Когато сте заразени с упорит зловреден софтуер, който намирате за труден за премахване, може да побързате да инсталирате антивирусно или антивирусно решение на трета страна. Въпреки че те работят добре, Windows 10 има своя собствена висококачествена антивирусна защита, наречена Microsoft Defender (по-рано Windows Defender ), която можете да използвате вместо това.

Тази защита е сред стотиците услуги и процеси на Windows , които правят ^(Windows)Windows уникален. Те включват ядрото на Windows (ntoskrnl.exe)^{(Windows kernel (ntoskrnl.exe))} и други важни процеси като Antimalware Service Executable , неразделна част от защитата на Microsoft Defender. Ето какво трябва да знаете за това.

Какво представлява изпълнимият процес на услугата Antimalware и безопасен ли е?^{(What is the Antimalware Service Executable Process and Is It Safe?)}

Повечето потребители няма да са запознати с изпълнимия^{(Antimalware Service Executable)} процес на Antimalware Service, но, както подсказва името, той играе важна роля във вградената защита на вашия компютър срещу инфекции със зловреден софтуер. По-специално, този важен системен процес е фонов процес за Microsoft Defender .

Както вече споменахме, Microsoft Defender е собствена антивирусна и антизловна защита на Windows. Това гарантира, че всеки компютър с Windows 10 на пазара има вградена защита срещу злонамерен софтуер, вируси и други заплахи, които могат да компрометират компютъра ви и да откраднат (или унищожат) вашите данни.

Ако забележите изпълнимия процес на Antimalware Service^{(Antimalware Service Executable)} (или свързаната антивирусна услуга на Microsoft Defender^{(Microsoft Defender Antivirus Service)} ), работещ в Task Manager , не се тревожете – почти сигурно е, че това е същият истински системен процес зад Microsoft Defender .

Докато Microsoft Defender е активен, Antimalware Service Executable ще работи във фонов режим на вашия компютър. Той изпълнява и активира всички важни функции на Microsoft Defender , като проверка на файлове, преди да ги отворите, извършване на редовни проверки на фона на вашите файлове и автоматично актуализиране на базата данни за заплахи.

Ако преминете към антивирусно решение на трета страна (като Avast или Malwarebytes^{(Avast or Malwarebytes)} ), Microsoft Defender ще премине в деактивиран режим, като гарантира, че няма конфликти. Това означава, че изпълнимият процес на услугата Antimalware^{(Antimalware Service Executable)} трябва да е неактивен, да не използва системни ресурси и да остане недостъпен, докато Microsoft Defender не бъде активиран повторно.

Как изпълнимият файл на услугата Antimalware причинява високи проблеми с процесора и RAM^{(How Antimalware Service Executable Causes High CPU and RAM Issues)}

През повечето време изпълнимият файл на услугата Antimalware^{(Antimalware Service Executable)} остава неактивен, използвайки минимални системни ресурси. Ако обаче го забележите да използва голямо количество процесор^(CPU) или RAM на вашия компютър, това вероятно е знак, че Microsoft Defender извършва действие.

Това може да бъде стартиране на антивирусно сканиране на файл или приложение, проверка за нови актуализации на заплахи от услугите на Microsoft, предотвратяване на мрежови заплахи от трети страни и др. Това са всички типични действия на стандартна антивирусна програма, така че не трябва (обикновено) да считате използването на процесор^(CPU) или RAM за проблем.

Отстраняване на проблеми с високи CPU и RAM с Microsoft Defender^{(Troubleshooting High CPU and RAM Issues with Microsoft Defender)}

Въпреки това, ако Microsoft Defender използва редовно голямо количество от вашите системни ресурси, това може да сочи към други проблеми с вашия компютър, които може да се нуждаят от разрешаване, като например повредени системни файлове. Това е особено вярно, ако не се извършват очевидни действия (като сканиране на злонамерен софтуер в процес).

Можете временно да деактивирате Microsoft Defender, ако това стане сериозен проблем със стабилността, но може да искате първо да проверите дали системните ви файлове са непокътнати и дали Windows е напълно актуален с най-новите корекции на грешки.

