Windows 10 часто преподносит «сюрпризы», которые сильно влияют на производительность слабых компьютеров. Одним из таких сюрпризов может быть процесс Antimalware Service Executable, способный полностью загрузить процессор, оперативную память или жесткий диск.
Почему так происходит и как это исправить – поговорим в сегодняшней статье.
Зачем нужен процесс Antimalware Service Executable
Antimalware Service Executable – задача, предназначенная для защиты операционной системы в реальном времени. Иными словами – это и есть Защитник Windows 10, который был разработан для устранения вирусов и вредоносного ПО. По умолчанию он встроен в систему и использует службу «Антивирусная программа Microsoft Defender». Если вы откроете «Диспетчер задач» (сделать это можно с помощью комбинации клавиш «CTRL+SHIFT+ESC»), то увидите данный процесс.
Когда Защитник проверяет компьютер на наличие угроз, он проводит полную проверку и анализирует все файлы. Такой процесс требует много ресурсов, поэтому многие процессоры часто не справляются с ним, вследствие чего начинают сильно тормозить: компьютер зависает, долго думает и будто отключается.
Почему так происходит, если любое другое антивирусное средство делает все то же самое, что и Защитник Windows? Ответ прост – разработчики не оптимизировали работу утилиты. На мощных компьютерах она никак не повлияет на производительность системы, а на слабых и даже средних машинах процесс может сильно грузить систему.
Если вы заметили высокую нагрузку на процессор или жесткий диск, то не стоит беспокоиться, ведь проблему еще можно исправить. Для начала рекомендую воспользоваться следующими инструкциями.
Комьюнити теперь в Телеграм
Подпишитесь и будьте в курсе последних IT-новостей
Подписаться
Исправляем проблему с Antimalware Service Executable
Существует несколько способов устранения проблемы с Antimalware Service Executable, однако ни один из них не гарантирует, что процесс перестанет грузить систему. Давайте рассмотрим каждый из них и попытаемся сделать все возможное.
Способ 1: Через планировщик заданий
Суть в следующем: по умолчанию Защитник Windows анализирует систему рандомно: нет какого-то определенного времени, когда он начнет сканирование. Вы можете играть, смотреть фильм, заниматься важными делами, но процессу нет до этого никакого дела – он будет работать тогда, когда захочет. Мы же можем задать точное время сканирования, тем самым минимизировав нагрузку на систему в рабочее время. Например, если вы находитесь за компьютером с 9 утра до 6 вечера, то работу Защитника стоит перенести на вечер или раннее утро.
Меняем расписание проверок:
- Открываем меню «Пуск», вводим запрос «Планировщик заданий» и открываем соответствующую утилиту.
- В отобразившемся окне обращаем внимание на левую часть – там расположены папки различных программ. Нас интересует следующий путь: «Библиотека планировщика заданий» -> «Microsoft» -> «Windows» -> «Windows Defender».
- Здесь находятся различные задачи, исполняемые Защитником. В первую очередь нас интересует Windows Defender Scheduled Scan – кликаем по нему двойным щелчком мыши и переходим в раздел «Условия», отключаем там все доступные опции.
- Теперь нам нужно создать триггер, который будет вызывать задачу в определенное время суток. Для этого переходим в раздел «Триггеры» и нажимаем «Создать…».
- Осталось указать необходимое время запуска и сохранить внесенные изменения.
Подождите закрывать Планировщик Заданий – нужно провести аналогичные настройки и для других задач. Все, что мы сделали, выполните также для Windows Defender Cache Maintenance, Windows Defender Cleanup, Windows Defender Verification.
Способ 2: С помощью списка исключений
Сканирование подразумевает анализ всех файлов, которые есть в системе. В их список входят файлы самого Защитника Windows – именно в этом и кроется проблема. Когда антивирусник сканирует собственные данные, компьютер начинает подтормаживать. Чтобы это исправить, мы можем просто исключить папку Защитника из списка сканируемых файлов. Сделать это можно следующим образом:
- Для начала узнаем, где хранятся файлы Windows Defender. Для этого кликаем правой кнопкой мыши по панели задач и переходим в «Диспетчер задач» либо используем комбинацию клавиш «CTRL+SHIFT+ESC». Затем находим процесс Antimalware Service Executable, кликаем по нему правой кнопкой и выбираем «Открыть расположение файла».
- В результате перед нами отобразится папка с файлом MsMpEng.exe, отвечающим за процесс. Копируем адрес папки через верхнюю строку запроса.
- Переходим в меню «Пуск», вводим запрос «Безопасность Windows» и открываем его.
- Следующим шагом выбираем «Защита от вирусов и угроз».
- Пролистываем немного вниз и переходим в «Управление настройками».
- Находим раздел «Исключения» и прямо под ним нажимаем на кнопку «Добавление или удаление исключений».
- Выбираем «Добавить исключение» -> «Папка».
- Вставляем скопированный путь и жмем «Выбор папки». Таким образом мы исключаем проверку всех файлов Windows Defender.
Аналогичным образом мы можем исключить любые другие файлы системы.
Способ 3: Проверка на вирусы
Частая причина высокой нагруженности Защитника Windows – вирусная активность. Хоть программа и предназначена для защиты от вирусов, ей не всегда удается их устранить. В таких случаях процессор или оперативная память начинает сильно загружаться. Исправить это можно сторонними антивирусными средствами, например Dr.Web CureIt! или Malwarebytes Free.
