Почему AntiMalware Service Executable грузит процессор и диск?

Antimalware service executable – специализированный сервис, являющийся частью антивирусного продукта от Майкрософт – Windows Defender (инструмента, отвечающего за защиту ОС от воздействия вирусов). В диспетчере задач он отображается следующим образом.image

Msmpeng.exe – исполняющий файл этого процесса. Работает он в фоновом режиме, периодически сканируя ОС.

Почему грузит диск или процессор

Пользователи обычно сталкиваются с этим процессом, когда замечают торможение работы системы. Повышенная загрузка процессора и оперативной памяти являются следствием зацикливания процесса сканирования и выполнением запланированных заданий Windows Defender.image

В комплексе с другими работающими процессами это приводит к зависаниям и сильно усложняет нормальную работу в системе. При этом обычная перезагрузка не решит вопрос, не получится также закрыть его в диспетчере задач. При завершении процесса появится сообщение: «Отказано в доступе».

Как отключить процесс

Есть вариант просто переждать выполнение задач данным процессом, однако это может затянуться надолго. Если же хотите работать без лагов и тормозов – отключите этот процесс. Сделать это можно двумя путями, используя Планировщик заданий – либо изменить время работы, либо удалить саму задачу сканирования. Зайти в него можно через кнопку Пуск – затем Панель УправленияАдминистрирование.

Здесь выбираем Управление компьютером.

После, настраиваем более удобное расписание срабатывания процесса.

В открывшемся окне идем в раздел Планировщик заданий. В проводнике раскрываем пункт Библиотека планировщикаMicrosoftMicrosoft Antimalware.

Двойной клик по «Microsoft Antimalware Scheduled Scan» — вкладка Триггеры. Выставляем Параметры и время – пусть, к примеру, он срабатывает ночью в 2:15.

При желании можно полностью отключить данный процесс, в этом же окне удалив задачу работы триггера. Однако этого делать не рекомендуется.

  Windows 10: часто задаваемые вопросы

На вкладке Условия можно выбрать соответствующее условие, вместе с триггерами определяющее, когда следует запускать сканирование. Убираем здесь все установленные галочки для отключения выполнения задачи.

Другой способ – полное отключение защитника Windows. Сделать это можно, внеся изменения в системном реестре. В окне Выполнить (Win+R) внесите «regedit».В проводнике идем по пути:

Устанавливаем значение параметра DisableAntiSpyware в .

Третий способ – с помощью редактора групповой политикиgpedit» в окне Выполнить). Это удобная и действительно мощная утилита, посредством которой можно детально настроить Windows в том числе отключить Defender.

Здесь идем: Конфигурация компьютера административные шаблоны компоненты Windows защитник Windows.

Справа жмём по состоянию двойным щелчком.

Выбираем Включение и ОК для подтверждения.

Выполните перезагрузку компьютера.

Если у Вас Windows 10 – отключить Defender можно, введя в поле поиска кнопки Пуск Защитник.

В поле Ограниченное периодическое сканирование установить ползунок Откл.

Можно ли отключать процесс

Компания Майкрософт не рекомендует отключать Antimalware Service Executable. Если у Вас установлен другой надежный антивирус, есть смысл полностью отключить Defender. Иначе, отключение несет риск заражения для Вашего компьютера, ведь он останется полностью беззащитным в отношении воздействия вредоносного программного обеспечения.

Если же у Вас установлено другое антивирусное обеспечение, то аналогичным сканированием системы будет заниматься оно, используя свои встроенные инструменты, возможно при этом загрузка процессора и памяти будет меньше.

Читайте также:

Этот процесс — ничто иное как стандартный защитник в Windows 10, отображаемый в процессах диспетчера задач как Antimalware Service Executable.

Компьютер проводит плановые проверки на вирусы и обновляет систему, стандартно все это настроено на ночное время в целях снижения нагрузки во время работы, которая в большинстве своем совершается в дневное время. Но многие пользователи предпочитают выключать компьютер и по этому все эти процессы могут начаться в самое не подходящее время.

Стоит ли выключать Antimalware Service Executable?

Меняем настройки.

  • Для изменения настроек времени проверки/обновления Antimalware Service Executable следует пройти по этому пути: ПускПанель управленияАдминистрирование.
  • Переходим в Управление компьютером.
  • Далее разворачиваем вкладки: Служебные программыПланировщик заданийБиблиотека планировщика MicrosoftMicrosoft Antimalware.
  • Выбирайте процесс Microsoft Antimalware Scheduled Scan. Дальше во вкладке Триггеры кликните 2 раза на доступный триггер или нажав правую кнопку мыши выберите пункт изменить.

В открывшемся окне вы можете изменить время, совсем остановить или же в Microsoft Antimalware Scheduled Scan совсем удалить триггер. Но последнее, как говорилось, делать не рекомендуется.

Редактор локальной групповой политики? Чем он нам может помочь?

