Что такое «исполняемый файл службы защиты от вредоносных программ» и почему он работает на моем ПК?
Windows 10 включает в себя Защитник Windows, встроенный антивирус Microsoft. «Исполняемый файл службы защиты от вредоносных программ» является фоновым процессом Защитника Windows. Эта программа также известна как MsMpEng.exe и является частью операционной системы Windows..
Эта статья является частью нашей продолжающейся серии, объясняющей различные процессы, обнаруженные в диспетчере задач, такие как Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe и многие другие. Не знаете, что это за услуги? Лучше начать читать!
Что такое исполняемый файл службы защиты от вредоносных программ??
Защитник Windows является частью Windows 10 и является преемником бесплатного антивируса Microsoft Security Essentials для Windows 7. Это гарантирует, что у всех пользователей Windows 10 всегда установлена и работает антивирусная программа, даже если они не выбрали ее установку. Если у вас установлено устаревшее антивирусное приложение, Windows 10 отключит его и активирует Защитник Windows для вас..
Исполняемый файл службы защиты от вредоносных программ является фоновой службой Защитника Windows и всегда остается в фоновом режиме. Он отвечает за проверку файлов на наличие вредоносных программ при доступе к ним, выполнение фонового сканирования системы на наличие опасных программ, установку обновлений определений антивируса и всего остального, что требуется для приложения безопасности, такого как Защитник Windows..
Хотя этот процесс называется «Исполняемый файл службы защиты от вредоносных программ» на вкладке «Процессы» в диспетчере задач, его файл называется MsMpEng.exe, и вы увидите это на вкладке «Сведения»..
Вы можете настроить Защитник Windows, выполнить сканирование и проверить его историю сканирования из приложения Центр Защитника Windows, входящего в состав Windows 10.
Чтобы запустить его, воспользуйтесь ярлыком «Центр безопасности Защитника Windows» в меню «Пуск». Вы также можете щелкнуть правой кнопкой мыши значок щита в области уведомлений на панели задач и выбрать «Открыть» или выберите «Настройки»> «Обновление и безопасность»> «Защитник Windows»> «Открыть Центр безопасности Защитника Windows»..
Почему он использует так много процессора?
Если вы видите процесс исполняемого файла службы защиты от вредоносных программ, использующий большой объем ресурсов ЦП или диска, скорее всего, он сканирует ваш компьютер на наличие вредоносных программ. Как и другие антивирусные инструменты, Защитник Windows выполняет регулярные фоновые проверки файлов на вашем компьютере..
Он также сканирует файлы при их открытии и регулярно устанавливает обновления с информацией о новых вредоносных программах. Использование ЦП также может указывать на то, что он устанавливает обновление или что вы только что открыли особо большой файл Защитнику Windows требуется дополнительное время для анализа.
Защитник Windows обычно выполняет фоновое сканирование, только когда ваш компьютер простаивает и не используется. Тем не менее, он по-прежнему может использовать ресурсы ЦП для обновления или сканирования файлов при их открытии, даже когда вы используете компьютер. Но фоновое сканирование не должно запускаться, когда вы используете компьютер.
Это нормально для любой антивирусной программы, которой необходимо использовать некоторые системные ресурсы для проверки вашего компьютера и обеспечения вашей защиты..
Могу ли я отключить это?
Мы не рекомендуем отключать антивирусное средство Защитника Windows, если у вас не установлено другое антивирусное программное обеспечение. На самом деле, вы не можете отключить его навсегда. Вы можете открыть приложение Windows Defender Security Center из меню «Пуск», выбрать «Защита от вирусов и угроз»> «Параметры защиты от вирусов и угроз» и отключить «Защита в режиме реального времени». Однако это только временно, и Защитник Windows снова включится через короткий промежуток времени, если не обнаружит другие установленные антивирусные приложения..
Несмотря на некоторые вводящие в заблуждение советы, которые вы увидите в Интернете, Защитник Windows выполняет свои проверки в качестве задачи обслуживания системы, которую нельзя отключить. Отключение его задач в планировщике задач не поможет. Он будет окончательно остановлен, только если вы установите другую антивирусную программу на его место..
Если у вас установлена другая антивирусная программа (например, Avira или BitDefender), Защитник Windows автоматически отключится и уйдет с вашего пути. Если вы зайдете в Центр защиты Защитника Windows> Защита от вирусов и угроз, вы увидите сообщение «Вы используете других антивирусных провайдеров», если у вас установлена и активирована другая антивирусная программа. Это означает, что Защитник Windows отключен. Процесс может выполняться в фоновом режиме, но он не должен использовать ресурсы процессора или диска, пытаясь просканировать вашу систему.
Однако есть способ использовать как антивирусную программу, так и Защитника Windows. На этом же экране вы можете развернуть «Параметры антивируса Защитника Windows» и включить «Периодическое сканирование». Затем Защитник Windows будет выполнять регулярное фоновое сканирование, даже когда вы используете другую антивирусную программу, предоставляя второе мнение и потенциально улавливая вещи, которые ваш основной антивирус может пропустить.
Если вы видите, что Защитник Windows использует ЦП, даже если у вас установлены другие антивирусные инструменты, и вы хотите остановить его, перейдите сюда и убедитесь, что для функции периодического сканирования установлено значение «Выкл.». Если вас это не беспокоит, не стесняйтесь включать периодическое сканирование - это еще один уровень защиты и дополнительная безопасность. Однако эта функция по умолчанию отключена.
Это вирус??
Мы не видели сообщений о вирусах, притворяющихся имитирующими процесс исполняемого приложения Antimalware. Защитник Windows сам по себе является антивирусом, поэтому в идеале он должен остановить любое вредоносное ПО, пытающееся сделать это на своем пути. Пока вы используете Windows и у вас включен Защитник Windows, это нормально для его работы.
Если вы действительно обеспокоены, вы всегда можете запустить сканирование с помощью другого антивирусного приложения, чтобы убедиться, что на вашем компьютере не работает вредоносная программа..