Ако сте видели програмата „ Antimalware Service Executable “ в диспечера на задачите^{(Task Manager)} , не се притеснявайте. Това не е услуга на трета страна или вирус, имитиращ антивирусна програма. Това е официална програма от Windows , която гарантира, че защитава вашия компютър с Windows . Тук отговаряме на всичките ви запитвания за въпроса – какво е изпълним файл на услугата Antimalware^{(Antimalware Service Executable)} ( msmpeng.exe ) и защо показва високо използване на процесора^(CPU) , диска^(Disk) или паметта^(Memory) в Windows 11/10 ? Вирус ли е? Трябва ли да го деактивирам? Намерете всичките си отговори на тези въпроси в тази публикация.

Процесът на изпълнение на услугата Antimalware^{(Antimalware Service Executable)} играе важна роля в антивирусната програма на Windows Defender , която е естествена за Windows 11/10 . От време на време се съобщава, че този изпълним файл на услугата Antimalware консумира много повече от справедливия си дял от ^{(Antimalware Service Executable)}процесорната^(CPU) мощност на процесора и дори може да повлияе на скоростта на вашия компютър до скорост на охлюв.

Какво е изпълним файл на услугата Antimalware^{(Antimalware Service Executable)} (msmpeng.exe)

Windows 11/10 и Windows Defender , вече интегрирани в ядрото на операционната система и подготвени като Windows Defender Antivirus System , изминаха дълъг път. Подобно на много други програми, които трябва да работят непрекъснато във фонов режим, WDAS също работи във фонов режим с името на  Antimalware Service Executable ( MsMpEng.exe ). Този процес помага да се предложи защита в реално време срещу злонамерен софтуер и други потенциални заплахи.

Ако по някаква причина сте го видели в списъка на диспечера на задачите, който консумира памет и процесора повече^{(Task Manager consuming memory, and CPU more)} от всякога, не се притеснявайте. Много пъти антивирусната програма трябва да изпълнява фонов режим с планирано сканиране, проверка на файлове за злонамерен софтуер, инсталиране на софтуер по време на изпълнение и непрекъснато наблюдение на файловете за промени.

Най-добрият начин за кръстосана проверка е да щракнете с десния бутон върху името на програмата, когато сте в диспечера на задачите^{(Task Manager)} , и да отворите местоположението на файла. Ще забележите, че е достъпен в C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0 . Можете също да извикате програмата Defender ръчно, за да извършите сканирането, и това ще увеличи използването на процесора^(CPU) и паметта^(Memory) .

Услуга за защита от злонамерен софтуер Изпълним файл Висок процесор^{(Antimalware Service Executable High CPU)} , памет^(Memory) , използване на диск^(Disk)

Виждал съм тази програма да седи във фонов режим и да не прави нищо. Понякога съм го виждал да консумира 30% използване на процесора^(CPU) . Ако сте виждали, че заема голяма част от процесора^(CPU) , има вероятност да сканира вашите файлове във фонов режим. Това е, за да се уверите, че има потенциален вирус или злонамерен софтуер.

Ще забележите, че тези видове скокове се случват при определени събития. Когато компютърът ви се стартира, инсталирането на софтуера е в ход, когато изтегляте файла от интернет или проверявате имейлите си в Outlook с прикачени файлове.

Най-добрата част от този  изпълним файл Antimalware Service^{(Antimalware Service Executable)} или Windows Defender е, че той извършва сканиране на заден план само когато компютърът ви е неактивен. Това гарантира, че вашият компютър не е бавен, когато работите, а извършването на сканиране в неактивен етап дава на програмата предимство да използва повече ресурси на процесора.

Ако сте изправени пред този проблем с висока употреба на процесора, диска или паметта^{(high CPU, Disk, or Memory usage)} , можете да опитате нашите препоръчани решения по-долу без конкретен ред и да видите дали това помага за разрешаването на проблема с високата употреба на процесора^(CPU) .