  • Идем сюда: ПускВсе программыСтандартныеВыполнить. Или зажимаем кнопку Windows(обычно она вторая внизу слева на клавиатуре) и одновременно кнопку R.
  • Вам откроется окно Выполнить.
  • В него вписываем или копируем: gpedit.MSC и смело жмем Окей.
  • Уже находясь в редакторе перейдите к Конфигурации компьютераАдминистративные шаблоныКомпоненты WindowsЗащитник Windows.
  • Кликните 2 раза по Отключить защитника Windows и устанавливаем галочку рядом с Включить, применяем и жмем Окей.

Изменения вступят в силу только после перезагрузки компьютера.

И последний способ — Реестр.

  • Все так же как и во втором способе вызываем окно Выполнить (Windows+R), копируем или вводим regedit, жмем Окей.
  • Идем по вкладкам: HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender.
  • Два клика по DisableAntiSpyware, замена значения на 1 и Окей.

Работа операционной системы компьютера дополняется и сопровождается различными процессами. Среди них часто замечается antimalware service executable что это, зачем он нужен. А также как его отключить и какими последствиями это грозит поговорим подробнее.

Содержание

Как проявляет себя процесс

Обычно этот процесс незаметен пользователю, так как проходит в фоновом режиме. Становится заметен от только в случае, когда устройство начинает неисправно работать. Наблюдается заторможенность в откликах на запросы и команды, перегружается процессор. Среднестатистический пользователь в таких ситуациях открывает диспетчер задач и выясняет какой именно из процессов загружает систему.

Именно в этот момент на глаза попадается antimalware service executable, что это владелец ноутбука или компьютера ещё не знает, но степень нагрузки на процессор уже не радует.

Остановить процесс через диспетчер задач невозможно, а снизить нагрузку на ЦП поможет только перезагрузка устройства. При этом нет никакой гарантии, что через некоторое время ситуация не повторится.

Antimalware service executable что это

Давайте для начала разберёмся, что это за процесс и для чего он нужен. Antimalware Service Executable является одной из внутрисистемных технологий разработанной для борьбы с вирусами и вредоносными программами. Таких процессов внутри системы много, часть из них следит за всей системой полностью, другая действует только локально на определённые ресурсы и сервисы.

В результате Antimalware Service Executable, представляет собой антивирусный сервис от разработчиков Microsoft. Он содержится в каждой версии операционной системы и задействуется исполняемым файлом MSMPENG.EXE. Сервис сканирует систему непрерывно, работая в фоновом режиме и не выдавая своё присутствие пользователю, за исключением моментов, когда он начинает грузить процессор. Последнее происходит, когда процесс сканирования зацикливается.

Производитель софта не рекомендует отключать его. Но в ситуациях, когда перегрузка процессора возникает раз за разом иного пути нет.

Можно ли отключить его

Разберёмся в вопросе, можно ли отключить процесс и как это повлияет на операционную систему в целом. Даже при условии возникновения затруднений, отключать Antimalware Service Executable насовсем не рекомендуется. После продолжительного отключения стоит запустить процесс и просканировать систему.

Однако, если раз за разом неприятности возвращаются придётся всё-таки отказаться от этого антивируса. Но в этом случае нужно понимать, что система останется без защиты. Если решение об отключении принято, то следует заранее позаботиться о дополнительной защите компьютера посредством стороннего софта.

Способы отключения

Мы узнали, что такое Antimalware Service Executable, теперь необходимо выяснить как отключить процесс, если он мешает нормальной работе компьютера. Сторонние ресурсы предлагают разнообразный софт, позволяющий отключить процесс. Использовать их мы не советуем, такие программы могут навредить устройству или вовсе оказаться вирусами. Поэтому будем разбирать процесс отключения только системными методами. Также есть вариант ограничить работу процесса с помощью изменения ключей системного реестра, но такой подход доступен только опытным пользователем, так как системные ошибки могут повлечь неприятности.

Для начала следует выполнить часть общего алгоритма, затем пользователю доступно два вида сценария мы каждый из них рассмотрим отдельно. Для начала выполним следующие шаги.

  1. Откройте в меню «Пуск» панель управления и выберите раздел «Администрирование».
  2. В открывшемся окне найдите планировщик заданий и откройте программу.

В окне планировщика нужно задать новый сценарий работы Antimalware Service Executable. Это возможно двумя вариантами, выбор способа зависит от типа операционной системы пользователя.

Вариант первый

Путь к нужным настройкам будет следующий:  «Библиотека планировщика заданий» — Microsoft — Windows — Windows Defender . После нажатия последнего пункта откроется окно, в котором будет представлен список файлов, отвечающих за работу раздела. Для отключения процесса необходимо по очереди открыть подробности каждого файла и в разделе «Сервис» убрать все галочки с пунктов настройки.

Как только все флажки убраны, сохраните изменения и переходите к следующему файлу. Снять настройки нужно со всех разделов.

Вариант второй

Второй вариант предназначен для других версий ОС, в этом случае придётся пройти такой путь:  «Служебные программы» — «Планировщик заданий» — «Библиотека планировщика» — Microsoft — Microsoft Antimalware. 

