Anitmalware Service Executable

Nếu bạn đã xem chương trình “Antimalware Service Executable” Trong Trình quản lý tác vụ. Nó không phải là một dịch vụ của bên thứ ba hoặc một chương trình chống vi-rút. Đây là một chương trình chính thức của Windows đảm bảo bảo mật PC Windows của bạn. Tại đây, chúng tôi sẽ giải đáp tất cả các thắc mắc của bạn cho câu hỏi – Dịch vụ Antimalware Executable là gì (msmpeng.exe) và tại sao nó hiển thị mức sử dụng CPU, Đĩa hoặc Bộ nhớ cao trong Windows 10? Nó có phải là virus không? Tôi có cần phải tắt nó không? Tất cả những thứ bạn cần sẽ nằm trong bài viết dưới đây.

Quy trình thực thi dịch vụ chống phần mềm độc hại đóng một vai trò quan trọng trong chương trình chống vi-rút của Windows Defender có nguồn gốc từ Windows 10. Dịch vụ chống phần mềm độc hại này đôi khi đã được báo cáo là tiêu thụ nhiều hơn tỷ lệ công suất xử lý CPU hợp lý và thậm chí có thể ảnh hưởng tốc độ máy tính của bạn.

Dịch vụ Antimalware Executable là gì và tại sao nó lại chạy trên máy tính?

Windows 10 và Windows Defender, hiện được tích hợp trong lõi của hệ điều hành và được coi là Hệ thống chống vi-rút của Windows Defender, đã đi được một chặng đường dài. Giống như nhiều chương trình khác cần chạy ngầm liên tục, WDAS cũng chạy ngầm với tên gọi là Antimalware Service Executable (MsMpEng.exe).

Nếu vì lý do nào đó, bạn đã thấy nó được liệt kê trong Task Manager consuming memory, and CPU more. Đôi khi, chương trình chống vi-rút cần phải chạy nền với quá trình quét theo lịch trình, kiểm tra tệp để tìm phần mềm độc hại, cài đặt phần mềm thời gian chạy và liên tục theo dõi tệp để tìm các thay đổi.

Cách tốt nhất để kiểm tra chéo là nhấp chuột phải vào tên chương trình, khi ở trong Trình quản lý tác vụ và mở vị trí tệp của nó. Bạn sẽ nhận thấy rằng nó có sẵn dưới C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0. Bạn cũng có thể gọi chương trình Defender theo cách thủ công để thực hiện quét và điều này sẽ làm tăng mức sử dụng CPU và Bộ nhớ.

  Có vẻ như bạn không có bất kỳ (các) thiết bị thích hợp nào được liên kết với tài khoản Microsoft của mình

Dịch vụ Antimalware Executable Sử dụng CPU, bộ nhớ, Disk usage

Tôi đã thấy chương trình này chạy ẩn và không làm gì cả. Đôi khi, tôi đã thấy nó tiêu tốn 30% mức sử dụng CPU. Nếu bạn thấy nó chiếm phần CPU cao, thì rất có thể nó đang quét các tệp của bạn ở chế độ nền. Điều này nhằm đảm bảo có vi-rút hoặc phần mềm độc hại tiềm ẩn.

Bạn sẽ nhận thấy những loại tăng này xảy ra tại một số sự kiện nhất định. Khi PC của bạn khởi động, quá trình cài đặt phần mềm đang diễn ra, khi bạn tải xuống tệp từ internet hoặc kiểm tra email của bạn trong Outlook có tệp đính kèm.

Phần tốt nhất của Dịch vụ Antimalware Có thể thực thi hoặc Windows Defender này là nó chỉ quét nền khi PC của bạn không hoạt động. Điều này đảm bảo rằng PC của bạn không bị chậm khi bạn đang làm việc và việc chạy quét trong giai đoạn nhàn rỗi giúp chương trình sử dụng nhiều tài nguyên CPU hơn.

