Tento článok je súčasťou našej prebiehajúcej série vysvetľujúcich rôzne procesy, ktoré sa nachádzajú v nástroji Správca úloh, napríklad Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe a mnoho ďalších. Neviem, aké sú tieto služby? Lepšie čítanie!
Čo je služba Antimalware spustiteľná?
Program Windows Defender je súčasťou systému Windows 10 a je nástupcom bezplatného antivírusového programu Microsoft Security Essentials pre systém Windows 7. Tým sa zabezpečí, že všetci používatelia systému Windows 10 budú vždy mať nainštalovaný a spustený antivírusový program, a to aj vtedy, ak si nevybrali inštaláciu. Ak máte nainštalovanú antivírusovú aplikáciu zastaranú, systém Windows 10 ju deaktivuje a aktivuje program Windows Defender.
Spúšťací program Antimalware Service je služba Windows Defender a naďalej zostáva na pozadí. Je zodpovedný za kontrolu súborov so škodlivým softvérom, keď ich pristupujete, vykonávať kontrolu na pozadí, skontrolovať nebezpečný softvér, inštalovať aktualizácie definícií antivírusov a čokoľvek iné, ako je bezpečnostná aplikácia, ako je napríklad program Windows Defender.
Zatiaľ čo sa proces nazýva spustiteľný program služby Antimalware na karte Procesy v Správcovi úloh, jeho názov súboru je MsMpEng.exe a uvidíte to na karte Podrobnosti.
Ak ho chcete spustiť, použite skratku "Centrum zabezpečenia programu Windows Defender" v ponuke Štart. Môžete tiež kliknúť pravým tlačidlom myši na ikonu štítu v oblasti oznámení na paneli úloh a vybrať možnosť "Otvoriť" alebo prejsť na položku Nastavenia> Aktualizovať a zabezpečiť> Windows Defender> Otvoriť Centrum zabezpečenia programu Windows Defender.
Prečo používa toľko CPU?
Ak vidíte proces spustiteľného programu Antimalware pomocou veľkého množstva zdrojov procesora alebo disku, je pravdepodobné, že skenujete počítač kvôli škodlivému softvéru. Podobne ako ostatné antivírusové nástroje, program Windows Defender vykonáva bežné prehliadky na pozadí súborov v počítači.
Skenuje tiež súbory, keď ich otvoríte, a pravidelne nainštaluje aktualizácie s informáciami o novom škodlivom softvéri. Toto využitie procesora môže tiež naznačovať, že inštaluje aktualizáciu, alebo že ste práve otvorili zvlášť veľký súbor, ktorý potrebuje Windows Defender na analýzu.
Program Windows Defender vo všeobecnosti vykonáva skenovanie na pozadí iba vtedy, keď je počítač nečinný a nepoužíva sa. Môže však stále používať zdroje CPU, ktoré vykonávajú aktualizácie alebo skenovanie súborov, keď ich otvárate, aj keď používate počítač. Skenovanie na pozadí by však nemalo bežať, kým používate počítač.
To všetko je normálne s akýmkoľvek antivírusovým programom, z ktorých všetky musia používať niektoré systémové zdroje na kontrolu počítača a ochranu.
Môžem to vypnúť?
Ak nemáte nainštalovaný iný antivírusový softvér, neodporúčame zakázať antivírusový nástroj Windows Defender. V skutočnosti ju nemôžete natrvalo zakázať. Aplikáciu Windows Defender Security Center môžete otvoriť z ponuky Štart, prejsť na položku Ochrana proti vírusom a hrozbám> Nastavenia ochrany proti vírusom a hrozbám a zakázať ochranu v reálnom čase. Je to však len dočasné a program Windows Defender sa po krátkom čase znovu aktivuje, ak nezistí inštalované iné antivírusové aplikácie.
Napriek nejakej zavádzajúcej rade, ktorú uvidíte online, program Windows Defender vykoná skenovanie ako úlohu údržby systému, ktorú nemožno zakázať. Zakázanie jej úloh v Plánovači úloh nepomôže. Ak nainštalujete iný antivírusový program, natrvalo sa zastaví.
Existuje však spôsob, ako môžete použiť aj váš antivírusový program podľa voľby a program Windows Defender. Na tejto obrazovke môžete rozbaliť "Možnosti antivíru systému Windows Defender" a povoliť "Periodické skenovanie". Program Windows Defender potom vykoná pravidelné naskenovanie na pozadí, a to aj vtedy, keď používate iný antivírusový program, poskytujúci druhý názor a potenciálne chytať veci, ktoré môže váš hlavný antivírus chýbať.
Ak systém Windows Defender používate procesor, aj keď máte nainštalované iné antivírusové nástroje a chcete ho zastaviť, prejdite sem a uistite sa, že funkcia periodického skenovania je nastavená na hodnotu "Vypnuté". Ak vás to netrápi, neváhajte povoliť Periodické skenovanie - je to ďalšia úroveň ochrany a dodatočnej bezpečnosti. Táto funkcia je však predvolene vypnutá.
Je to vírus?
Nevideli sme žiadne hlásenia vírusov, ktoré by predstierali, že napodobňujú proces spustiteľných služieb Antimalware. Program Windows Defender je sám osebe antivírusom, takže by mal v ideálnom prípade zastaviť akýkoľvek škodlivý softvér, ktorý by sa o to pokúsil. Ak používate systém Windows a máte zapnutý program Windows Defender, je normálne, aby bol spustený.
Ak máte vážne obavy, vždy môžete spustiť skenovanie pomocou inej antivírusovej aplikácie a potvrdiť, že v počítači nie je spustený žiadny škodlivý softvér.