1. Проверете за инфекции със зловреден софтуер
2. Променете опциите за планиране на Windows Defender
3. Добавете изпълним файл Antimalware Service^{(Add Antimalware Service Executable)} към списъка за изключване на Windows Defender
4. Стартирайте проверка на системни файлове
5. Деактивирайте Windows Defender (не се препоръчва)

Нека да разгледаме описанието на процеса по отношение на всяко от изброените решения.

1] Проверете за инфекции със злонамерен софтуер

Възможно е вашият компютър да има случай на заразяване със зловреден софтуер, което кара Windows Defender да наруши работата на компютъра ви. В този случай изпълнете пълно сканиране на системата, като използвате всякакви  самостоятелни AV скенери при поискване^{(standalone on-demand AV scanners)} . Може да искате да стартирате офлайн сканиране на Windows Defender при стартиране^{(run Windows Defender Offline Scan at boot time)} или да  използвате стартиращ антивирусен спасителен носител^{(use bootable AntiVirus Rescue Media)} , за да почистите инвазивно вашата система.

 2] Промяна на опциите за планиране на Windows Defender^{(Change Windows Defender)}

В някои случаи високото използване на паметта, причинено от Antimalware Service Executable , обикновено се случва, когато Windows Defender изпълнява пълно сканиране. Можете да конфигурирате това сканиране, което се изпълнява като планирана задача, така че да се извършва в момент, когато е по-малко вероятно да усетите изтощаването на вашия процесор^(CPU) .

Направете следното:

• Натиснете клавиша  Windows key + R Â, за да извикате диалоговия прозорец Run.
• В диалоговия прозорец Run въведете taskschd.mscи натиснете EnterÂ, за да отворите Task Scheduler^{(open Task Scheduler)} .
• В левия панел отидете до пътя по-долу:

Task Scheduler Library > Microsoft > Windows > Windows Defender

• Сега, в средния прозорец, щракнете двукратно върху записа за планирано сканиране на Windows Defender .^{(Windows Defender Scheduled Scan )}
• В раздела Общи^(General) премахнете отметката от опцията Изпълнение с най-високи привилегии .^{(Run with highest privileges )}
• След това щракнете върху раздела Условия^(Conditions) и премахнете отметката от всички елементи в секциятаÂ.
• Щракнете върху OK , за да изчистите планираните сканирания.

За да защитите компютъра си, е важно да планирате/създадете някои нови сканирания, но ние можем да направим това по начин, който ще намали въздействието върху производителността на вашата система.

Направете следното:

• Щракнете двукратно върху записа  за планирано сканиране на Windows Defender^{(Windows Defender Scheduled Scan )} .
• Изберете раздела Тригери^{( Triggers )} .
• Щракнете върху бутона Нов^{( New )} .

Вече можете да създадете нов график за сканиране, който отговаря на вашите нужди – като изберете опции, които постигат баланс между защита и ефективност на системата. Като насока препоръчваме (най-малко) седмично сканиране в момент, когато е малко вероятно да забележите увеличеното използване на процесора^(CPU) .

• Щракнете върху OK , когато сте готови.
• Повторете процеса за трите останали услуги ( Поддръжка на кеша^{(Windows Defender Cache Maintenance)} на Windows Defender , Почистване^{(Windows Defender Cleanup)} на Windows Defender , Проверка^{(Windows Defender Verification)} на Windows Defender ) в средния прозорец.

Ако проблемът продължава да съществува, след като сте изпробвали това решение, продължете със следващото.

3] Добавете изпълним файл на услугата Antimalware^{(Add Antimalware Service Executable)} към списъка с изключения на Windows Defender

По време на своите сканирания Windows Defender проверява всеки един файл на вашия компютър – включително себе си. Това понякога може да доведе до забавяне на системата. В този случай можете да добавите изпълним файл на услугата Antimalware^{(Antimalware Service Executable)} в списъка за изключения на Windows Defender^{(add Antimalware Service Executable to Windows Defender exclusion list)} . Ето как:

