Что это AntiMalware Service Executable и как его отключить

Что это за процесс AntiMalware Service Executable

Antimalware Service Executable («Исполняемый антивредоносный сервис») – это одно из антивирусных приложений, входящее в состав ОС Windows. Его функционал состоит в выявлении шпионских программ и помещении их в карантин, а также в профилактике появления таких программ на вашем компьютере.

Данный процесс по умолчанию встроен в ОС Windows, начиная с версии Windows XP и далее, а за его работу отвечает файл MsMpEng.exe (размещён в подпапках системной директории Program Files). Пользователи знакомы с функционалом данного процесса по более известному названию утилиты «Windows Defender», которая является составной частью пакета MSE (Microsoft Security Essentials – «Наиболее важные программы безопасности от Microsoft»).

Процесс AntiMalware

Процесс AntiMalware

Обычно видно, что этот процесс AntiMalware Service Executable работает в фоне, и пользователь не замечает его присутствия до тех пор, пока данный процесс не начнёт потреблять до 60-80% ресурсов процессора (для его мониторинга нажмите на кнопку «Отображать процессы всех пользователей» во вкладке «Процессы» диспетчера задач). Связано ли с это со сбоем в его работе, очередным обновлением системы или другими причинами, в любом случае, будет проще отключить AntiMalware Service Executable, особенно если у вас на компьютере стоит надёжный антивирус с постоянно обновляемыми антивирусными базами.

Замечу, что просто завершить процесс AntiMalware в диспетчере задач у вас не получится,  вы получите отказ системы с формулировкой «отказано в доступе».

Какую задачу выполняет

Anti malware service executable это одна из служб системной антивирусной утилиты «Windows Defender». Этот процесс ответственен за выявление и удаление шпионского и вредоносного ПО, а также за помещение его в карантин. В список его функций также входит профилактическое сканирование компьютера в фоновом режиме на наличие вирусов. Именно это сканирование затрачивает ресурсы компьютера вследствии чего он начинает тормозить.

Насколько вы уже поняли, Anti malware service executable это процесс, отвечающий за безопасность вашего компьютера, поэтому отключать его не следует. Но если он регулярно загружает вашу систему и мешает вам комфортно пользоваться компьютером, отключить его все же можно. Однако настоятельно рекомендуется установить современный антивирус перед отключением этой службы, чтобы обезопасить систему от заражения.

Почему этот процесс сильно грузит процессор или ОЗУ

Процесс ASE работает за счет оперативной памяти, ресурсов центрального процесса и объема носителя жесткого типа. Возможные причины:

  • в редакторе файлового реестра обнаружены неисправности, были повреждены отдельные блоки или наименования;
  • встроенные системные утилиты были повреждены вредоносными приложениями (перегрузка оперативки происходит из-за того, что защитная программа пытается обнаружить и обезвредить вирусные софты);
  • утилита защитника запустила процедуру проверки персонального устройства (портативного, стационарного), вследствие чего требуется задействовать больше ресурсов ПК.

Если процесс мешает выполнению текущих задач пользователя, тормозит открытие дополнительных окон и выполнение программ, необходимо рассмотреть возможность отключения защитника полностью или частично.

screenshot_2

Грузит процессор

Так бывает и это нормально. Если вы увидите, что Antimalware Service Executable начинает потреблять много ресурсов процессора (иными словами, «грузит» процессор), это означает, что Защитник Windows проводит сканирование вашего компьютера на предмет наличия вирусов или других зловредов. Как и любой другой антивирус, Защитник Windows время от времени проводит регулярные фоновые сканирования, чтобы постоянно держать свою цифровую руку на пульсе и следить за здоровьем вашего компьютера.

Увеличение потребления ресурсов может также означать скачивание обновлений антивируса или обработку найденной угрозы.

Грузит диск

Как и в случае с процессором, нагрузка на диск этим сервисом означает, что антивирус Windows проводит различные операции с вашими файлами. Поскольку программа считывает, проверяет и при необходимости исправляет или удаляет найденные угрозы в файлах, может увеличиваться нагрузка на диск, что в свою очередь сказывается на быстродействии накопителя. Опять же, это нормально и так должно быть. Просто дождитесь, пока система завершит свои дела, после чего нагрузка на процессор или жесткий диск этим процессом упадет до фактического нуля. Дважды кликните на иконку Центра безопасности защитника Windows и посмотрите на состояние защиты от вирусов. Если там отображаются сведения о найденных угрозах (Windows в таком случае может сообщить вас о наличии вируса соответствующим уведомлением), тогда причиной того, что msmpeng.exe нагружает диск, будет борьба компьютера с обнаруженным вирусом. После зачистки или карантина нагрузка упадет и все снова будет в порядке.