1. За да направите това, щракнете с десния бутон върху менюто " Старт^(Start) " и изберете Настройки^(Settings) .

1. Изберете Актуализация и защита^{(Update & Security )} > Актуализация на Windows^{(Windows Update )} > Проверка за актуализации^{(Check for Updates)} в менюто Настройки^{(Settings )} , за да проверите за налични актуализации (или натиснете Изтегляне и Инсталиране^{(Download and Install)} , ако вече има налични актуализации). Рестартирайте компютъра си, след като всички налични актуализации бъдат инсталирани.

Ако компютърът ви е актуализиран, можете да проверите системните файлове за проблеми с целостта с помощта на инструмента за проверка на системните файлове^{(System File Checker)} .

1. Започнете^(Start) , като щракнете с десния бутон върху менюто " Старт^(Start) " и изберете Windows PowerShell (Администратор)^{(Windows PowerShell (Admin))} .

1. В новия прозорец на PowerShell въведете ^{(PowerShell )}sfc /scannow и изберете Enter . Инструментът SFC ще провери системните ви файлове спрямо стандартното инсталационно изображение и автоматично ще коригира всички потенциални проблеми.

За повечето потребители това би трябвало да разреши често срещани проблеми с повредена инсталация на Windows 10 , която може да причини проблеми с нестабилността, като например проблеми с високи CPU или RAM . Въпреки това, ако вашият компютър е по-стар и се бори, може да се наложи да помислите за нулиране на Windows 10^{(resetting Windows 10)} или да надстроите компютъра си^{(upgrading your PC)} , за да разрешите проблема.

Как да деактивирате изпълнимия процес на услугата Antimalware^{(How to Disable the Antimalware Service Executable Process)}

Като основен системен процес и не по-малко фонов процес за собствената антивирусна защита на Windows, почти сигурно е, че изпълнимият процес на Antimalware Service^{(Antimalware Service Executable)} , който ще видите да се изпълнява в Task Manager , е истински и безопасен за изпълнение.

Няма лесно достъпни отчети, които предполагат, че някой известен злонамерен софтуер се опитва (или е опитвал преди) да фалшифицира този процес в Windows . Трябва да го виждате активен само ако Microsoft Defender е активиран. Ако се притеснявате за стабилността на системата и искате да изключите Microsoft Defender , можете да го направите в Настройки на Windows^{(Windows Settings)} .

Можете обаче да деактивирате Microsoft Defender само временно. Въпреки че може да бъде изключен за ограничен период от време, Windows автоматично ще го включи отново следващия път, когато рестартирате компютъра, освен ако нямате инсталиран антивирус на трета страна. Единственият начин да държите Microsoft Defender изключен е да инсталирате друга антивирусна програма.

Също така силно се препоръчва^{(strongly advised)} да деактивирате Microsoft Defender само ако имате инсталирано решение на трета страна. Ако оставите компютъра си без Microsoft Defender или защитата на трета страна (дори за ограничен период от време) може да доведе до заразяване със злонамерен софтуер и загуба на данни, от които не можете да се възстановите.

1. Ако искате временно да деактивирате Microsoft Defender (и, като разширение, изпълнимия процес на услугата Antimalware^{(Antimalware Service Executable)} ), ще трябва да щракнете с десния бутон върху менюто " Старт^(Start) " и да изберете Настройки^(Settings) .

1. В менюто Настройки^{(Settings )} изберете Актуализация и защита^{(Update & Security )} > Защита на Windows^{(Windows Security )} > Отворете защита на Windows^{(Open Windows Security)} . 

1. В новото меню за защита на Windows^{(Windows Security )} изберете Защита от вируси и заплахи^{(Virus & threat protection )} > Управление на настройките^{(Manage settings)} .

1. Изберете плъзгача Защита в реално време в позиция ^{(Real-time protection )}Изключено^(Off) .

Изключването на защитата в реално време на Microsoft Defender ще спре всяка дейност от ^{(Microsoft Defender)}изпълнимия^{(Antimalware Service Executable)} процес на Antimalware Service. Това може да ви помогне да определите дали проблемите ви със стабилността са специфични за Microsoft Defender (и в допълнение към самия Windows ) и изискват допълнително разследване.