• Натиснете клавиша  Windows key + R Â, за да извикате диалоговия прозорец Изпълнение.
• В диалоговия прозорец Изпълнение въведете  windowsdefender:и натиснете Enter, за да отворите Центъра за сигурност на Windows^{(open Windows Security Center)} .
• Щракнете върху Настройки^{(Virus & threat protection settings)(Virus & threat protection settings)} за защита от вируси и заплахи в менюто за навигация^(Navigation) вляво.
• В страницата с настройки за защита от вируси^(Virus) и заплахи превъртете надолу до секцията Изключения^(Exclusions) .
• Щракнете върху връзката Добавяне или премахване на изключения^{(Add or remove exclusions)} .
• На страницата Изключения щракнете върху бутона + Add an exclusion .
• Изберете Процес^(Process) от менюто.
• В полето Въведете име на процеса^{(Enter process name)} въведете Изпълним файл Antimalware Service.^{(Antimalware Service Executable.)}
• Щракнете върху бутона Добавяне^(Add) .

4] Изпълнете проверка на системни файлове

Изпълнението на System File Checker може да помогне за замяната на потенциално повредени файлове на Defender .

Свързано^(Related) : Коригиране на COM сурогат високо използване на процесора или диска^{(Fix COM Surrogate high CPU or Disk usage)} .

5] Деактивирайте Windows Defender (не се препоръчва)

В краен случай, ако нито едно от горните решения не доведе до положителен резултат, можете да деактивирате Windows Defender напълно. Имайте предвид, че това ви прави уязвими към редица кибератаки, така че е изключително важно да инсталирате реномиран и лек софтуер за сигурност на трети страни^{(third-party security software)} на вашия компютър с Windows 10, преди да деактивирате Windows Defender .

Безопасно ли е да деактивирате изпълнимия файл на услугата Antimalware^{(Antimalware Service Executable)} ?

Не препоръчваме всички, както бе споменато по-горе. Най-голямата причина за нашата поддръжка е, че тя работи заедно с антивирусно решение на трета страна. Той работи като фонов процес и предлага на вашата система солиден слой защита. Докато сканира файлове, той може да открие злонамерен файл и незабавно да ви информира за него. Това ви дава достатъчно причина да не деактивирате Windows Defender .

Windows Defender го деактивира автоматично, когато инсталирате антивирусна програма на трета страна.

Има още много причини. Windows Defender е последната защита, която имате, когато става въпрос за ransomware , който може да заключи вашите файлове. Microsoft внедри тази функция с OneDrive , за да се увери, че вашите файлове са безопасни и могат да бъдат възстановени обратно.

Как да спра изпълнимия файл на услугата за защита от зловреден софтуер да използва висока памет, процесор^(CPU) , използване на диск^{(Disk Usage)} ?

Въпреки това, ако смятате, че отнема твърде много ресурси, можете да изключите защитата в реално време.

Отидете в Settings > Update и Security > Virus и заплахи > Virus Настройки за защита от вируси и заплахи и деактивирайте защитата в реално време. Той автоматично ще го активира, когато не намери антивирусен^(AntiVirus) софтуер, инсталиран на вашия компютър.

Както казах, Windows Defender работи заедно с други антивирусни решения. Въпреки че се деактивира от време на време, той ще сканира вашия компютър. Той ще разбере рисковете, които биха могли да бъдат пропуснати от основното ви антивирусно решение.

Надявам се, че това обяснява какво представлява изпълнимият файл на услугата Antimalware^{(Antimalware Service Executable)} .

Прочетете следващото^{(Read next)} : Приложение за услуги и контролер Високо използване на процесора^{(Services and Controller app High CPU usage)} .

Antimalware Service Executable High CPU, Memory, Disk usage

If yоu have seen the program “Antimalware Service Executable” in the Task Manager, don’t be worried. It’s not a third-party service or a virus mimicking an antivirus. It’s an official program from Windows which makes sure to secure your Windows PC. Here we answer all your queries for the question – What is Antimalware Service Executable (msmpeng.exe) and why does it show high CPU, Disk or Memory usage in Windows 11/10? Is it a virus? Do I need to disable it? Find all your answers to these questions in this post.

