Što je „Antimalware Service Executable“ i zašto je pokrenut na mom računalu?

Windows 10 uključuje Windows Defender, Microsoftov ugrađeni antivirus. Postupak "Izvršna usluga usluge antimalware" pozadinski je postupak Windows Defendera. Ovaj je program poznat i kao MsMpEng.exe, a dio je operativnog sustava Windows.

POVEZANO: Što je ovaj postupak i zašto se izvodi na mom računalu?

Ovaj je članak dio naše tekuće serije koja objašnjava razne procese pronađene u upravitelju zadataka, poput Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i mnoge druge. Ne znate koje su to usluge? Bolje počnite čitati!

Što je izvršna usluga usluge Antimalware?

POVEZANO: Koji je najbolji antivirus za Windows 10? (Je li Windows Defender dovoljno dobar?)

Windows Defender dio je sustava Windows 10 i nasljednik je besplatnog antivirusa Microsoft Security Essentials za Windows 7. To osigurava da svi korisnici sustava Windows 10 uvijek imaju instaliran i pokrenut antivirusni program, čak i ako ga nisu odlučili instalirati. Ako imate instaliranu zastarjelu antivirusnu aplikaciju, Windows 10 će je deaktivirati i za vas aktivirati Windows Defender.

Izvršni postupak usluge Antimalware usluga je pozadinska usluga sustava Windows Defender i uvijek ostaje aktivna u pozadini. Odgovorna je za provjeru datoteka na zlonamjerni softver kada im pristupate, izvođenje pozadinskih skeniranja sustava radi provjere opasnog softvera, instaliranje ažuriranja antivirusne definicije i sve ostalo što sigurnosna aplikacija poput Windows Defendera mora učiniti.

Iako je postupak nazvan Antimalware Service Executable na kartici Procesi u Upravitelju zadataka, naziv datoteke je MsMpEng.exe, a to ćete vidjeti na kartici Pojedinosti.

POVEZANO: Kako koristiti ugrađeni antivirus Windows Defender na sustavu Windows 10

Možete konfigurirati Windows Defender, izvoditi skeniranja i provjeravati njegovu povijest skeniranja iz aplikacije Windows Defender Security Center koja je uključena u sustav Windows 10.

Da biste ga pokrenuli, upotrijebite prečac "Windows Defender Security Center" u izborniku Start. Također možete desnom tipkom miša kliknuti ikonu štita u području za obavijesti na programskoj traci i odabrati "Otvori" ili prijeći na Postavke> Ažuriranje i sigurnost> Windows Defender> Otvori Windows Defender Security Center.

Zašto koristi toliko procesora?

Ako vidite izvršni postupak usluge Antimalware Service koji koristi veliku količinu CPU-a ili resursa diska, vjerojatno skenira vaše računalo na zlonamjerni softver. Poput ostalih antivirusnih alata, Windows Defender izvodi redovita pozadinska skeniranja datoteka na vašem računalu.

Također skenira datoteke kada ih otvorite i redovito instalira ažuriranja s informacijama o novom zlonamjernom softveru. Ova upotreba procesora također može ukazivati ​​na to da instalira ažuriranje ili da ste upravo otvorili posebno veliku datoteku Windows Defenderu treba neko dodatno vrijeme za analizu.

Windows Defender obično vrši pozadinsko skeniranje samo kada je vaše računalo u stanju mirovanja i ne koristi se. Međutim, i dalje može koristiti CPU resurse za izvođenje ažuriranja ili skeniranje datoteka dok ih otvarate, čak i dok koristite računalo. Ali pozadinska skeniranja ne bi se trebala izvoditi dok koristite računalo.

To je sve normalno s bilo kojim antivirusnim programom, koji svi trebaju koristiti neke sistemske resurse za provjeru računala i zaštitu.

Mogu li to onemogućiti?

Ne preporučujemo onemogućavanje protuvirusnog alata Windows Defender ako nemate instaliran nijedan drugi antivirusni softver. Zapravo ga ne možete trajno onemogućiti. Možete otvoriti aplikaciju Windows Defender Security Center s izbornika Start, prijeći na Virus i zaštita od prijetnji> Postavke zaštite od virusa i prijetnji i onemogućiti "Zaštita u stvarnom vremenu". Međutim, ovo je samo privremeno i Windows Defender će se ponovno aktivirati nakon kratkog vremenskog razdoblja ako ne otkrije druge instalirane antivirusne aplikacije.

Unatoč nekim obmanjujućim savjetima koje ćete vidjeti na mreži, Windows Defender svoje skeniranje izvodi kao zadatak održavanja sustava koji ne možete onemogućiti. Onemogućavanje njegovih zadataka u planeru zadataka neće pomoći. Trajno će se zaustaviti samo ako na njegovo mjesto instalirate drugi antivirusni program.

Ako imate instaliran drugi antivirusni program (poput Avire ili BitDefendera), Windows Defender će se automatski onemogućiti i maknuti vam se s puta. Ako se uputite na Sigurnosni centar sustava Windows Defender> Zaštita od virusa i prijetnji, vidjet ćete poruku koja govori: "Koristite druge davatelje antivirusnih usluga" ako imate instaliran i aktiviran drugi antivirusni program. To znači da je Windows Defender onemogućen. Proces se može izvoditi u pozadini, ali ne bi trebao koristiti CPU ili disk resurse koji pokušavaju skenirati vaš sustav.

POVEZANO: Kako povremeno skenirati računalo pomoću programa Windows Defender tijekom upotrebe drugog antivirusa

Međutim, postoji način da koristite i svoj odabrani antivirusni program i Windows Defender. Na ovom istom zaslonu možete proširiti "Opcije antivirusnog programa Windows Defender" i omogućiti "Periodično skeniranje". Windows Defender tada će izvoditi redovita skeniranja u pozadini čak i dok koristite drugi antivirusni program, pružajući drugo mišljenje i potencijalno hvatajući stvari koje bi vaš glavni antivirus mogao propustiti.

Ako vidite da Windows Defender koristi CPU čak i dok su instalirani drugi antivirusni alati i želite ga zaustaviti, krenite ovdje i osigurajte da je značajka povremenog skeniranja postavljena na "Isključeno". Ako vam to ne smeta, slobodno omogućite periodično skeniranje - to je još jedan nivo zaštite i dodatne sigurnosti. Međutim, ova je značajka prema zadanim postavkama isključena.

Je li to virus?

Nismo vidjeli nijedno izvješće o virusima koji se pretvaraju da oponašaju izvršni postupak usluge Antimalware. Windows Defender i sam je antivirus, pa bi u idealnom slučaju trebao zaustaviti svaki zlonamjerni softver koji to pokušava učiniti. Sve dok koristite Windows i ako je omogućen Windows Defender, normalno je da je pokrenut.

Ako ste stvarno zabrinuti, uvijek možete pokrenuti skeniranje s drugom antivirusnom aplikacijom kako biste potvrdili da se na vašem računalu ne radi ništa zlonamjerno.