Какво представлява изпълнимият процес на услугата Antimalware и безопасен ли е?

Когато сте заразени с упорит зловреден софтуер, който намирате за труден за премахване, може да побързате да инсталирате антивирусно или антивирусно решение на трета страна. Въпреки че те работят добре, Windows 10 има своя собствена висококачествена антивирусна защита, наречена Microsoft Defender (по-рано Windows Defender ), която можете да използвате вместо това.

Тази защита е сред стотиците услуги и процеси на Windows , които правят (Windows)Windows уникален. Те включват ядрото на Windows (ntoskrnl.exe)(Windows kernel (ntoskrnl.exe)) и други важни процеси като Antimalware Service Executable , неразделна част от защитата на Microsoft Defender. Ето какво трябва да знаете за това.

Какво представлява изпълнимият процес на услугата Antimalware и безопасен ли е?(What is the Antimalware Service Executable Process and Is It Safe?)

Повечето потребители няма да са запознати с изпълнимия(Antimalware Service Executable) процес на Antimalware Service, но, както подсказва името, той играе важна роля във вградената защита на вашия компютър срещу инфекции със зловреден софтуер. По-специално, този важен системен процес е фонов процес за Microsoft Defender .

Както вече споменахме, Microsoft Defender е собствена антивирусна и антизловна защита на Windows. Това гарантира, че всеки компютър с Windows 10 на пазара има вградена защита срещу злонамерен софтуер, вируси и други заплахи, които могат да компрометират компютъра ви и да откраднат (или унищожат) вашите данни.

Ако забележите изпълнимия процес на Antimalware Service(Antimalware Service Executable) (или свързаната антивирусна услуга на Microsoft Defender(Microsoft Defender Antivirus Service) ), работещ в Task Manager , не се тревожете – почти сигурно е, че това е същият истински системен процес зад Microsoft Defender .

Докато Microsoft Defender е активен, Antimalware Service Executable ще работи във фонов режим на вашия компютър. Той изпълнява и активира всички важни функции на Microsoft Defender , като проверка на файлове, преди да ги отворите, извършване на редовни проверки на фона на вашите файлове и автоматично актуализиране на базата данни за заплахи.

Ако преминете към антивирусно решение на трета страна (като Avast или Malwarebytes(Avast or Malwarebytes) ), Microsoft Defender ще премине в деактивиран режим, като гарантира, че няма конфликти. Това означава, че изпълнимият процес на услугата Antimalware(Antimalware Service Executable) трябва да е неактивен, да не използва системни ресурси и да остане недостъпен, докато Microsoft Defender не бъде активиран повторно.

Как изпълнимият файл на услугата Antimalware причинява високи проблеми с процесора и RAM(How Antimalware Service Executable Causes High CPU and RAM Issues)

През повечето време изпълнимият файл на услугата Antimalware(Antimalware Service Executable) остава неактивен, използвайки минимални системни ресурси. Ако обаче го забележите да използва голямо количество процесор(CPU) или RAM на вашия компютър, това вероятно е знак, че Microsoft Defender извършва действие.

Това може да бъде стартиране на антивирусно сканиране на файл или приложение, проверка за нови актуализации на заплахи от услугите на Microsoft, предотвратяване на мрежови заплахи от трети страни и др. Това са всички типични действия на стандартна антивирусна програма, така че не трябва (обикновено) да считате използването на процесор(CPU) или RAM за проблем.

Отстраняване на проблеми с високи CPU и RAM с Microsoft Defender(Troubleshooting High CPU and RAM Issues with Microsoft Defender)

Въпреки това, ако Microsoft Defender използва редовно голямо количество от вашите системни ресурси, това може да сочи към други проблеми с вашия компютър, които може да се нуждаят от разрешаване, като например повредени системни файлове. Това е особено вярно, ако не се извършват очевидни действия (като сканиране на злонамерен софтуер в процес).

Можете временно да деактивирате Microsoft Defender, ако това стане сериозен проблем със стабилността, но може да искате първо да проверите дали системните ви файлове са непокътнати и дали Windows е напълно актуален с най-новите корекции на грешки.

  1. За да направите това, щракнете с десния бутон върху менюто " Старт(Start) " и изберете Настройки(Settings) .

  1. Изберете Актуализация и защита(Update & Security ) > Актуализация на Windows(Windows Update ) > Проверка за актуализации(Check for Updates) в менюто Настройки(Settings ) , за да проверите за налични актуализации (или натиснете Изтегляне и Инсталиране(Download and Install) , ако вече има налични актуализации). Рестартирайте компютъра си, след като всички налични актуализации бъдат инсталирани.

Ако компютърът ви е актуализиран, можете да проверите системните файлове за проблеми с целостта с помощта на инструмента за проверка на системните файлове(System File Checker) .

