Windows 10 包括内置的 Microsoft Defender 防病毒软件,以前称为 Windows Defender。“反恶意软件服务可执行”进程是 Microsoft Defender 的后台进程。该程序也称为 MsMpEng.exe,是 Windows 操作系统的一部分。
这篇文章是一部分 我们正在进行一系列 解释各种进程在任务管理器中发现,像 运行代理, Svchost.exe的, dwm.exe, Ctfmon.exe会, RUNDLL32.EXE, Adobe_Updater.exe,和 其他许多人。不知道这些服务是什么?最好开始阅读!
什么是可执行的反恶意软件服务?
Microsoft Defender,以前称为 Windows Defender,是 Windows 10 的一部分,是适用 于 Windows 7的免费Microsoft Security Essentials防病毒软件的继承者 。这确保所有 Windows 10 用户始终安装并运行防病毒程序,即使他们没有t 选择安装一个。如果您安装了过时的防病毒应用程序,Windows 10 将停用它并为您激活 Microsoft Defender。Windows 11 也包含相同的 Microsoft Defender 防病毒软件。
Antimalware Service Executable 进程是 Microsoft Defender 的后台服务,它始终在后台运行。它负责在您访问文件时检查恶意软件、执行后台系统扫描以检查危险软件、安装防病毒定义更新以及 Defender 等安全应用程序需要执行的任何其他操作。
虽然该进程在任务管理器的进程选项卡上被命名为反恶意软件服务可执行文件,但其文件名为 MsMpEng.exe,您将在详细信息选项卡上看到它。
您可以从 Windows 10 和 Windows 11 附带的Windows 安全应用程序配置 Microsoft Defender、执行扫描和检查其扫描历史记录。此应用程序以前称为“Windows Defender 安全中心”。
要启动它,请使用“开始”菜单中的“Windows 安全”快捷方式。您还可以右键单击任务栏通知区域中的盾牌图标,然后选择“查看安全仪表板”,或前往设置 > 更新和安全 > Windows 安全 > 打开 Windows 安全。
为什么要使用这么多 CPU?
如果您看到 Antimalware Service Executable 进程使用大量 CPU 或磁盘资源,则很可能正在扫描您的计算机以查找恶意软件。与其他防病毒工具一样,Microsoft Defender 会定期对计算机上的文件执行后台扫描。
它还会在您打开文件时进行扫描,并定期安装包含有关新恶意软件信息的更新。此 CPU 使用率还可能表明它正在安装更新,或者您刚刚打开了一个特别大的文件,Microsoft Defender 需要一些额外的时间来分析。
Microsoft Defender 通常仅在您的计算机空闲且未被使用时才执行后台扫描。但是,即使在您使用计算机时,它仍可能会在您打开文件时使用 CPU 资源来执行更新或扫描文件。但是在您使用 PC 时不应运行后台扫描。
这对于任何防病毒程序都是正常的,所有这些都需要使用一些系统资源来检查您的 PC 并保护您。
我可以禁用它吗?
如果您没有安装任何其他防病毒软件,我们不建议禁用 Microsoft Defender 防病毒工具。事实上,你不能永久禁用它。您可以从“开始”菜单打开 Windows 安全应用程序,选择“病毒和威胁防护”,单击“病毒和威胁防护”设置下的“管理设置”,然后禁用“实时防护”。但是,这只是暂时的,如果 Microsoft Defender 没有检测到安装的其他防病毒应用程序,它会在短时间内重新启用自身。
尽管您会在网上看到一些误导性建议,但 Defender 将其扫描作为一项您无法禁用的系统维护任务执行。在任务计划程序中禁用其任务将无济于事。如果您安装另一个防病毒程序来代替它,它只会永久停止。
如果您确实安装了其他防病毒程序(如Avira 或BitDefender),Microsoft Defender 将自动禁用自身并避开您。如果您前往 Windows 安全 > 病毒和威胁防护,如果您安装并激活了另一个防病毒程序,您将看到一条消息,指出“您正在使用其他防病毒提供商”。这意味着 Windows Defender 已禁用。该进程可能在后台运行,但它不应使用 CPU 或磁盘资源来尝试扫描您的系统。
但是,有一种方法可以同时使用您选择的防病毒程序和 Microsoft Defender。在同一屏幕上,您可以展开“Microsoft Defender 防病毒选项”并启用“定期扫描”。 即使您正在使用其他防病毒程序,Defender 也会执行定期后台扫描,提供第二意见并可能捕获您的主要防病毒程序可能会遗漏的内容。
如果您在安装了其他防病毒工具的情况下看到 Microsoft Defender 使用 CPU 并想要停止它,请前往此处并确保将定期扫描功能设置为“关闭”。如果它不打扰您,请随时启用定期扫描 – 这是另一层保护和额外的安全性。但是,此功能默认关闭。
它是病毒吗?
我们还没有看到任何关于病毒假装模仿反恶意软件服务可执行进程的报告。Microsoft Defender 本身就是一种防病毒软件,因此理想情况下,它应该阻止任何恶意软件试图在其轨道上执行此操作。只要您使用的是 Windows 并启用了 Microsoft Defender,它就可以正常运行。
如果您真的很担心,您可以随时使用另一个防病毒应用程序运行扫描,以确认您的 PC 上没有运行任何恶意软件。
