Šis straipsnis yra mūsų tęstinės serijos dalis, paaiškinanti įvairius procesus, kuriuos ras Task Manager, kaip "Runtime Broker", svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ir daugelis kitų. Nežinau, kokios yra šios paslaugos? Geriau pradėti skaityti!
Kas yra antimalware tarnyba?
"Windows Defender" yra "Windows 10" dalis ir yra "Windows 7" nemokamos "Microsoft Security Essentials" antiviruso įpėdinis. Tai užtikrina, kad visi "Windows 10" vartotojai visada turi įdiegti ir paleisti antivirusinę programą, net jei jie nenorėjo ją įdiegti. Jei įdiegta pasenusi antivirusinė programa, "Windows 10" išjungs ją ir suaktyvins "Windows Defender".
"Antimalware Service Executable" procesas yra "Windows Defender" foninė tarnyba ir visada išlieka fone. Ji yra atsakinga už kenkėjiškų programų failų tikrinimą, kai prie jų prisijungiate, atlieka fono sistemos nuskaitymus, kad patikrintų pavojingą programinę įrangą, įdiegtų antivirusinių skirtumų atnaujinimus ir viską, ką reikia atlikti "Security Defender" programai.
Nors procesas "Task Manager" skirtuke "Procesai" yra pavadintas "Antimalware Service Executable", jo failo pavadinimas yra MsMpEng.exe, o jį matysite skirtuke Išsamiai.
Norėdami jį paleisti, meniu Pradėti naudokite "Windows Defender Security Center" nuorodą. Taip pat galite dešiniuoju pelės mygtuku spustelėkite ekrano piktogramą savo užduočių juostos pranešimų srityje ir pasirinkite "Atidaryti" arba eikite į "Nustatymai"> "Atnaujinti ir saugą"> "Windows" sargyba "> Atidaryti" Windows Defender "saugos centrą.
Kodėl jis naudoja tiek daug procesoriaus?
Jei matote "Antimalware Service Executionble" procesą, kuriame naudojama daug procesoriaus arba disko išteklių, tikriausiai kompiuteris bus nuskaitytas dėl kenkėjiškos programos. Kaip ir kiti antivirusiniai įrankiai, "Windows Defender" atlieka reguliarius kompiuterio failų fono nuskaitymus.
Taip pat nuskaitomi failai, kai juos atidarote, ir reguliariai diegia naujinimus su informacija apie naują kenkėjišką programinę įrangą. Šis procesoriaus naudojimas taip pat gali rodyti, kad įdiegtas naujinimas arba kad jūs ką tik atidarėte itin didelį failą. "Windows Defender" reikia daugiau laiko analizuoti.
"Windows Defender" dažniausiai atlieka fono nuskaitymus tik tada, kai kompiuteris yra nenaudojamas ir nenaudojamas. Tačiau jis vis tiek gali naudoti procesoriaus resursus, atliekančius atnaujinimus ar nuskaitymo failus, kai juos atidarote, net kai naudojate kompiuterį. Tačiau fono nuskaitymas neturėtų būti rodomas, kol naudojate kompiuterį.
Tai viskas normalu, jei naudojate bet kurią antivirusinę programą, kuri turi naudoti kai kuriuos sistemos išteklius, kad galėtumėte patikrinti savo kompiuterį ir saugoti jus.
Ar galiu jį išjungti?
Mes nerekomenduojame išjungti "Windows Defender" antivirusinę priemonę, jei nėra įdiegta jokios kitos antivirusinės programinės įrangos. Tiesą sakant, jūs negalite išjungti jos visam laikui. Meniu Pradėti galite atidaryti "Windows Defender Security Center" programą, eikite į Apsauga nuo virusų ir grėsmių> Apsauga nuo virusų ir grėsmės ir išjunkite "Apsauga realiuoju laiku". Tačiau tai tik laikina, o "Windows Defender" iš naujo įgalina save po trumpo laiko, jei nenustato kitų įdiegtų antivirusinių programų.
Nepaisant kai kurių klaidinančių patarimų, kuriuos pamatysite internete, "Windows Defender" atlieka nuskaitymą kaip sistemos techninės priežiūros užduotį, kurią negalima išjungti. Užduočių išjungimas užduočių planuoklyje nepadės. Jis bus visada sustabdytas, jei įdėsite kitą antivirusinę programą, kad ją užimtų.
Tačiau yra būdas naudoti pasirinktą antivirusinę programą ir "Windows Defender". Tame pačiame ekrane galite išplėsti "Windows Defender Antivirus" parinktis ir įjungti "periodinį nuskaitymą". "Windows Defender" atliks reguliarius foninius nuskaitymus net tuo metu, kai naudosite kitą antivirusinę programą, suteiksite antrą nuomonę ir galbūt gausite dalykų, kurių jūsų pagrindinė antivirusinė programa gali praleisti.
Jei "Windows Defender" naudojate centrinį procesorių, net jei esate įdiegę kitus antivirusinius įrankius ir norite jį sustabdyti, eikite čia ir įsitikinkite, kad periodinio nuskaitymo funkcija nustatyta kaip "Išjungta". Jei tai nesijaudins, nedvejodami leiskite periodiškai nuskaityti - tai dar vienas apsaugos sluoksnis ir papildomas saugumas. Tačiau ši funkcija yra išjungta pagal numatytuosius nustatymus.
Ar tai virusas?
Mes nematėme jokių pranešimų apie virusus, kurie apsimeta, kad imituoti "Antimalware Service Executable" procesą. "Windows Defender" savaime yra antivirusinė priemonė, todėl idealiai turėtų sustabdyti bet kokią kenkėjišką programą, bandančią tai padaryti savo kūriniuose. Jei naudojate "Windows" ir įgalins "Windows Defender", tai yra įprasta, kad jis bus paleistas.
Jei esate tikrai susirūpinę, visada galite paleisti nuskaitymą naudodami kitą antivirusinę programą, kad patvirtintumėte, jog kompiuteryje nėra nieko blogo.