  1. Започнете(Start) , като щракнете с десния бутон върху менюто " Старт(Start) " и изберете Windows PowerShell (Администратор)(Windows PowerShell (Admin)) .

  1. В новия прозорец на PowerShell въведете (PowerShell )sfc /scannow и изберете Enter . Инструментът SFC ще провери системните ви файлове спрямо стандартното инсталационно изображение и автоматично ще коригира всички потенциални проблеми.

За повечето потребители това би трябвало да разреши често срещани проблеми с повредена инсталация на Windows 10 , която може да причини проблеми с нестабилността, като например проблеми с високи CPU или RAM . Въпреки това, ако вашият компютър е по-стар и се бори, може да се наложи да помислите за нулиране на Windows 10(resetting Windows 10) или да надстроите компютъра си(upgrading your PC) , за да разрешите проблема.

Как да деактивирате изпълнимия процес на услугата Antimalware(How to Disable the Antimalware Service Executable Process)

Като основен системен процес и не по-малко фонов процес за собствената антивирусна защита на Windows, почти сигурно е, че изпълнимият процес на Antimalware Service(Antimalware Service Executable) , който ще видите да се изпълнява в Task Manager , е истински и безопасен за изпълнение.

Няма лесно достъпни отчети, които предполагат, че някой известен злонамерен софтуер се опитва (или е опитвал преди) да фалшифицира този процес в Windows . Трябва да го виждате активен само ако Microsoft Defender е активиран. Ако се притеснявате за стабилността на системата и искате да изключите Microsoft Defender , можете да го направите в Настройки на Windows(Windows Settings) .

Можете обаче да деактивирате Microsoft Defender само временно. Въпреки че може да бъде изключен за ограничен период от време, Windows автоматично ще го включи отново следващия път, когато рестартирате компютъра, освен ако нямате инсталиран антивирус на трета страна. Единственият начин да държите Microsoft Defender изключен е да инсталирате друга антивирусна програма.

Също така силно се препоръчва(strongly advised) да деактивирате Microsoft Defender само ако имате инсталирано решение на трета страна. Ако оставите компютъра си без Microsoft Defender или защитата на трета страна (дори за ограничен период от време) може да доведе до заразяване със злонамерен софтуер и загуба на данни, от които не можете да се възстановите.

  1. Ако искате временно да деактивирате Microsoft Defender (и, като разширение, изпълнимия процес на услугата Antimalware(Antimalware Service Executable) ), ще трябва да щракнете с десния бутон върху менюто " Старт(Start) " и да изберете Настройки(Settings) .

  1. В менюто Настройки(Settings ) изберете Актуализация и защита(Update & Security ) > Защита на Windows(Windows Security ) > Отворете защита на Windows(Open Windows Security)

  1. В новото меню за защита на Windows(Windows Security ) изберете Защита от вируси и заплахи(Virus & threat protection ) > Управление на настройките(Manage settings) .

  1. Изберете плъзгача Защита в реално време в позиция (Real-time protection )Изключено(Off) .

Изключването на защитата в реално време на Microsoft Defender ще спре всяка дейност от (Microsoft Defender)изпълнимия(Antimalware Service Executable) процес на Antimalware Service. Това може да ви помогне да определите дали проблемите ви със стабилността са специфични за Microsoft Defender (и в допълнение към самия Windows ) и изискват допълнително разследване.

Допълнително отстраняване на неизправности за Windows 10(Further Troubleshooting for Windows 10)

Процесът за изпълнение на услугата Antimalware(Antimalware Service Executable) е безопасен и легитимен системен процес за компютри с Windows 10 , така че не трябва да се страхувате да го видите в диспечера на задачите(Task Manager) . Подобно на dwm.exe и други, този процес трябва да бъде причина за тревога само когато използва голямо количество от вашите системни ресурси за дълъг период от време.

Ако случаят е такъв, ще трябва да продължите с някои допълнителни отстраняване на неизправности и поддръжка. Трябва да поддържате Windows актуализиран(keep Windows updated) , за да инсталирате най-новите корекции на грешки и да настроите автоматизиран график(set up an automated schedule) за проверка за нови заплахи и инфекции. Ако всичко друго се провали обаче, може да се наложи да обмислите фабрично нулиране на Windows 10(factory reset of Windows 10) , за да започнете отначало.



About the author

Аз съм инженер по windows, ios, pdf, грешки, джаджи с над 10 години опит. Работил съм върху много висококачествени Windows приложения и рамки като OneDrive за бизнеса, Office 365 и др. Неотдавнашната ми работа включваше разработването на pdf четеца за платформата на windows и работата по изясняване на съобщенията за грешки за потребителите. Освен това участвам в разработването на платформата ios от няколко години и съм много запознат както с нейните характеристики, така и с странностите.



Related posts