Как отключить Защитник Windows 10
Если ни один из вышеперечисленных способов не подошел, рекомендуется переходить к радикальным мерам – полному отключению антивирусника Windows. Данный способ стоит использовать только тогда, когда есть альтернативное решение Защитнику. Когда вы его отключите, ваша система станет уязвима к различным видам атак, поэтому важно иметь под рукой сторонний антивирусник.
Вариант 1: Временное отключение Защитника
Данный способ подойдет для тех, кто все же решился оставить Защитник Windows, но хочет избавиться от торможения системы на время. Сделать это можно следующим образом:
- Переходим в параметры антивирусника через панель задач.
- В отобразившемся окне переходим в раздел «Защита от вирусов и угроз». Затем открываем «Параметры защиты от вирусов и других угроз».
- Переводим все ползунки в значение «Откл.».
Антивирусник будет отключен, и процесс перестанет потреблять ресурсы компьютера. После того как система перезагрузится, Defender снова станет активным.
Вариант 2: Полное отключение
Для полного отключения нам потребуется зайти в редактор реестра и настроить некоторые параметры. Строго следуйте инструкции, потому как изменение различных данных реестра может привести к серьезным системным проблемам.
Отключаем Защитник:
- Используем комбинацию клавиш «WIN+R», вводим запрос regedit и жмем «ОК».
- Далее переходим по пути HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender.
- Кликаем правой кнопкой мыши по пустому полю и выбираем «Создать» -> «Параметр DWORD (32 бита)».
- Задаем новому параметру имя DisableAntiSpyware и открываем его. В отобразившемся окне указываем значение «1» и выбираем шестнадцатеричную систему исчисления.
- Теперь переходим в папку «Real-Time Protection». В ней создаем 4 параметра DWORD (32 бита): DisableBehaviorMonitoring, DisableOnAccessProtection, DisableScanOnRealtimeEnable, DisableIOAVProtection. Всем параметрам выставляем значение «1».
Перезагружаем компьютер и проверяем работоспособность Windows Defender.
Защитник Windows 10 – это отличное решение для тех, у кого нет средств на приобретение платного антивирусника. Несмотря на то, что у многих пользователей возникают проблемы с ним, основную работу он все же выполняет. Да, у Защитника есть ряд проблем, но, потратив немного времени на рассмотренные выше инструкции, можно добиться хорошего результата.
Содержание
- Процесс Antimalware Service Executable
- Способ 1: Изменение настроек в Планировщике заданий
- Способ 2: Внесение папки с файлами антивируса в исключения
- Способ 3: Отключение Windows Defender
- Способ 4: Смена антивируса
- Способ 5: Проверка сторонним ПО
- Вопросы и ответы
Системные процессы обеспечивают функционирование как глубинных, так и поверхностных возможностей системы. Ярким образцом из таких является Antimalware Service Executable, являющийся компонентом встроенного антивируса ОС Виндовс. В статье мы рассмотрим, как прекратить непомерную нагрузку данного процесса ЦПУ.
Antimalware Service Executable – это часть фирменного антивирусного ПО от Microsoft, важный элемент «Windows Defender» или же «Защитника Windows». Этот компонент отвечает за сканирование компьютера и в штатном режиме не вызывает нагрузки, но сбой или некорректно выставленные настройки могут стать причиной того, что сканирование будет запускаться вновь и вновь, постоянно используя процессор. Чтобы это исправить, следует изменить настройки и/или внести файлы системного антивируса в исключения. Как радикальные варианты можно рассмотреть отключение Windows Defender и замену стандартного ПО на стороннее, а также неплохо будет проверить компьютер отдельными лечащими и восстанавливающими утилитами.
Способ 1: Изменение настроек в Планировщике заданий
Для начала стоит подкорректировать настройки самого сканирования, чтобы сами адекватные параметры процесса не давали ему «хулиганить». К сожалению, они скрыты и находятся не в самом Windows Defender, а глубже, в системном приложении «Планировщик заданий». Чтобы его открыть и отладить, руководствуйтесь таким алгоритмом:
- Через поиск панели «Пуск» найдите «Планировщик заданий» и откройте его. Предпочтительнее «Запустить от имени администратора» для бесконфликтной работы приложения.
- Поочередно раскройте папки «Microsoft» и «Windows», после чего прокрутите ползунок до папки «Windows Defender».
- Кликните по папке «Windows Defender», после чего выделите файл «Windows Defender Scheduled Scan», а затем в области действий «Выбранный элемент» нажмите на «Свойства».
- Перейдите на вкладку «Условия» и настройте время сканирования так, как считаете нужным для личного комфорта. Система может активировать процесс во время простоя, который задаёте вы. Но также возможно и вовсе снять отовсюду галочки, что фактически отключает периодический мониторинг, переведя его в ручной режим. После изменения параметров нажмите «ОК».
Читайте также:
Запуск «Планировщика заданий» в ОС Windows 10
«Планировщик заданий» в Windows 7
Таким образом вы сможете ограничить время, когда процесс сканирования сможет занимать ресурсы компьютера, однако не убрать его полностью, чтобы не затрагивать функциональность Защитника.