Перезагрузка компьютера в принципе может решить проблему чрезмерной нагрузки на процессор или диск, но только в том случае, если в самом Защитнике произошел какой-то сбой или временный баг. Если же повышенное потребление ресурсов мотивировано обнаруженным вирусом, необходимостю скачать обновление или сканированием исполняемого вами файла, тогда Antimalware Service Executable все равно нагрузит ваш компьютер для выполнения целей, для которых он был создан.

Antimalware Service Executable грузит Windows 10 — что делать

Тем не менее, если вы извлекли все USB устройства, и уверены, что защитник Windows ничего не сканирует, а процесс Antimalware Service Executable (MsMpEng.exe) грузит Windows 10, то разберем некоторые моменты, чтобы исправить высокую нагрузку на систему.

Восстановить поврежденные системные файлы

Поврежденные системные файлы могут быть причиной загрузки вашей системы службой Antimalware Service Executable (MsMpEng.exe). Запустите командную строку от имени администратора и введите две команды по очереди, дожидаясь окончание процесса после каждой:

  1. sfc /scannow
  2. DISM /ONLINE /CLEANUP-IMAGE /RESTOREHEALTH

Восстановление системных файлов с помощью CMD DISM

Сканирование системы на вредоносное ПО

Воспользуемся сканером, чтобы выявить вредоносное ПО, которое может заставлять грузить процесс Antimalware Service Executable. Сканируйте свою систему двумя по очереди антивирусными сканерами Dr.Web CureIt и Zemana AntiMalware.

Удаление плохих обновлений

Иногда Защитник Windows получает неверные обновление определений, в результате чего определенные файлы идентифицируются как вирусы. Поэтому нужно попробовать удалить эти обновления. Откройте командную строку от имени администратора и введите ниже команды, чтобы удалить обновления Windows:

  1. «%PROGRAMFILES%Windows DefenderMPCMDRUN.exe» -RemoveDefinitions -All
  2. «%PROGRAMFILES%Windows DefenderMPCMDRUN.exe» -SignatureUpdate

Если у вас ошибка как у меня, то не переживайте, просто нечего удалять до отката версии.

Удалить обновления защитника Windows через CMD

Добавить исполняемый файл в исключения

Если добавить процесс MsMpEng.exe в список исключений защитника, то это уменьшит нагрузку на ЦП, память и диск. Откройте защитник Windows и перейдите «Защита от вирусов и угроз» > справа «Управление настройками» > «Добавление и удаление исключений» > «Добавить исключение» и выберите «Процесс». Скопируйте или напишите имя процесса MsMpEng.exe и нажмите «добавить».

Если нагрузка не уменьшилась, то попробуйте добавить целую папку в исключения C:ProgramDataMicrosoftWindows DefenderPlatform

Добавить MsMpEng в исключения

Чистка компьютера от мусора и ускорение

Как правило процесс «Antimalware service Executable» сильно грузит операционную систему на слабых компьютерах. Особенно страдают машины с оперативной памятью 4 ГБ (и меньше). Также проблема может быть в жестком диске – если он у вас уже скрипт, трещит, при первом запуске компьютера или ноутбука, то стоит его проверить, и, в случае плохой оценки, заменить.

Дабы не грузить вас долго, вот что мы сделаем:

  1. Полностью проверяем комп антивирусной программой со свежими базами – тут стоит воспользоваться любым сторонним продуктом. Мало ли, что встроенный Windows Defender пропустил.
  2. Чистим компьютер от различного мусора, кэша, временных файлов и лишних программ – об этом подробно написано тут.
  3. После этого читаем вот эту инструкцию – там описаны все решения проблем тормозного компа с ОС Windows

Если ничего из этого не помогает, то скорее всего есть проблема с двух сторон:

  • У вас мало оперативной памяти (4 ГБ или меньше). Лучше всего иметь 8, а то и 16 ГБ. Тут ничего не поделаешь, нужно будет докупить плашку памяти.
  • У вас старый жесткий диск. Проверьте его с помощью программы Victoria HDD – просто скачиваем, запускаем и смотрим оценку. Видеоинструкцию и прикрепил ниже.

  • Очень часто для оживления даже самых старых ноутбуков или компьютеров в качестве основного жесткого диска устанавливают SSD – эти диски быстрее в несколько раз, чем HDD, и система на них работает более шустро.

Если вообще ничего не помогает, то можно попробовать установить Windows 10 с чистого листа. Я вам крайне рекомендую использовать при этом стандартный образ, а не скаченную сборку, сделанную непонятно кем – об этом подробно написано тут. Если у вас еще остались вопросы, то пишите в комментариях.

Изменение расписания запуска сканирования

В строке системного поиска наберите «администрирование». Кликните на найденный результат, затем выберите «Планировщик заданий».