Nếu bạn phải đối mặt với điều này sử dụng CPU, Đĩa hoặc Memory usage, bạn có thể thử các giải pháp được đề xuất của chúng tôi bên dưới không theo thứ tự cụ thể và xem điều đó có giúp giải quyết vấn đề hay không.

  1. Kiểm tra nhiễm phần mềm độc hại
  2. Thay đổi các tùy chọn lập lịch của Windows Defender
  3. Thêm dịch vụ chống phần mềm độc hại thực thi vào danh sách loại trừ của Windows Defender
  4. Chạy System File Checker
  5. Tắt Windows Defender (không được khuyến nghị)

Hãy xem mô tả về quy trình liên quan đến từng giải pháp được liệt kê.

1]Kiểm tra nhiễm phần mềm độc hại

Có thể PC của bạn đã bị nhiễm phần mềm độc hại khiến Windows Defender làm gián đoạn hiệu suất máy tính của bạn. Trong trường hợp này, hãy quét toàn bộ hệ thống bằng cách sử dụng máy quét AV theo yêu cầu độc lập. Bạn có thể muốn chạy Windows Defender Ngoại tuyến Quét tại thời điểm khởi động hoặc là sử dụng phương tiện cứu hộ virus có khả năng khởi động để làm sạch hệ thống của bạn một cách xâm phạm.

2]Thay đổi tùy chọn lập lịch của Windows Defender

Thay đổi các tùy chọn lập lịch của Windows Defender

Trong một số trường hợp, việc sử dụng bộ nhớ cao gây ra bởi Antimalware Service Executable độc hại có thể thực thi thường xảy ra khi Windows Defender đang quét toàn bộ. Bạn có thể định cấu hình quá trình quét theo lịch trình này để diễn ra vào thời điểm mà bạn ít có khả năng cảm thấy cạn kiệt CPU của mình hơn.

  Tạo lối tắt trên màn hình để chuyển đổi tài khoản người dùng trong Windows 10

Làm như sau:

  • Nhấn Phím Windows + R để gọi hộp thoại Run.
  • Trong hộp thoại Run, nhập taskschd.msc và nhấn Enter để mở Task Scheduler.
  • Trên ngăn bên trái, điều hướng đến đường dẫn bên dưới:
Task Scheduler Library > Microsoft > Windows > Windows Defender
  • Bây giờ, trong ngăn giữa, bấm đúp vào Windows Defender Scheduled Scan.
  • Trên  General, bỏ chọn Run with highest privileges.
  • Tiếp theo, nhấp vào Conditions và bỏ chọn tất cả các mục trong phần.
  • Nhấp chuột OK để xóa các bản quét đã lên lịch của bạn.

Để bảo vệ máy tính của bạn, điều quan trọng là phải lên lịch/tạo một số lần quét mới, nhưng chúng tôi có thể làm điều này theo cách sẽ giảm tác động đến hiệu suất hệ thống của bạn.

Làm như sau:

  • Nhấn đúp chuột  Windows Defender Scheduled Scan .
  • Chọn Triggers chuyển hướng.
  • Nhấn vào New.

Tạo lịch quét mới

Giờ đây, bạn có thể tạo lịch quét mới phù hợp với nhu cầu của mình – chọn các tùy chọn giúp cân bằng giữa bảo vệ và hiệu quả của hệ thống. Theo nguyên tắc, chúng tôi khuyên bạn nên quét (tối thiểu) hàng tuần vào thời điểm mà bạn khó có thể nhận thấy mức sử dụng CPU tăng lên.

  • Nhấp chuột  OK khi hoàn thành.
  • Lặp lại quá trình cho ba dịch vụ còn lại (Bảo trì bộ nhớ cache của Windows Defender, Dọn dẹp Windows Defender, Xác minh Windows Defender) trong ngăn giữa.

Nếu sự cố vẫn tiếp diễn sau khi bạn đã thử giải pháp này, hãy tiếp tục với giải pháp tiếp theo.