Способ 2: Внесение папки с файлами антивируса в исключения
Одной причин из тех, что вызывает бесконечное сканирование, может быть затрагивание файлов самого антивируса им же. То ли это реакция на несанкционированное вторжение, то ли случайная реактивация. Для того чтобы прекратить рекурсию работы Защитника, следует поступить так:
Шаг 1: Поиск папки
- Откройте «Диспетчер задач» любым удобным способом, например, нажав комбинацию клавиш «Ctrl + Alt + Esc».
- Найдите упоминаемый ресурсоёмкий процесс, щёлкните по нему правой кнопкой мыши, а затем из выпавшего списка контекстного меню выберите «Открыть расположение файла».
- Зафиксируйте где-нибудь путь к открывшейся папке системных файлов Защитника — именно её понадобится добавить в перечень исключений.
Читайте также: Методы запуска «Диспетчера задач» в Windows 10
Скорее всего, папка будет скрыта, так что вам придётся вначале сделать её видимой, перед выполнением следующего этапа.
Подробнее: Отображение скрытых папок в Windows 10
Шаг 2: Добавление исключения
- Кликните по кнопке «Пуск» и с помощью поиска найдите параметры системы «Защита от вирусов и угроз», после чего откройте их, щёлкнув по соответствующему значку или по «Открыть».
- Перейдите в «Управление настройками».
- Нажмите на «Добавление или удаление исключений».
- Последовательно нажмите на «Добавить исключение», а затем на «Папка» и укажите путь к файлам Windows Defender, найденным ранее.
Этот метод эффективен, когда Защитник некорректно проверяет сам себя, однако такой сбой не очень распространён. И не стоит забывать, что чаще всего папка системного антивируса скрыта.
Способ 3: Отключение Windows Defender
Первым радикальным вариантом из рассматриваемых следует рассмотреть отключение Защитника. Имейте в виду, он опасен тем, что после его осуществления ваш ПК останется беззащитным от вирусов, но он будет действенным, если вышеописанные не помогли. Для деактивации системного антивируса нужно отключить его защиту в реальном времени и внести изменение в реестр.
Подробнее: Как удалить Защитник Windows
Способ 4: Смена антивируса
Как альтернатива предыдущему способу (или его логичное продолжение) рассмотрим замену стандартного Windows Defender на сторонний антивирус. Когда вы установите другое защитное ПО на компьютер, Защитник автоматически передаст ему функции обеспечения безопасности и сканирования системы. Произойдёт автоматическая измена параметров, и процесс «Antimalware Service Executable» больше не будет вас беспокоить. Можем порекомендовать бесплатные антивирусы от компаний Avast и Kaspersky.
Подробнее: Сравнение антивирусов Avast Free Antivirus и Kaspersky Free
Способ 5: Проверка сторонним ПО
Не будет лишним произвести проверку с помощью сторонних лечащих утилит, чтобы убедиться в том, что сам антивирус не стал жертвой заражения и/или пропустил вредоносный файл. Хорошо себя показывает утилита от Dr.Web, а также инструмент от Касперского.
Подробнее: Борьба с компьютерными вирусами
После этого рекомендуется задействовать CCleaner для проверки и исправления реестра.
Подробнее: Чистка реестра с помощью CCleaner
Неплохо будет запустить системную проверку и восстановление с помощью консольного инструмента «DISM».
Подробнее: Использование и восстановление проверки целостности системных файлов в Windows 10
Используя один или несколько рассмотренных в статье способов калибровки, ограничения или радикальной деактивации Windows Defender, а также проверки компьютера сторонним средством, вы сможете избавиться от излишней нагрузки на CPU, создаваемой процессом Antimalware Service Executable.
Antimalware Service Executable – это название процесса MsMpEng.exe, который используется программой Защитника Windows.
Содержание
- 1 Что это за процесс
- 2 Изменение расписания запуска сканирования
- 3 Отключение Защитника Windows 10
- 4 Отключение защиты в системном реестре
- 5 Добавление MsMpEng в список исключений
- 6 Удаление некорректных обновлений
Что это за процесс
Есть две распространенные причины, из-за которых он грузит процессор и диск. Первая, функция защиты в режиме реального времени, которая постоянно сканирует файлы, зависимости и другие связанные с ними приложения.
Вторая – функция полного сканирования, которая проверяет все файлы подряд, когда компьютер выходит из спящего режима или выполняется ежедневно сразу после запуска системы. Когда выполняется полное сканирование будут возникать кратковременные лаги и зависания, поскольку процессор «захвачен» защитником. Это нормальное явление, дождитесь завершения сканирования (может занять от нескольких минут до получаса в зависимости от содержимого диска), и тогда он «отпустит» процессор и нагрузка упадет.
Однако полное сканирование должно запускаться один раз в какой-то период, а не ежедневно или при каждом пробуждении системы. Также Antimalware Service Executable может сильно грузить процессор из-за поврежденных системных файлов. Это может произойти вследствие вирусного заражения или образования сбойных секторов на диске. Для этого сначала проверьте систему антивирусными приложениями MalwareBytes и AdwCleaner, после запустите утилиту SFC /scannow и DISM.
Изменение расписания запуска сканирования
В строке системного поиска наберите «администрирование». Кликните на найденный результат, затем выберите «Планировщик заданий».
В левой части окна перейдите по пути:
Библиотеки – Microsoft – Windows Defender
Щелкните правой кнопкой мыши на запись «MP Scheduled Scan» и выберите Свойства.