В левой части окна перейдите по пути:

Библиотеки – Microsoft – Windows Defender

Щелкните правой кнопкой мыши на запись «MP Scheduled Scan» и выберите Свойства.

Откройте вкладку «Условия», снимите флажки с параметров «Запускать …» в разделе Простой, Питание и Сеть, и сохраните изменения на ОК.

Теперь на вкладке Триггеры выделите запланированную задачу и кликните на кнопку «Изменить». Здесь отметьте вариант еженедельно или ежемесячно, в соответствии с вашими предпочтениями, а затем укажите день. После сохраните внесенные изменения, проверьте в разделе Дополнительно, что установлен флажок «Включено».

Перенос запланированного сканирования на другое время

Дважды кликнув по заданию мышкой.

Задание

Откройте окно настроек и переключитесь на вкладку «Триггеры». Нажмите кнопку «Создать».

Триггеры

И установите удобное для вас время запуска проверки.

Время запуска проверки

Запуск сканирования только во время простоя

Точно также вызываем окошко настроек, только на этот раз переключаемся на вкладку «Условия» и отмечаем галочкой чекбокс «Запускать задачу при простое компьютера».

Условия

Стоит ли отключать его?

Отключив Antimalware вы лишитесь защиты от внешних угроз. Препятствовать обнаружению вирусов при попадании на компьютер Защитник не сможет. Поэтому, если по тем или иным причинам вы решите отключить его работу, позаботьтесь об установке других, не менее эффективных антивирусов.

Как отключить AntiMalware Service Executable

Ниже я поделюсь несколько способами отключения AntiMalware Service Executable. При этом замечу, что специфика выключения данного процесса может немного отличаться в различных версиях ОС Виндовс. Итак.

Отключаем службу защитника Виндовс

Если вы решили отключить его, следуйте инструкции.

  • Для осуществления этого жмём на «Пуск», в строке поиска ввести services.msc и нажать «Enter».

Команда services.msc

Команда services.msc

  • В списке служб найти «Защитник Windows», кликнуть на названии дважды, и в закладке «Общие» выбрать тип запуска «Отключена».
  • Если служба активна, нужно нажать на кнопку «Остановить» в меню состояния чуть ниже.

Использование редактора групповой политики

По словам пользователей, вы можете остановить исполняемый файл Antimalware Service, внеся несколько изменений в групповую политику. Это относительно просто, и вы можете сделать это, выполнив следующие действия:

  1. Нажмите Windows Key + R и введите gpedit.msc . Теперь нажмите Enter или нажмите ОК . Это запустит редактор групповой политики.
  2. На левой панели выберите Конфигурация компьютера/Административные шаблоны/Компоненты Windows/Антивирус Защитника Windows/Защита в режиме реального времени . На правой панели дважды нажмите Отключить защиту в реальном времени .
  3. Выберите Включено и нажмите Применить и ОК , чтобы сохранить изменения.

После этого Защитник Windows будет отключен, а также исполняемый файл службы защиты от вредоносных программ. Также стоит упомянуть, что это решение отключит антивирусную защиту на вашем ПК, поэтому ваш компьютер будет уязвим.

Чтобы защитить ваш компьютер, вы должны использовать этот метод только как временное решение.

Через планировщик заданий

  1. Жмём на «Пуск», в строке поиска пишем «Управление компьютером», нажимаем на ввод.
  2. Выбираем «Служебные программы», затем «Планировщик заданий», потом «Библиотека планировщика заданий» — «Microsoft».
  3. Там находим Antimalware Service Executable, и при нажатии на него справа откроется расписание его запуска.
  4. Вы можете, как изменить его расписание, так и отключить и удалить эту задачу.

Там же (Библиотека планировщика заданий – Microsoft) находится настройки запуска Windows Defender. Кликнув на его название, вы также можете убрать это задание или вообще отключить данную задачу.

Через реестр операционной системы

Нажмите комбинацию клавиш Win+R, в строке введите «regedit» и нажмите ввод. Перейдите по следующей ветке:

KEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender

Теперь нажмите правой клавишей мыши на пустом месте справа, выберите создать, затем «Параметр Dword» и назовите его «DisableAntiSpyware ». После создания дважды кликните на нём, и поставьте значение параметра на «1». Перезагрузите компьютер. Готово, процесс AntiMalware Service Executable отключен.

Через автозагрузку

Для удаления Antimalware Service Executable из перечня программ, стартующих при запуске Windows 10, можно использовать редактирование списка в «Автозагрузке».

Для этого выполняем следующие действия:

  • делаем клик ПКМ по панели задач, выбрав в появившемся списке «Диспетчер задач»;
    Переход в «Диспетчер задач»
  • нас интересует вкладка «Автозагрузка», после выбора которой кликаем по пункту Windows Defender;
    Вкладка «Автозагрузка» в Диспетчере задач
  • затем при открытии нового кошка выбираем опцию «Отключить»;
    Отключение автозагрузки Windows Defender
  • перезагружаем ПК.

