pozadia programu Windows Defender a vždy zostáva v prevádzke na pozadí. Je zodpovedný za kontrolu súborov so škodlivým softvérom, keď ich pristupujete, vykonávanie skenovania na pozadí, kontrola nebezpečného softvéru, inštalácia aktualizácií definícií antivírusov a čokoľvek iného, ako je potrebné vykonať bezpečnostná aplikácia, ktorú potrebuje program Windows Defender.
Zatiaľ čo je proces nazvaný Spustitelný program služby Antimalware na karte Procesy v Správcovi úloh, jeho názov súboru je MsMpEng.exe a uvidíte to na karte Podrobnosti.
Môžete nakonfigurovať program Windows Defender, vykonať skenovanie a skontrolovať jeho históriu skenovania z aplikácie Windows Defender Security Center, ktorá je súčasťou systému Windows 10.
Ak ho chcete spustiť, použite skratku "Centrum zabezpečenia programu Windows Defender" v ponuke Štart. Môžete tiež kliknúť pravým tlačidlom myši na ikonu štítu v oblasti oznámení na paneli úloh a vybrať možnosť "Otvoriť" alebo prejsť na položku Nastavenia> Aktualizovať a zabezpečiť> Windows Defender> Otvoriť Centrum zabezpečenia programu Windows Defender.
Prečo používa toľko CPU?
Ak vidíte proces spustiteľného programu Antimalware pomocou veľkého množstva zdrojov procesora alebo disku, je pravdepodobné skenovanie počítača kvôli škodlivému softvéru. Podobne ako iné antivírusové nástroje, program Windows Defender vykonáva bežné prehliadky na pozadí súborov v počítači.
Skenuje tiež súbory, keď ich otvoríte, a pravidelne nainštaluje aktualizácie s informáciami o novom škodlivom softvéri. Toto využitie procesora by mohlo tiež naznačovať, že inštaluje aktualizáciu, alebo že ste práve otvorili obzvlášť veľký súbor Windows Defender potrebuje nejaký čas na analýzu.
Program Windows Defender vo všeobecnosti vykonáva skenovanie na pozadí iba vtedy, keď je počítač nečinný a nepoužíva sa. Môže však stále používať zdroje CPU, ktoré vykonávajú aktualizácie alebo skenovanie súborov, keď ich otvárate, aj keď používate počítač. Skenovanie na pozadí by však nemalo bežať, kým používate počítač.
To všetko je normálne v prípade akéhokoľvek antivírusového programu, z ktorého všetky musia používať niektoré systémové zdroje na kontrolu počítača a ochranu.
Môžem to vypnúť?
Ak nemáte nainštalovaný iný antivírusový softvér, neodporúčame zakázať antivírusový nástroj Windows Defender. V skutočnosti ju nemôžete natrvalo zakázať. Aplikáciu Windows Defender Security Center môžete otvoriť z ponuky Štart, prejsť na položku Ochrana proti vírusom a hrozbám> Nastavenia ochrany proti vírusom a hrozbám a zakázať ochranu v reálnom čase. Je to však len dočasné a systém Windows Defender sa po krátkom čase znova zapne, ak nezistí inštalované iné antivírusové aplikácie.
Napriek nejakej zavádzajúcej rade, ktorú uvidíte online, program Windows Defender vykoná svoje kontroly ako úlohu údržby systému, ktorú nemožno zakázať. Zakázanie jej úloh v Plánovači úloh nepomôže. Ak nainštalujete iný antivírusový program, natrvalo sa zastaví.
Ak máte inštalovaný iný antivírusový program (napríklad Avira alebo BitDefender), program Windows Defender sa automaticky vypne a vyhnú sa vám. Ak prejdete na Centrum zabezpečenia systému Windows Defender> Ochrana proti vírusom a hrozbám, zobrazí sa hlásenie "Používate iných poskytovateľov antivírusov", ak máte nainštalovaný a aktivovaný iný antivírusový program. To znamená, že program Windows Defender je zakázaný. Proces môže bežať na pozadí, ale nemal by používať procesorové alebo diskové zdroje, ktoré sa pokúšajú skenovať váš systém.
Existuje však spôsob, ako môžete použiť aj váš vybraný antivírusový program a program Windows Defender. Na tejto obrazovke môžete rozšíriť možnosti "Antivírusový program systému Windows Defender" a povoliť možnosť "Periodické skenovanie". Program Windows Defender vykoná pravidelné naskenovanie na pozadí, aj keď používate iný antivírusový program, poskytujúci druhý názor a potenciálne chytať veci, ktoré by Váš hlavný antivírus mohol vynechať.
Ak systém Windows Defender používate procesor, aj keď máte nainštalované iné antivírusové nástroje a chcete ho zastaviť, prejdite tu a zaistite, aby bola funkcia periodického skenovania nastavená na hodnotu "Vypnuté". Ak vás to netrápi, neváhajte povoliť Periodické skenovanie - je to ďalšia úroveň ochrany a dodatočnej bezpečnosti. Táto funkcia je však predvolene vypnutá.
Je to vírus?
Nevideli sme žiadne hlásenia vírusov, ktoré by predstierali, že napodobňujú proces spustiteľného programu Antimalware. Program Windows Defender je sám osebe antivírusom, takže by mal v ideálnom prípade zastaviť akýkoľvek škodlivý softvér, ktorý by sa pokúšal o to urobiť vo svojich stopách. Pokiaľ používate systém Windows a máte zapnutý program Windows Defender, je normálne, aby bol spustený.
Ak máte naozaj obavy, vždy môžete spustiť skenovanie pomocou inej antivírusovej aplikácie a potvrdiť, že v počítači nie je spustený žiadny škodlivý softvér.