Откройте вкладку «Условия», снимите флажки с параметров «Запускать …» в разделе Простой, Питание и Сеть, и сохраните изменения на ОК.
Теперь на вкладке Триггеры выделите запланированную задачу и кликните на кнопку «Изменить». Здесь отметьте вариант еженедельно или ежемесячно, в соответствии с вашими предпочтениями, а затем укажите день. После сохраните внесенные изменения, проверьте в разделе Дополнительно, что установлен флажок «Включено».
Отключение Защитника Windows 10
Если Antimalware Service Executable сильно грузить диск и процессор, отключите функцию безопасности Windows. При этом не забудьте установить другой антивирус, который, возможно, будет меньше использовать ресурсов системы.
В этом решении воспользуемся Редактором локальной групповой политики. Если у вас установлен Windows 10 Home, то перейдите к следующему способу, поскольку в этой версии не доступна указанная функция.
Откройте окно «Выполнить» клавишами Win + R, наберите gpedit.msc для входа в «Редактор локальной групповой политики».
Перейдите по пути:
Конфигурация компьютера — Административные шаблоны — Компоненты Windows — Защитник Windows.
В правой части окна найдите параметр «Отключить Защитник Windows» и дважды щелкните на него. Установите значение «Включено», сохраните значения нажатием на «Применить».
Функция будет отключена, и компоненты защиты перестанут грузить процессор.
Отключение защиты в системном реестре
Для отключения защиты в системном реестре выполните следующие шаги:
Откройте диалоговое окно «Выполнить» (Win + R), введите regedit и подтвердите запуск команды на Enter.
В редакторе реестра перейдите по следующему пути:
HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender
Если видите параметр реестра DisableAntiSpyware, дважды щелкните на него и измените значение на «1».
Если такой записи нет нажмите правой кнопкой мыши на пустое поле и выберите «Создать». Перейдите на параметр DWORD (32 бита) и присвойте ему имя DisableAntiSpyware, затем установите указанное значение.
После перезагрузки системы проверьте, насколько Antimalware Service Executable в Диспетчере задач грузит процессор.
Добавление MsMpEng в список исключений
Часто добавление MsMpEng.exe в список исключение Защитника Windows снижает потребление ресурсов процессора и загруженность диска.
Нажмите Ctrl + Shift + Esc для входа в «Диспетчер задач». В списке процессов найдите Antimalware Service Executable. Кликните на нем правой кнопкой мыши и выберите «Открыть расположение файла». В писке будет выделен MsMpEng. Нажмите на адресную строку и скопируйте полный путь к процессу.
Нажмите Win + I для входа в Параметры системы, кликните на раздел «Обновление и безопасность» и выберите Безопасность Windows с левой стороны.
В правой части экрана нажмите на кнопку «Открыть центр безопасности…», перейдите в раздел «Защита от вирусов и угроз — Управления устройствами – Исключение». Кликните на «Добавление и удаление исключений», добавьте файл и укажите к нему путь.
Удаление некорректных обновлений
Иногда Защитник Windows получает некорректные обновления определений, и это заставляет его идентифицировать определенные системные файлы как вирусы. Так следствие, Antimalware Service Executable начинает интенсивнее использовать диск и грузить ЦП. Поэтому эти обновления нужно удалить.
В окне «Выполнить» (Win + R), впишите команду cmd и нажмите Shift + Ctrl + Enter для входа в командную строку с правами администратора.
Введите команду и подтвердите ее запуск на Enter:
«%PROGRAMFILES%Windows DefenderMPCMDRUN.exe» -RemoveDefinitions -All
После ее выполнения запустите следующую:
«%PROGRAMFILES%Windows DefenderMPCMDRUN.exe» -SignatureUpdate
После перезапуска компьютера проверьте, снизилась ли нагрузка на процессор, вызванная компонентом защиты Antimalware Service Executable.
Среди прочих процессов в диспетчере задач Windows 10 (а также в 8-ке) вы можете заметить MsMpEng.exe или Antimalware Service Executable, причем иногда он может очень активно использовать аппаратные ресурсы компьютера, тем самым мешая нормальной работе.
В этой статье — подробно о том, что представляет собой процесс Antimalware Service Executable, о возможных причинах того, что он «грузит» процессор или память (и как это исправить) и о том, как отключить MsMpEng.exe.
Функция процесса Antimalware Service Executable (MsMpEng.exe)
MsMpEng.exe — основной фоновый процесс встроенного в Windows 10 антивируса «Защитник Windows» (также встроен в Windows 8, может быть установлен в составе антивируса Microsoft в Windows 7), постоянно запущенный по умолчанию. Исполняемый файл процесса находится в папке C:Program FilesWindows Defender.
При работе Защитник Windows проверяет загружаемые из Интернета и все вновь запускаемые программы на наличие вирусов или иных угроз. Также время от времени в рамках автоматического обслуживания системы проводится сканирование запущенных процессов и содержимого диска на наличие вредоносных программ.
Почему MsMpEng.exe грузит процессор и использует много RAM
Даже при штатной работе Antimalware Service Executable или MsMpEng.exe может использовать значительный процент ресурсов процессора и объем оперативной памяти ноутбука, но как правило это происходит не долго и в определенных ситуациях.