Автоматический запуск «Защитника» будет отключен. Вернуть его можно аналогичным способом, выбрав кнопку «Включить».

Почему не стоит отключать Windows Defender

Разработчики ОС Microsoft в своих релизах настоятельно не рекомендуют отказываться от использования встроенной защиты, поскольку убеждены, что именно их продукт позволяет нейтрализовать все внешние угрозы. Даже если ваш ПК не подключен к Всемирной сети, ведь подхватить зловредный код можно, например, из флешки или другого подключённого внешнего устройства. На самом деле антивирусные программы от известных производителей обладают более высокой степенью защиты, так что, если вы отключаете «Защитника» из-за зависаний, обеспечьте надёжную защиту компьютера альтернативными способами.

Снижение нагрузки на компьютер без отключения компонента

Чтобы не отключать Antimalware Service Executable, можно попробовать следующие варианты действий:

  • очистка файлового реестра от ненужных файлов (например, с помощью дополнительной утилиты);
  • выполнить расширенную проверку ОС;
  • создать расписание для работы утилиты.

screenshot_17

Если указанные способы не сработали, можно попробовать полное отключение перегружающей ПК утилиты.

Работа некоторых внутренних программ может перегрузить оперативку и процессор компа. Отследить приложение, которое тормозит ПК, можно через окно Диспетчера задач. Неисправность устраняется через Редактор реестра, Планировщик заданий или Редактор групповой политики.

Запуск автоматического обслуживания системы вручную

Еще один способ предотвратить нагрузку процессора или диска процессом Antimalware Service Executable в ненужный момент – заранее дать возможность плановым задачам по автоматическому обслуживанию системы осуществиться. Если нет устоявшегося графика использования компьютера, фоновые задачи по обслуживанию ОС, в число которых входит и антивирусное сканирование, можно запускать вручную, например, перед сном или уходя на работу. Кнопка запуска автоматического обслуживания размещается в панели управления. В версии 10 это путь «Система и безопасность – Центр безопасности и обслуживания», а в версии 8.1 – «Система и безопасность – Центр поддержки».

16

Отличного Вам дня!

Добавление MsMpEng в список исключений

Часто добавление MsMpEng.exe в список исключение Защитника Windows снижает потребление ресурсов процессора и загруженность диска.

Нажмите Ctrl + Shift + Esc для входа в «Диспетчер задач». В списке процессов найдите Antimalware Service Executable. Кликните на нем правой кнопкой мыши и выберите «Открыть расположение файла». В писке будет выделен MsMpEng. Нажмите на адресную строку и скопируйте полный путь к процессу.

Нажмите Win + I для входа в Параметры системы, кликните на раздел «Обновление и безопасность» и выберите Безопасность Windows с левой стороны.

В правой части экрана нажмите на кнопку «Открыть центр безопасности…», перейдите в раздел «Защита от вирусов и угроз — Управления устройствами – Исключение». Кликните на «Добавление и удаление исключений», добавьте файл и укажите к нему путь.

Видеоинструкция

Источники
  • https://SdelaiComp.ru/nastrojka-sistemy/chto-eto-antimalware-service-executable-i-kak-otklyuchit.html
  • https://komp.guru/protsessy/otklyuchaem-protsess-antimalware-service-executable.html
  • https://it-tehnik.ru/windows10/oshibki/antimalware-service-executable-kak-otklyuchit.html
  • https://wp-seven.ru/instruktsii/tips/windows-10-tips/antimalware-service-executable-msmpeng-exe.html
  • https://mywebpc.ru/windows/antimalware-service-executable-msmpeng/
  • https://WiFiGid.ru/raznye-sovety-dlya-windows/antimalware-service-executable
  • https://compuals.ru/windows/antimalware-service-executable-gruzit-protsessor
  • https://www.white-windows.ru/chto-delat-esli-protsess-antimalware-service-executable-silno-nagruzhaet-pamyat/
  • https://geekon.media/process-antimalware-service-executable/
  • https://generd.ru/fix/ubit-ispolnyaemyj-fajl-sluzhby-zashhity-ot-vredonosnyh-programm-v-windows-10-legkie-shagi/
  • https://nastroyvse.ru/opersys/win/antimalware-service-executable-gruzit-sistemu.html
  • https://WindowsTips.ru/msmpeng-exe-high-cpu-or-hdd-usage
  • https://Programmainfo.ru/windows/antimalware-service

Как вам статья?

Рейтинг
( Пока оценок нет )
Полезный софт, обзоры IT и советы по обслуживанию ПК
Яндекс.Метрика Adblock
detector