The Antimalware Service Executable process plays an important role in the Windows Defender antivirus that is native to Windows 11/10. This Antimalware Service Executable has been reported, at times, to be consuming far more than its fair share of CPU processing power, and can even impact your computer’s speed to a snail’s speed.

What is Antimalware Service Executable (msmpeng.exe)

Windows 11/10 and Windows Defender, now integrated within the core of OS, and primed as Windows Defender Antivirus System, has come a long way. Like many other programs that need to run continuously in the background, WDAS also runs in the background with the name of  Antimalware Service Executable (MsMpEng.exe). This process helps offer real-time protection against malware and other potential threats.

If for some reason, you have seen it listed in the Task Manager consuming memory, and CPU more than ever, don’t be worried. Many a time the antivirus program needs to run the background with scheduled scanning, checking files for malware, runtime software installation, and continuously monitor files for changes.

The best way to cross-check is to right-click on the program name, when in Task Manager, and open its file location. You will notice that it’s available under C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0. You can also invoke the Defender program manually to perform the scan, and this will increase the CPU and Memory usage.

Antimalware Service Executable High CPU, Memory, Disk usage

I have seen this program sitting in the background, and doing nothing. At times, I have seen it consuming 30% CPU usage. If you have seen it taking a high CPU portion, the chances are that it is scanning your files in the background. This is to make sure of a potential virus or malware.

You will notice these types of surges happen at certain events. When your PC boots, software installation is in progress, when you download the file from the internet or check your emails in Outlook with attachments.

The best part of this Antimalware Service Executable or Windows Defender is that it only does background scans when your PC is sitting idle. This makes sure that your PC is not slow when you are working, and running scans in the idle stage gives the program advantage of using more CPU resources.

If you’re faced with this high CPU, Disk, or Memory usage issue, you can try our recommended solutions below in no particular order and see if that helps to resolve the high CPU usage issue.

1. Check for malware infections
2. Change Windows Defender scheduling options
3. Add Antimalware Service Executable to Windows Defender’s exclusion list
4. Run System File Checker
5. Disable Windows Defender (not recommended)

Let’s take a look at the description of the process involved concerning each of the listed solutions.

1] Check for malware infections

It’s possible that your PC has a case of malware infection which is causing Windows Defender to disrupt your computer’s performance. In this case, run a full system scan using any standalone on-demand AV scanners. You may want to run Windows Defender Offline Scan at boot time or use bootable AntiVirus Rescue Media to invasively clean your system.

 2] Change Windows Defender scheduling options

In some cases, the high memory usage caused by Antimalware Service Executable typically happens when Windows Defender is running a full scan. You can configure this scan that is run as a scheduled task, to take place at a time when you’re less likely to feel the drain on your CPU.

Do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog, type taskschd.msc and hit Enter to open Task Scheduler.
• On the left pane, navigate to the path below:

Task Scheduler Library > Microsoft > Windows > Windows Defender

• Now, in the middle pane, double-click the Windows Defender Scheduled Scan entry.
• On the General tab, uncheck Run with highest privileges option.
• Next, click the Conditions tab and uncheck all the items in the section.
• Click OK to clear your scheduled scans.

To protect your computer, it is important to schedule/create some new scans, but we can do this in a way that will reduce the impact on your system’s performance.

Do the following:

• Double-click Windows Defender Scheduled Scan entry.
• Select the Triggers tab.
• Click the New button.

You can now create a new scan schedule that suits your needs – selecting options that strike the balance between protection and system efficiency. As a guideline, we recommend (at minimum) weekly scans at a time when you’ll be unlikely to notice the increased CPU usage.

• Click OK when done.
• Repeat the process for the three remaining services (Windows Defender Cache Maintenance, Windows Defender Cleanup, Windows Defender Verification) in the middle pane.

If the issue still persists after you have tried this solution, proceed with the next.