При нормальном функционировании Windows 10 указанный процесс может использовать значительное количество ресурсов компьютера в следующих ситуациях:
- Сразу после включения и входа в Windows 10 в течение некоторого времени (до нескольких минут на слабых ПК или ноутбуках).
- После некоторого времени простоя (запускается автоматическое обслуживание системы).
- При установке программ и игр, распаковке архивов, загрузке исполняемых файлов из Интернета.
- При запуске программ (в течение короткого времени при запуске).
Однако в некоторых случаях возможна постоянная нагрузка на процессор, вызываемая MsMpEng.exe и не зависящая от указанных выше действий. В этом случае исправить ситуацию может помочь следующая информация:
- Проверьте, одинакова ли нагрузка после «Завершение работы» и повторного запуска Windows 10 и после выбора пункта «Перезагрузка» в меню Пуск. Если после перезагрузки всё в порядке (после короткого скачка нагрузки она снижается), попробуйте отключить быстрый запуск Windows 10.
- Если у вас установлен сторонний антивирус старой версии (даже если антивирусные базы новые), то проблему может вызывать конфликт двух антивирусов. Современные антивирусы умеют работать с Windows 10 и, в зависимости от конкретного продукта либо останавливают Защитник, либо работают с ним сообща. В то же самое время старые версии этих же антивирусов могут вызывать проблемы (а порой их приходится встречать на компьютерах пользователей, которые предпочитают использовать платные продукты бесплатно).
- Наличие вредоносного ПО, с которым защитник Windows не может «справиться» также может вызывать высокую нагрузку на процессор со стороны Antimalware Service Executable. В этом случае можно попробовать использовать специальные средства удаления вредоносных программ, в частности, AdwCleaner (он не конфликтует с установленными антивирусами) или антивирусные загрузочные диски.
- Если на вашем компьютере наблюдаются проблемы с работой жесткого диска, это также может быть причиной рассматриваемой проблемы, см. Как проверить жесткий диск на ошибки.
- В некоторых случаях проблему могут вызывать конфликты со сторонними службами. Проверьте, сохраняется ли высокая нагрузка, если выполнить чистую загрузку Windows 10. Если всё приходит в норму, можно попробовать по одной включать сторонние службы, чтобы выявить проблемную.
Сам по себе MsMpEng.exe обычно не является вирусом, но если у вас возникли такие подозрения, в диспетчере задач нажмите правой кнопкой мыши по процессу и выберите пункт контекстного меню «Открыть расположение файла». Если он находится в C:Program FilesWindows Defender, с большой вероятностью всё в порядке (можно также посмотреть свойства файла и убедиться, что он имеет цифровую подпись Microsoft). Еще один вариант — выполнить проверку запущенных процессов Windows 10 на наличие вирусов и других угроз.
Как отключить MsMpEng.exe
Прежде всего, я не рекомендую отключать MsMpEng.exe, если он работает в штатном режиме и изредка нагружает компьютер на непродолжительное время. Однако, возможность отключения есть.
- Если требуется отключить Antimalware Service Executable на время, просто зайдите в «Центр безопасности защитника Windows» (двойной клик по значку защитника в области уведомлений), выберите пункт «Защита от вирусов и угроз», а затем — «Параметры защиты от вирусов и угроз». Отключите пункт «Защита в реальном времени». Сам процесс MsMpEng.exe останется запущенным, однако вызываемая им нагрузка на процессор упадет до 0 (через некоторое время защита от вирусов будет снова автоматически включена системой).
- Можно полностью отключить встроенную защиту от вирусов, хотя это и нежелательно — Как отключить защитник Windows 10.
На этом всё. Надеюсь, смог помочь разобраться с тем, что это за процесс и в чем может быть причина активного использования им системных ресурсов.
Большинство пользователей ПК, даже достаточно опытных и квалифицированных, рано или поздно сталкиваются с ситуацией, когда компьютер начинает функционировать настолько медленно, что работа за ним превращается в настоящую пытку.
Обычно в таких случаях запускают «Диспетчер задач», позволяющий выяснить, какая программа/процесс/служба грузит ресурсы компа (ЦП, ОП, жёсткий диск). Нередко виновником становится процесс под названием Antimalware Service Executable. Если вы в ладах с английским, то сразу поймёте его назначение. Деактивировать его через диспетчер не представляется возможным – вам откажут в доступе. Иногда после перезагрузки работоспособность компьютера восстанавливается, но если этого не происходит, и спустя определённое время снова начинаются проблемы, с виновником приходится разбираться «по существу».
Что это за системный процесс Antimalware Service Executable, за что он отвечает
Дословный перевод названия службы звучит не слишком благозвучно («Исполняемый антивредоносный сервис»), но становится понятно, что это антивирусная компонента операционной системы Windows, появившаяся в дистрибутивах, начиная с версии XP.
Программа пытается делать то же, что и любой антивирус: выявляет вредоносный код, помещая его носителя в карантин, осуществляя также целый ряд профилактических действий для защиты вашего ПК от сторонних угроз.
В состав ОС служба включена посредством файла MsMpEng.exe, размещаемого в системных папках Windows.
Сама операционная система именует службу «Защитником Виндовс» (Windows Defender). Она является компонентой пакета Microsoft Security Essentials (сокращённо MSE) и обычно функционирует незаметно в фоновом режиме, не вызывая ощутимой нагрузки на ОС.
