Co je spustitelná služba antimalware a proč běží na počítači?

Windows 10 zahrnuje Windows Defender, vestavěný antivirus společnosti Microsoft. Proces "spustitelné služby Antimalware" je proces pozadí aplikace Windows Defender. Tento program je také známý jako MsMpEng.exe a je součástí operačního systému Windows.

Tento článek je součástí naší probíhající série vysvětlující různé procesy nalezené v nástroji Správce úloh, jako je Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe a mnoho dalších. Nevíte, jaké jsou tyto služby? Lepší čtení!

Co je antimalware Service Executable?

Program Windows Defender je součástí systému Windows 10 a je nástupcem bezplatného antivirového programu Microsoft Security Essentials pro systém Windows 7. Tím je zajištěno, že všichni uživatelé systému Windows 10 mají vždy nainstalovaný a spuštěný antivirový program, i když si je nemuseli nainstalovat. Pokud máte nainstalovanou zastaralou antivirovou aplikaci, systém Windows 10 ji deaktivuje a aktivuje službu Windows Defender.

Proces spustitelného programu služby Antimalware je služba pozadí aplikace Windows Defender a vždy zůstává spuštěna na pozadí. Je zodpovědný za kontrolu souborů škodlivého softwaru, když k nim přistupujete, provádí kontroly na pozadí, kontroluje nebezpečný software, instaluje aktualizace definic antiviru a cokoliv jiného, ​​co je třeba udělat pro zabezpečení, jako je program Windows Defender.

Zatímco je proces nazýván programem Antimalware Executable na kartě Procesy v Správci úloh, jeho název souboru je MsMpEng.exe a uvidíte to na kartě Podrobnosti.

Můžete konfigurovat program Windows Defender, provádět kontroly a zkontrolovat jeho historii skenování z aplikace Windows Defender Security Center, která je součástí systému Windows 10.

Chcete-li spustit, použijte zástupce "Centrum zabezpečení Windows Defender" v nabídce Start. Můžete také kliknout pravým tlačítkem myši na ikonu štítu v oznamovací oblasti na hlavním panelu a vybrat "Otevřít" nebo se přesunete na Nastavení> Aktualizace a zabezpečení> Windows Defender> Otevřít Centrum zabezpečení aplikace Windows Defender.

Proč používá tolik CPU?

Pokud zjistíte, že proces Antimalware Service Executable používá velké množství zdrojů procesoru nebo disků, je pravděpodobné, že počítač skenuje škodlivý software. Podobně jako u ostatních antivirových nástrojů provede program Windows Defender pravidelné skenování na pozadí souborů v počítači.

Soubor také skenuje, když je otevřete, a pravidelně instaluje aktualizace s informacemi o novém malwaru. Toto využití procesoru by mohlo také znamenat, že instaluje aktualizaci nebo že jste právě otevřeli obzvláště velký soubor Windows Defender potřebuje nějaký čas na analýzu.

Program Windows Defender zpravidla provádí prověřování na pozadí pouze tehdy, když je počítač nečinný a nepoužívá se. Však můžete stále používat prostředky procesoru provádět aktualizace nebo skenování souborů při jejich otevření, i když používáte počítač. Skenování na pozadí by však nemělo běžet, pokud používáte počítač.

To vše je normální u jakéhokoli antivirového programu, z něhož je zapotřebí použít některé systémové prostředky ke kontrole vašeho počítače a udržení ochrany.

Mohu to zakázat?

Nedoporučujeme zakázat antivirový nástroj Windows Defender, pokud nemáte nainstalován jiný antivirový software. Ve skutečnosti jej nemůžete trvale vypínat. Aplikace Windows Defender Security Center můžete otevřít z nabídky Start, přejděte do části Ochrana proti virům a hrozbám> Nastavení ochrany před viry a hrozbami a deaktivujte ochranu v reálném čase. Je to však jen dočasné a program Windows Defender se po krátké době znovu aktivuje, pokud nezjistí další nainstalované antivirové aplikace.

Přes některé zavádějící rady, které uvidíte online, program Windows Defender provádí skenování jako úlohu údržby systému, kterou nelze zakázat. Zakázání jeho úkolů v Plánovači úloh nepomůže. Trvale se zastaví, pokud nainstalujete jiný antivirový program.

Pokud máte nainstalován jiný antivirový program (například Avira nebo BitDefender), program Windows Defender se automaticky vypne a vymaže se z cesty. Pokud se vydáte na Centrum zabezpečení Windows Defender> Ochrana proti virům a hrozbám, zobrazí se zpráva "Používáte jiné poskytovatele antivirových služeb", pokud máte nainstalován a aktivován jiný antivirový program. To znamená, že je program Windows Defender zakázán. Proces může běžet na pozadí, ale nesmí používat prostředky procesoru nebo disku, které se pokoušejí naskenovat váš systém.

Existuje však způsob, jak používat jak váš antivirový program, tak program Windows Defender. Na této obrazovce můžete rozbalit možnosti "Antivirový program Windows Defender" a povolit "Periodické skenování". Aplikace Windows Defender potom provede pravidelné skenování na pozadí, i když používáte jiný antivirový program, poskytujete druhý názor a potenciálně zachycujete věci, které by mohly chybět váš hlavní antivirový program.

Pokud systém Windows Defender používá CPU, i když máte nainstalovány jiné antivirové nástroje a chcete jej zastavit, zkontrolujte zde a zajistěte, aby funkce Periodické skenování byla nastavena na hodnotu Vypnuto. Pokud vás to neobtěžuje, neváhejte povolit Periodické skenování - je to další stupeň ochrany a další zabezpečení. Tato funkce je však ve výchozím nastavení vypnutá.

Je to virus?

Neviděli jsme žádné hlášení o virech, které se předstírají, že napodobují proces spustitelné služby Antimalware. Windows Defender je sám o sobě antivirový, takže by měl v ideálním případě zastavit jakýkoli malware, který by se o to pokoušel. Dokud používáte systém Windows a máte zapnutý program Windows Defender, je běžné, že je spuštěn.

Pokud jste skutečně znepokojeni, můžete vždy spustit skenování s jinou antivirovou aplikací a potvrdit, že na vašem počítači není spuštěna žádná škodlivá aplikace.