3] Add Antimalware Service Executable to Windows Defender exclusion list

During its scans, Windows Defender checks every single file on your computer – including itself. This can occasionally result in system lag. In this case, you can add Antimalware Service Executable to Windows Defender exclusion list. Here’s how:

• Press Windows key + R to invoke the Run dialog box.
• In the Run dialog box, type windowsdefender: and hit Enter to open Windows Security Center.
• Click Virus & threat protection settings on the Navigation menu on the left.
• In the Virus & threat protection settings page, scroll down to the Exclusions section.
• Click the Add or remove exclusions link.
• In the Exclusions page, click the + Add an exclusion button.
• Select Process from the menu.
• In the Enter process name field, type Antimalware Service Executable.
• Click the Add button.

4] Run System File Checker

Running System File Checker may help replace potentially corrupted Defender files.

Related: Fix COM Surrogate high CPU or Disk usage.

5] Disable Windows Defender (not recommended)

As a last resort, if none of the above solutions yielded any positive result, you can disable Windows Defender altogether. Keep in mind that doing so leaves you vulnerable to a range of cyberattacks, so it’s critical that you install a reputable and lightweight third-party security software on your Windows 10 computer before disabling Windows Defender.

Is it safe to disable Antimalware Service Executable?

We do not recommend that all, as mentioned above. The biggest reason that goes into our support is that it works along with a third-party antivirus solution. It runs as a background process and offers your system a solid layer of protection. While scanning files it can detect a malicious file and immediately inform you about it. This gives you enough reason not to disable Windows Defender.

Windows Defender disables it automatically when you install a third-party antivirus.

There are many more reasons. Windows Defender is the last protection you have got when it comes to ransomware which can lock down your files. Microsoft has implemented this feature with OneDrive to make sure your files are safe and can be recovered back.

How do I stop antimalware service executable from using high memory, CPU, Disk Usage?

However, if you feel like it’s taking too much resources, you can turn off the real-time protection.

Go to Settings > Update & Security > Virus & threat protection > Virus & threat protection settings and disable Real-time protection. It will automatically enable it when it doesn’t find any AntiVirus software installed on your PC.

As I said, Windows Defender works along with other antivirus solutions. Even though it disables itself, from time to time, it will scan your PC. It will figure out risks that could have been missed by your primary antivirus solution.

I hope this explains what the Antimalware Service Executable is.

Read next: Services and Controller app High CPU usage.

Related posts

• Изпълним файл на услугата за защита от злонамерен софтуер Високо използване на процесора [РЕШЕНО]

• Поправете системата и компресирана памет Висок процесор, RAM, използване на диск

• Service Host SysMain причинява висока употреба на процесора и паметта

• Как да коригирате 100% диск, висок процесор, висока употреба на памет в Windows 11/10

• Оптимизация на доставката на хоста на услугата Висока употреба на мрежа, диск или процесор

• Windows Modules Installer Worker (TiWorker.exe) Високо използване на процесора и диска

• Какво е приложението Spooler SubSystem и защо високото използване на процесора?

• Microsoft Excel причинява висока употреба на процесора, когато работи под Windows 10

• Поправяне на хост на услугата: Локална система (svchost.exe) Високо използване на процесора и диска

• Как да коригирате високото използване на диска на сервизен хост (SysMain) в Windows 11/10

• Показване на използване на процесора, мрежата, паметта, диска в лентата на задачите с помощта на XMeters

• Коригирайте високото използване на процесора от хост на услугата: локална система

• Коригирайте Microsoft Edge високото използване на процесора и паметта на macOS

• Поправете грешката на услугата не може да се стартира Windows Defender 0x80070422

• Поправете високото използване на диск WaasMedicSVC.exe в Windows 10

• Грешка в Windows Defender 0x800700aa, Услугата не може да бъде стартирана

• Коригиране на услугата за оптимизация по време на изпълнение на .NET Високо използване на процесора

• Коригирайте DCFWinService високото използване на диск в Windows 11/10

• Поправете фонови задачи за защита на системата SrTasks.exe Високо използване на диск

• Системен процес (ntoskrnl.exe) Висока употреба на диск или процесор в Windows 11/10