Почему процесс грузит систему, возможно ли его отключение
Но в некоторых случаях эта компонента действительно становится причиной замедления работоспособности ПК (окна переключаются с черепашьей скоростью, система неадекватно реагирует на действия пользователя, сильно тормозит и временами вообще зависает).
Если вы выяснили, что именно Antimalware Service Executable намертво грузит процессор, память или диск, то это может быть вызвано следующими причинами:
- в реестре записи, относящиеся к Windows Defender, повреждены либо содержат ошибочные параметры. Способ устранения проблемы – использование стороннего специализированного софта типа CCleaner, предназначенного для исправления ошибок в реестре. Можно также попробовать запустить Windows Update Assistant, найдя его в паке Upgrade. Ассистент проверит, имеются ли свежие обновления для ОС, включая Antimalware Service Executable, и иногда это помогает;
- ошибки в записях системного реестра могут появиться и в результате направленных действий вирусного ПО. Обычно зависания начинаются, если ASE пытается обнаружить угрозу и деактивировать её в фоновом режиме, потребляя слишком много важных ресурсов – ОП и ЦП. Вам следует облегчить ему задачу, запустив процедуру расширенного сканирования, но учтите, что она может длиться достаточно долго, и вы вряд ли сможете нормально работать до завершения сканирования. Можно попробовать запустить Dr.Web CureIt! – утилита в состоянии работать одновременно с «Защитником»;
- наконец, зависания могут быть вызваны автоматическим запуском процедуры проверки, и тогда необходимо просто дождаться её завершения. Если проверка затянулась или зависания происходят регулярно, можно попробовать отключить службу, но «Диспетчер задач» вам это не позволит.
К счастью, есть альтернативные способы деактивации Antimalware Service Executable, однако отключать встроенную защиту навсегда настоятельно не рекомендуется, особенно если это единственное защитное ПО на вашем компьютере.
И даже при отключении службы на временной основе нельзя оставлять ПК без защиты – нужно установить любой антивирусный пакет, среди которых имеются бесплатные и условно бесплатные продукты. Как правило, антивирусные программы от сторонних разработчиков нагружают систему в меньшей мере, нежели встроенный Defender. И не следует полагать, что если вы не выходите в интернет, то не сможете заразить ПК.
Как в Windows отключить сервис Antimalware Service Executable
Как обычно, сделать это можно разными способами, отличающимися сложностью и эффективностью. Рассмотрим их более подробно.
Используя «Редактор локальной групповой политики»
Достаточно простой метод, требующий выполнения небольшого количества шагов:
Через реестр
Ту же операцию можно выполнить через реестр:
Отметим, что редактирование реестра – операция достаточно опасная, здесь легко нажать что-то не то и тем самым нарушить нормальное функционирование ОС или установленных программ.
Через «Планировщик заданий»
Для отключения в среде Windows 10/8/7 встроенного сервиса Antimalware Service Executable можно воспользоваться приложением «Планировщик заданий», представляющим собой среду автоматического запуска по расписанию компонентов ОС и установленных программ. Рассмотрим, как это сделать:
- самый простой способ запустить встроенную утилиту – начать набирать в поисковой консоли слово «Планировщик», уже после набора нескольких букв результат отобразится в верхнем окне;
- то же результат можно получить альтернативным, немного более сложным способом – вызвав консоль «Выполнить» комбинацией «Windows+R» и набрав в ней слово control. В открывшейся «Панели управления» выбираем режим просмотра «Крупные значки», а в открывшемся списке – пункт «Администрирование». Откроется окно проводника, в котором кликаем по «Планировщику заданий»;
- в правой панели служебной утилиты щёлкаем по библиотеке, затем по подпункту Microsoft, и далее – по строчке Windows Defender;
- в расположенной посередине панели отобразится содержимое ветки, в котором можем увидеть четыре параметра. Делаем двойной клик по первому;
- откроется окошко, где в панели «Условия» убираем галочки со всех пунктов, сохраняем изменения нажатием ОК;
- проделываем аналогичную операцию для оставшихся трёх параметров;
- теперь снова переходим к первой записи, кликнув по опции «Отключить», расположенной в правой панели;
- переходим ко второй, третьей и четвёртой записям и тоже поочерёдно их отключаем.
Если в ваши планы не входит перманентная деактивация «Защитника», можно в «Планировщике» создать отдельное расписание для этой службы, активируя работу встроенного антивируса в те временные интервалы, когда он не будет вам мешать работать за компьютером.
Для этого снова делаем двойной клик ЛКМ по первой записи, нажав «Создать» во вкладке «Триггеры». Откроется новое окно, где и нужно указать время и периодичность запуска сервиса Antimalware Service Executable. Такие же действия проделываем по отношению к трём другим строчкам раздела.
Во вкладе «Условия» имеется возможность указать условный предиктор запуска утилиты – например, во время простоя компьютера (когда не запущено ни одно приложение). Вкладку «Общие» можно использовать для установления приоритета Windows Defender, обычно – для его понижения.
Через автозагрузку
Для удаления Antimalware Service Executable из перечня программ, стартующих при запуске Windows 10, можно использовать редактирование списка в «Автозагрузке».
Для этого выполняем следующие действия:
Автоматический запуск «Защитника» будет отключен. Вернуть его можно аналогичным способом, выбрав кнопку «Включить».
