Что такое исполняемая служба защиты от вредоносных программ и почему она работает на моем компьютере?

Нажатие пальцем клавиши Windows с подсветкой на клавиатуре ПК.

Вахивит / Shutterstock.com



Windows 10 включает встроенный антивирус Microsoft Defender, ранее известный как Защитник Windows. Исполняемый процесс службы защиты от вредоносных программ - это фоновый процесс Защитника Microsoft. Эта программа также известна как MsMpEng.exe и является частью операционной системы Windows.

СВЯЗАННЫЙ: Что это за процесс и почему он выполняется на моем компьютере?





Эта статья является частью наша текущая серия объяснение различных процессов в диспетчере задач, например Брокер времени выполнения , svchost.exe , dwm.exe , ctfmon.exe , rundll32.exe , Adobe_Updater.exe , и многие другие . Не знаете, что это за услуги? Лучше начни читать!

Что такое исполняемая служба защиты от вредоносных программ?

Защитник Microsoft , ранее известный как Защитник Windows, является частью Windows 10 и является преемником бесплатного Microsoft Security Essentials антивирус для Windows 7. Это гарантирует, что у всех пользователей Windows 10 всегда будет установлена ​​и запущена антивирусная программа, даже если они не выбрали ее для установки. Если у вас установлено устаревшее антивирусное приложение, Windows 10 деактивирует его и активирует Microsoft Defender за вас. Окна 11 включает в себя то же антивирусное программное обеспечение Microsoft Defender.



Что СВЯЗАННЫЙ Какой лучший антивирус для Windows 10? (Достаточно ли хорош Защитник Windows?)

Исполняемый процесс службы защиты от вредоносных программ - это фоновая служба Защитника Майкрософт, которая всегда работает в фоновом режиме. Он отвечает за проверку файлов на наличие вредоносных программ при доступе к ним, выполнение фонового сканирования системы на наличие опасного программного обеспечения, установку обновлений антивирусных программ и все остальное, что необходимо приложению безопасности, например Defender.

Исполняемый процесс службы защиты от вредоносных программ с использованием ресурсов ЦП в Windows 10

Хотя процесс называется исполняемым файлом службы защиты от вредоносных программ на вкладке «Процессы» в диспетчере задач, его имя файла - MsMpEng.exe, и вы увидите это на вкладке «Подробности».



Реклама

Вы можете настроить Microsoft Defender, выполнять сканирование и проверять его историю сканирования из Приложение безопасности Windows входит в состав Windows 10 и Windows 11. Это приложение ранее называлось Центр безопасности Защитника Windows.

Чтобы запустить его, используйте ярлык безопасности Windows в меню «Пуск». Вы также можете щелкнуть правой кнопкой мыши значок щита в области уведомлений на панели задач и выбрать «Просмотр панели безопасности» или перейти в «Настройки»> «Обновление и безопасность»> «Безопасность Windows»> «Открыть безопасность Windows».

Приложение безопасности Windows, показывающее Microsoft Defender

СВЯЗАННЫЙ: Как использовать встроенный антивирус Защитника Windows в Windows 10

Почему он использует так много ЦП?

Если вы видите, что исполняемый файл службы защиты от вредоносных программ использует большой объем ресурсов ЦП или диска, вероятно, он сканирует ваш компьютер на наличие вредоносных программ. Как и другие антивирусные инструменты, Microsoft Defender выполняет регулярную фоновую проверку файлов на вашем компьютере.

Он также сканирует файлы, когда вы их открываете, и регулярно устанавливает обновления с информацией о новых вредоносных программах. Это использование ЦП также может указывать на то, что выполняется установка обновления или что вы только что открыли особенно большой файл. Защитнику Microsoft требуется дополнительное время для анализа.

Защитник Microsoft обычно выполняет фоновое сканирование только тогда, когда ваш компьютер простаивает и не используется. Однако он может по-прежнему использовать ресурсы ЦП для выполнения обновлений или сканирования файлов при их открытии, даже когда вы используете свой компьютер. Но фоновое сканирование не должно выполняться, пока вы используете компьютер.

Это нормально для любой антивирусной программы, каждая из которых должна использовать некоторые системные ресурсы для проверки вашего ПК и обеспечения вашей защиты.

Могу ли я отключить это?

Мы не рекомендуем отключать антивирусную программу Microsoft Defender, если у вас не установлено какое-либо другое антивирусное программное обеспечение. Фактически, вы не можете отключить его навсегда. Вы можете открыть приложение «Безопасность Windows» из меню «Пуск», выбрать «Защита от вирусов и угроз», нажать «Управление параметрами» в разделе «Параметры защиты от вирусов и угроз» и отключить защиту в режиме реального времени. Однако это временно, и Microsoft Defender снова включится через короткий промежуток времени, если не обнаружит другие установленные антивирусные приложения.

Реклама

Несмотря на некоторые вводящие в заблуждение советы, которые вы найдете в Интернете, Defender выполняет сканирование как задача обслуживания системы вы не можете отключить. Отключение свои задачи в Планировщике заданий не поможет. Он остановится навсегда только в том случае, если вы установите на его место другую антивирусную программу.

В

Если у вас установлена ​​другая антивирусная программа (например, Avira или BitDefender ), Microsoft Defender автоматически отключится и уйдет с вашего пути. Если вы перейдете в раздел Безопасность Windows> Защита от вирусов и угроз, вы увидите сообщение о том, что вы используете других поставщиков антивирусных программ, если у вас установлена ​​и активирована другая антивирусная программа. Это означает, что Защитник Windows отключен. Процесс может выполняться в фоновом режиме, но он не должен использовать ресурсы ЦП или диска для сканирования вашей системы.

СВЯЗАННЫЙ: Как периодически проверять компьютер с помощью Защитника Windows при использовании другого антивируса

Однако есть способ использовать как выбранную вами антивирусную программу, так и Microsoft Defender. На этом же экране вы можете развернуть параметры антивируса Microsoft Defender и включить периодическое сканирование. После этого Defender будет выполнять регулярное фоновое сканирование, даже если вы используете другую антивирусную программу, предоставляя второе мнение и потенциально обнаруживая то, что ваш основной антивирус может пропустить.

Если вы видите, что Microsoft Defender использует ЦП, даже если у вас установлены другие антивирусные инструменты, и вы хотите остановить его, перейдите сюда и убедитесь, что для функции периодического сканирования установлено значение Выкл. Если вас это не беспокоит, включите периодическое сканирование - это еще один уровень защиты и дополнительная безопасность. Однако по умолчанию эта функция отключена.

В

Это вирус?

Мы не видели сообщений о вирусах, имитирующих процесс исполняемого файла службы защиты от вредоносных программ. Microsoft Defender сам по себе является антивирусом, поэтому в идеале он должен останавливать любые вредоносные программы, пытающиеся сделать это на своем пути. Если вы используете Windows и включен Защитник Microsoft, его работа - это нормально.

Реклама

Если вы действительно обеспокоены, вы всегда можете запустить сканирование с помощью другого антивирусного приложения, чтобы убедиться, что на вашем компьютере не запущено ничего вредоносного.

ПРОЧИТАЙТЕ СЛЕДУЮЩИЙ Фотография профиля Криса Хоффмана Крис Хоффман
Крис Хоффман - главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года вел обозреватель PCWorld. Крис писал для The New York Times, давал интервью в качестве эксперта по технологиям на таких телеканалах, как NBC 6 в Майами, и его работа освещалась такими новостными агентствами, как BBC. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз - и это только здесь, в How-To Geek.
Прочитать полную биографию

Интересные статьи