Допълнително отстраняване на неизправности за Windows 10^{(Further Troubleshooting for Windows 10)}

Процесът за изпълнение на услугата Antimalware^{(Antimalware Service Executable)} е безопасен и легитимен системен процес за компютри с Windows 10 , така че не трябва да се страхувате да го видите в диспечера на задачите^{(Task Manager)} . Подобно на dwm.exe и други, този процес трябва да бъде причина за тревога само когато използва голямо количество от вашите системни ресурси за дълъг период от време.

Ако случаят е такъв, ще трябва да продължите с някои допълнителни отстраняване на неизправности и поддръжка. Трябва да поддържате Windows актуализиран^{(keep Windows updated)} , за да инсталирате най-новите корекции на грешки и да настроите автоматизиран график^{(set up an automated schedule)} за проверка за нови заплахи и инфекции. Ако всичко друго се провали обаче, може да се наложи да обмислите фабрично нулиране на Windows 10^{(factory reset of Windows 10)} , за да започнете отначало.

What is the Antimalware Service Executable Process & Is It Safe?

When уоu’re infected with stubborn malware that you find difficult to remove, you might rush to install a third-party antivirus or anti-malware solutіon. While these work fine, Windows 10 has its own high-quality antivirus protectіon called Microsoft Defender (previously Windows Defender) that you can use instead.

This protection is among the hundreds of Windows services and processes that make Windows unique. These include the Windows kernel (ntoskrnl.exe) and other important processes such as Antimalware Service Executable, an integral part of Microsoft Defender’s protection. Here’s what you need to know about it.

What is the Antimalware Service Executable Process and Is It Safe?

Most users won’t be familiar with the Antimalware Service Executable process but, as the name suggests, it plays an important role in your PC’s built-in defenses against malware infections. In particular, this important system process is the background process for Microsoft Defender.

As we’ve mentioned already, Microsoft Defender is Windows’ own antivirus and antimalware protection. This ensures that every Windows 10 PC on the market has built-in protection against malware, viruses, and other threats that could compromise your PC and steal (or destroy) your data.

If you spot the Antimalware Service Executable process (or the related Microsoft Defender Antivirus Service) running in Task Manager, don’t be alarmed—it’s almost  a certainty that this is the same genuine system process behind Microsoft Defender.

As long as Microsoft Defender is active, the Antimalware Service Executable will run in the background of your PC. It performs and activates all of the important Microsoft Defender features, such as checking files before you open them, running regular background checks on your files, and updating its threat database automatically.

If you switch to a third-party antivirus solution (such as Avast or Malwarebytes), Microsoft Defender will switch to disabled mode, ensuring no conflicts. This means that the Antimalware Service Executable process should be inactive, using no system resources, and remaining unavailable until Microsoft Defender is reactivated.

How Antimalware Service Executable Causes High CPU and RAM Issues

Most of the time, the Antimalware Service Executable remains inactive, using minimal system resources. However, if you spot it using a high amount of CPU or RAM usage on your PC, it’s probably a sign that Microsoft Defender is performing an action.

This could be running an antivirus scan on a file or app, checking for new threat updates from Microsoft’s services, preventing third-party network threats, and more. These are all typical actions of a standard antivirus program, so you shouldn’t (usually) consider some CPU or RAM usage as a problem.

Troubleshooting High CPU and RAM Issues with Microsoft Defender

However, if Microsoft Defender is using a large amount of your system resources regularly, it could point to other issues with your PC that may need resolving, such as corrupt system files. This is especially true if no obvious actions are being performed (such as an in-progress malware scan).

You can temporarily disable Microsoft Defender if this becomes a serious stability issue, but you may want to check that your system files are intact and that Windows is fully up-to-date with the latest bug fixes first.

1. To do this, right-click the Start menu and select Settings.

1. Select Update & Security > Windows Update > Check for Updates in the Settings menu to check for any available updates (or press Download and Install if there are already updates available). Restart your PC once any available updates are installed.