3]Thêm dịch vụ chống phần mềm độc hại thực thi vào danh sách loại trừ Windows Defender

Thêm dịch vụ chống phần mềm độc hại thực thi vào danh sách loại trừ Windows Defender

Trong quá trình quét, Windows Defender sẽ kiểm tra mọi tệp trên máy tính của bạn – bao gồm cả chính nó. Điều này đôi khi có thể dẫn đến độ trễ hệ thống. Trong trường hợp này, bạn có thể thêm vào Dịch vụ chống phần mềm độc hại có thể thực thi vào danh sách loại trừ Windows Defender. Đây là cách thực hiện:

  • Nhấn Phím Windows + R để gọi hộp thoại Run.
  • Trong hộp thoại Run, nhập windowsdefender: và nhấn Enter để mở Windows Security Center.
  • Nhấp chuột  Virus & threat protection settings trên menu Điều hướng ở bên trái.
  • Trong trang cài đặt bảo vệ khỏi mối đe dọa và vi-rút, cuộn xuống Exclusions
  • Nhấn vào Add or remove exclusions liên kết.
  • Trong trang Loại trừ, hãy nhấp vào + Add an exclusion 
  • Lựa chọn Process  từ menu.
  • Bên trong Enter process name, Antimalware Service Executable có thể thực hiện
  • Nhấn vào Add

4]Chạy System File Checker

Đang chạy Trình kiểm tra tệp hệ thống có thể giúp thay thế các tệp Bộ bảo vệ có thể bị hỏng.

  Ứng dụng Edge và Store không kết nối với Internet - Lỗi 80072EFD

5]Vô hiệu hóa Windows Defender (không được khuyến nghị)

Phương án cuối cùng, nếu không có giải pháp nào ở trên mang lại kết quả tích cực, bạn có thể tắt hoàn toàn Windows Defender. Hãy nhớ rằng làm như vậy sẽ khiến bạn dễ bị tấn công mạng, vì vậy điều quan trọng là bạn phải cài đặt phần mềm bảo mật của bên thứ ba trên máy tính Windows 10 của bạn trước đây vô hiệu hóa Windows Defender.

Nếu bạn vô hiệu hóa Dịch vụ Antimalware Executable

Chúng tôi không khuyến nghị tất cả, như đã đề cập ở trên. Lý do lớn nhất đi vào hỗ trợ của chúng tôi là nó hoạt động cùng với giải pháp chống vi-rút của bên thứ ba. Điều này cho bạn đủ lý do để không vô hiệu hóa Windows Defender.

Windows Defender sẽ tự động tắt nó khi bạn cài đặt phần mềm chống vi-rút của bên thứ ba.

Còn nhiều lý do nữa. Windows Defender là biện pháp bảo vệ cuối cùng mà bạn có khi nói đến ransomware có thể khóa các tệp của bạn. Microsoft đã triển khai tính năng này với OneDrive để đảm bảo các tệp của bạn an toàn và có thể được khôi phục trở lại.

Tuy nhiên, nếu bạn cảm thấy nó chiếm quá nhiều tài nguyên, bạn có thể tắt tính năng bảo vệ thời gian thực.

Đi tới Settings > Update & Security > Virus & threat protection > Virus & threat protection settings và tắt Real-time protection. Nó sẽ tự động kích hoạt khi không tìm thấy bất kỳ phần mềm AntiVirus nào được cài đặt trên PC của bạn.

Dịch vụ chống phần mềm độc hại có thể thực thi

Như tôi đã nói, Windows Defender hoạt động cùng với các giải pháp chống vi-rút khác. Mặc dù nó tự tắt nhưng thỉnh thoảng, nó sẽ quét PC của bạn. Nó sẽ tìm ra những rủi ro có thể bị bỏ qua bởi giải pháp chống vi-rút chính của bạn.

Anitmalware Service Executable