Через параметры «Защитника»
Утилита ASE имеет настройки, позволяющие деактивировать деятельность встроенного антивируса на временной основе, уменьшая нагрузку на процессор, винчестер и память.
Для этого запускаем программу, сделав двойной клик по пиктограмме Defender, расположенной на панели быстрого доступа. Когда откроется основное окно службы, щёлкаем по пункту «Защита от вирусов» и выбираем вкладку «Параметры защиты от вирусов». Появится окно настроек, где нужно все переключатели выставит в положение «Выкл».
Отметим, что такое отключение «Защитника» является временным – по истечении нескольких часов защита компьютера включится автоматически.
Почему не стоит отключать Windows Defender
Разработчики ОС Microsoft в своих релизах настоятельно не рекомендуют отказываться от использования встроенной защиты, поскольку убеждены, что именно их продукт позволяет нейтрализовать все внешние угрозы. Даже если ваш ПК не подключен к Всемирной сети, ведь подхватить зловредный код можно, например, из флешки или другого подключённого внешнего устройства. На самом деле антивирусные программы от известных производителей обладают более высокой степенью защиты, так что, если вы отключаете «Защитника» из-за зависаний, обеспечьте надёжную защиту компьютера альтернативными способами.
Фирменный антивирус Microsoft может расходовать ресурсов больше, чем положено, что приводит к заметному снижению производительности ПК. Это касается компьютеров с Windows 10 или 11 и процессором Intel Core с 8-го по 11-е поколения.
Проблему обнаружил автор утилит RealTemp и ThrottleStop Кевин Глинн. Он также создал новую утилиту Counter Control, которая позволяет решить проблему со снижением производительности, не нарушая работоспособность антивируса.
Во время работы над утилитой ThrottleStop Глинн обратил внимание на ошибку, которая периодически возникает во время работы Microsoft Defender и приводит к тому, что приложение занимает все семь аппаратных счётчиков производительности. В периоды такой активности наблюдается значительное снижение производительности системы.
Для решения проблемы можно отключить антивирус, но в таком случае повышается риск заражения ОС. Также можно использовать утилиту Counter Control. Если в разделе Current Status указано значение Defender, достаточно будет нажать кнопку Reset Counters, чтобы сбросить счётчики производительности, после чего потребление ресурсов нормализируется.
Чтобы не делать это каждый раз, можно скачать утилиту ThrottleStop 9.5 и активировать в ней опцию Windows Defender Boost. Процесс сброса счётчиков производительности будет автоматизирован.
Быстродействие компьютера под ОС Windows напрямую связано с количество исполняемых приложений и процессов. Чем больше запущено программ и утилит, тем медленнее будут решаться текущие для пользователя задачи. Открывая диспетчер задач, пользователи могут видеть, что исполняемый файл msmpeng.exe и процесс его действий существенно грузит процессор. Данный объект имеет прямое отношение к Antimalware Service Executable и пользователей мучает вопрос — что это и какую роль играет в работе всей операционной системы. Обо всем по порядку.
Содержание
- Что за процесс Antimalware Service Executable
- Почему этот процесс сильно грузит процессор или ОЗУ и можно ли его отключать
- Исправляем проблему с Antimalware Service Executable
- Способ 1: Измените расписание проверок Защитника Windows
- Способ 2: Добавьте Antimalware Service Executable в список исключений Защитника Windows
- Способ 3: Полное отключение Защитника Windows
- Способ 4: Проверьте систему на вирусы
Что за процесс Antimalware Service Executable
Разбираясь в сути исполняемого объекта msmpeng.exe можно прийти к выводу, что это файл, отвечающий за процесс работы предустановленного антивирусного компонента. Сама служба защиты от вредоносного софта отражается в графе Процессы диспетчера задач и называется Antimalware Service Executable. Основные функции, заложенные разработчиками:
- сканирование файлов на зараженность вирусами;
- проверка системы в фоновом режиме;
- обновление антивирусных баз и сигнатур угроз;
- иные функции, направленные на многогранную защиту пользователя от сетевых угроз в виде вредоносного ПО.
Пользователи часто жалуются на большой объем ресурсов ПК, которые потребляет данная служба. Выполнение функций стабильно грузит диск и процессор, оперативную память. Стоит разобраться, почему так происходит.
Почему этот процесс сильно грузит процессор или ОЗУ и можно ли его отключать
Данный компонент получает большой процент свободных ресурсов из-за приоритетности — разработчики поставили безопасность на первое место. В предустановленных настройках запуск плановых проверок посредством данного процесса указан во время подключения устройства к сети. Настройка ориентирована на ноутбуки — процедура энергозатратна и батареи не хватит для выполнения задачи целиком. Так как в указанное для работ время, а это глубокая ночь, компьютер чаще всего отключен, система автоматически переносит защитные процедуры на день. Накопленные задачи активируются при первом запуске и Antimalware Service Executable очень сильно грузит систему, забирая до 90% ресурсов.
Операционная система настроена так, что отключение данного процесса нельзя произвести через Диспетчер задач. Утилиту можно заблокировать отключением всего Защитника Windows. Разработчики ОС не рекомендуют это делать. В случае отключения нужно быстро поставить сторонний антивирусный продукт.