If your PC is updated, you can check your system files for integrity issues using the System File Checker tool.

1. Start by right-clicking the Start menu and selecting Windows PowerShell (Admin).

1. In the new PowerShell window, type sfc /scannow and select Enter. The SFC tool will check your system files against the standard installation image and automatically fix any potential issues.

For most users, this should resolve common problems with a corrupted Windows 10 installation that may cause instability issues such as high CPU or RAM issues. However, if your PC is older and struggling, you may need to consider resetting Windows 10 or upgrading your PC to resolve the problem.

How to Disable the Antimalware Service Executable Process

As a major system process, and the background process for Windows’ own antivirus protection no less, it’s almost certain that the Antimalware Service Executable process you’ll see running in Task Manager is genuine and safe to run.

No reports are readily available suggesting that any known malware is attempting (or has previously attempted) to fake this process on Windows. You should only see it active if Microsoft Defender is enabled. If you’re worried about system stability and want to switch Microsoft Defender off, you can do so in Windows Settings.

You can only disable Microsoft Defender temporarily, however. While it can be switched off for a limited period, Windows will automatically switch it back on the next time you restart your PC unless you have a third-party antivirus installed. The only way to keep Microsoft Defender switched off is to install another antivirus.

It’s also strongly advised that you only disable Microsoft Defender if you have a third-party solution installed. Leaving your PC without either Microsoft Defender or third-party protection active (even for a limited period) could result in a malware infection and data loss that you can’t recover from.

1. If you want to disable Microsoft Defender (and, by extension, the Antimalware Service Executable process) temporarily, you’ll need to right-click the Start menu and select Settings.

1. In the Settings menu, select Update & Security > Windows Security > Open Windows Security. 

1. In the new Windows Security menu, select Virus & threat protection > Manage settings.

1. Select the Real-time protection slider to the Off position.

Switching Microsoft Defender’s real-time protection off will stop any activity by the Antimalware Service Executable process. This can help you determine if your stability issues are specific to Microsoft Defender (and, by extension, to Windows itself) and require further investigation.

Further Troubleshooting for Windows 10

The Antimalware Service Executable process is a safe and legitimate system process for Windows 10 PCs, so you shouldn’t fear seeing it in the Task Manager. Like dwm.exe and others, this process should only be cause for alarm when it uses up a large amount of your system resources over a long period.

If that’s the case, you’ll need to proceed with some additional troubleshooting and maintenance. You should keep Windows updated to install the latest bug fixes and set up an automated schedule to check for new threats and infections. If all else fails, however, you may need to consider a factory reset of Windows 10 to start afresh.

Related posts

• Какво представлява хост процесът на инфраструктурата на Shell и безопасен ли е?

• Какво представлява услугата Waasmedic и безопасно ли е?

• Какво представлява процесът splwow64.exe в Windows 10 и мога ли да го деактивирам?

• Какво представлява файлът Device Census (devicecensus.exe) в Windows 10?

• Как да активирате или деактивирате IP Helper Service в Windows 10

• Какво е лесна защита срещу измама в Windows 10 и безопасно ли е?

• Какво е atiesrxx.exe в диспечера на задачите на Windows 10?

• Как да зададете приоритет на процеса в диспечера на задачите на Windows 10

• Поправете MoUSO Core Worker Process в Windows 10

• Какво е VulkanRT и безопасно ли е?

• Как да поправите кода за спиране на изключението на системната услуга в Windows 10

• Какво представлява услугата Bonjour в Windows 10?

• 2 начина за излизане от безопасен режим в Windows 10

• Коригирайте услугата за безжична автоконфигурация wlansvc не работи в Windows 10

• Какво е хост на WMI доставчик (и безопасно ли е)

• Какво е instup.exe и безопасно ли е?

• Какво е TrustedInstaller и безопасно ли е?

• Какво е Modern Setup Host в Windows 10 и безопасно ли е?

• Коригирайте процеса на LSAISO високото използване на процесора в Windows 10

• Какво представлява приложението Spooler Subsystem и безопасно ли е?