Все предлагаемые рынком софта программы потребляют значительно меньше ресурсов и это один из методов решения проблемы. Одновременная работа штатной и сторонней антивирусной защиты невозможна — система будет давать приоритет Защитнику Виндовс. Поэтому Antimalware Service Executable можно временно деактивировать, при условии, что за него процесс защиты будет производить аналогичный программный продукт.
Исправляем проблему с Antimalware Service Executable
ПК не может существовать без подобного софта — данные и работа пользователя под угрозой из-за новых вирусов. Имеются альтернативные методы в решении данной проблемы. Всего ответов на вопрос как легко отключить исполняемый файл msmpeng — четыре. Просто выключить, настраивать службу проверки — любой способ будет удобен.
Способ 1: Измените расписание проверок Защитника Windows
Суть способа в установке такого временного диапазона для проверок, когда процесс не будет мешать деятельности пользователя или сделает работу минимально некомфортной. Порядок действий следующий:
- Необходимо запустить «Планировщик заданий» — например, через меню Пуск.
- В открытом окне понадобится левая часть. Она содержит директории различных программ и утилит. Интересующая нас папка (windows defender) лежит в Библиотеке планировщика заданий.
- Директория содержит перечень задач Защитника. В Defender Scheduled Scan понадобится заблокировать все активные опции.
- Для формирования временного диапазона сканирования создадим триггер. В соответствующем разделе кликаем на Создать.
- Далее вносим необходимые временные данные, подтверждаем сохранение.
Перед закрытием Планировщика подобные изменения настроек производятся для всех задач, обозначенных в директории. После этого исполняемый файл msmpeng.exe процесса Antimalware Service Executable будет запускаться в удобное для пользователя время. Подробная видео-инструкция по изменению расписания проверок — каждый шаг разобран наглядно.
Способ 2: Добавьте Antimalware Service Executable в список исключений Защитника Windows
Процесс фоновой проверки подразумевает контрольное сканирование всех файлов системы. В том числе оказываются структурные единицы Защитника. Во время проверки самого себя компьютер существенно замедляется за счет увеличенного потребления ресурсов. Проблема устраняется, если включить директорию с файлами Защитника в список исключений, таким образом выключаем проверку данной папки. Порядок действий следующий:
- Необходимо выяснить, где сохранены все данные Windows Defender. Для этого в запущенном Диспетчере задач правой клавишей кликаем по уже знакомому процессу и в меню делаем переход на раздел Расположение файлов.
- Открывается директория, содержащая исполняемый файл встроенного антивирусника. Потребуется скопировать адрес в верхней строке.
- Далее необходимо открыть утилиту ОС под названием Безопасность Windows. Вводим имя в Пуске и открываем. Нам понадобится раздел Защиты от вирусов и угроз.
- Внизу раздела есть переход в сервис Управление настройками.
- Именно здесь добавляются или удаляются исключения. Кликаем на соответствующую кнопку.
- Так как исключаемым объектом будет директория с Защитником, кликаем на «Добавить» — в качестве объекта папка.
- Сейчас необходимо ранее скопированный путь вставить в область для адреса исключения. По аналогии можно добавить или убрать исключения для любой директории. Задача решена и теперь проверяться будут все файлы, кроме самого защитника. Наиболее важны для анализа загруженные данные из сети интернет.
Способ 3: Полное отключение Защитника Windows
Произвести полную блокировку Защитника возможно с помощью редактирования записей реестра. Так как настройка параметров с помощью редактора реестра может привести к нестабильной работе системы, рекомендуется четко выполнять инструкцию по шагам. Порядок отключения:
- Редактор реестра вызывается через клавиши Win+R. В диалоговое окно вводится команда regedit.
- Для отключения нужно найти местоположение Windows Defender.
- В пустой части экрана правой клавишей мыши вызываем меню. Команда Создать — Параметр DWORD (32 bit).
- Для вновь созданного параметра указываем имя. Открываем файл, в появившемся окне устанавливаем параметр 1 и систему 16 счисления.
- Теперь понадобится директория Real-Time-Protection. Там создаются 4 параметра DWORD (32 bit). Имена новых файлов DisableBehaviorMonitoring, DisableOnAccessProtection, DisableScanOnRealtimeEnable, DisableIOAVProtection, для каждого параметра значение равняется 1.
Остается перезапустить систему Windows 10 и оценить правильность выполнения отключения Защитника через реестр. Подробнее о способе рассказывается в видео ниже.
Способ 4: Проверьте систему на вирусы
Система может медленно работать из-за большой активности вредоносного софта. Такие процессы не отражаются в диспетчере задач, но поглощают почти все вычислительные ресурсы компьютера. Можно произвести проверку на наличие вирусов не Microsoft antimalware, а сторонним защитным софтом. Хорошо зарекомендовали себя Доктор Веб и Касперский. Оба варианта имеют portable версию, которую можно запускать с флешки. Это подходит для сложных случаев, когда вирусная программа блокирует антивирус и его установку. Распаковываем установочные файлы и запускаем проверку новой программой.
Защитник Виндовс пригодится тем, кто не любит тратить лишние деньги на приобретение лицензий антивирусного программного обеспечения. Несмотря на наличие некоторых сложностей в применении, советы из данной статьи помогут настроить утилиту. Будет организован достойный уровень защиты, утилита перестанет нагружать ЦП (Центральный процессор), а систему Windows можно использовать в любое удобное время.