После этого в рабочей зоне найдите задачу «Microsoft Antimalware Scheduled Scan» и дважды щёлкните по нему мышкой. В открывшейся вкладке откройте раздел «Триггеры» и откройте настройки доступного файла. Тут можно ограничить время работы или полностью отключить процесс по желанию пользователя.

Настройки через реестр

Напомним ещё раз, что этот способ подходит только для очень опытных пользователей. Любое неосторожное действие может привести к трудно исправимым последствиям, поэтому, если вы не уверены в своих силах, лучше не рисковать. При малейшем сомнении лучше прибегнуть к вышеописанным вариантам.

  • Нажмите одновременно «Win+R» или откройте сервис «выполнить» через меню «Пуск».
  • В строке для команд введите комбинацию «regedit» и нажмите Enter. Это действие откроет приложение для редактирования реестра.
  • В левом списке найдите и выберите каталог «HKEY_LOCAL_MACHINE». Потом SOFTWARE ниже Microsoft и Windows Defender.
  • На пустом месте в основном рабочем окне, щелчком правой кнопки мыши задайте команду «Создать» и выберите «Параметр DWORD (32 бита)».
  • Затем задайте параметру следующее имя DisableAntiSpyware.
  • Затем откройте созданный параметр и в поле значение вместо ноля укажите единичку.
  • Нажмите «Ок» и перезагрузите компьютер.

Кажется, что ничего сложного нет, тем не менее неверное редактирование может навредить всей операционной системе. Если вы всё-таки решились воспользоваться редактированием реестра, но не имеете в этом вопросе опыта, неукоснительно следуйте описанному выше алгоритму. После перезагрузки процесс будет остановлен и перестанет перегружать систему, но позаботьтесь о дополнительной защите машины.

В качестве заключения стоит сказать, что лучшим решением станет всё-таки не отключение процесса, а установка времени работы сканера на более удобный для пользователя период. Теперь пользователь понимает antimalware service executable, что это такое и для чего он в компьютере, поэтому не стоит пренебрегать безопасностью устройства.

Как часто вы сталкиваетесь с такими проблемами? Как решали вопрос? Отключали антивирус полностью или просто устанавливали более удобный период работы?

Последнее время часто стал засиживаться допоздна за своим ноутбуком с Windows 10 и заметил, что после 2 часов ночи производительность системы сильно проседает. В диспетчере процессов виновник определяется безошибочно – это процесс MsMpEng.exe, который в диспетчере отображается как служба Antimalware Service Executable. Причем использование процессора этим сервисом может достигать 50% и более, а нагрузка на диск до 20-30 Мбит/сек. В результате работать на ноутбуке становится крайне некомфортно.

Процесс AntiMalware Service Executable является часть движка антивируса Microsoft Security Essentials (MSE) от Microsoft, который в той или иной форме используемся в большинстве антивирусных продуктах компании: Microsoft Security Essentials, ForeFront, Windows Defender (встроен в WIndows 8 и Windows 10) и защищает операционную систему и пользователя от вредоносного ПО.

Причина высокой нагрузки на CPU и диск заключается в запуске процесса антивирусного сканирования системы, который выполняется в фоновом режиме и запускается ночью планировщиком. Разработчики Windows предполагали, что после 12 ночи мало кто работает за компьютером, поэтому на ночное время назначили разные задачи обслуживания системы: это и антивирусное сканирование, и дефрагментация, резервное копирование и т.д.

Конечно, вы можете дождаться окончания процесса сканирования, после чего нагрузка на систему снизится и можно будет продолжить комфортную работу. Однако если процесс выполняется довольно долго и нагружает системные ресурсы до такой степени, что невозможно открыть программу или переключиться между окнами, возможно, стоит изменить настройки задания планировщика так, чтобы процесс антивирусного сканирования запускался в удобное для вас время.

Совет. В том случае, если на вашем компьютере отсутствует другой антивирус, крайне не рекомендуется удалять движок Antimalware Service Executable или полностью отключать задачу фонового сканирования.

Настройки задания антивирусного сканирования можно найти в планировщика задач Windows 10 (Task Scheduler). Откройте оснастку Task Scheduler (Taskschd.msc) и перейдите в следующую секцию Task Scheduler Library -> Microsoft -> Windows -> Windows Defender. В списке заданий найдите задание с именем Windows Defender Scheduled Scan и откройте его свойства.

В свойствах задания перейдите на вкладку Conditions (условия) и укажите следующие настройки:

  • Start the task only if the computer is idle for (Запускать задание при простое компьютера): 30 минут
  • Stop if the computer cease to be idle (Останавливать при выходе компьютера из простоя): Вкл
  • Start the task only if the computer is on AC power (Запускать только при питании от электросети): Вкл
  • Stop if the computer switches to batter power (Останавливать при переходе на питание от батарей): Вкл

Осталось перезагрузить компьютер, чтобы применить новые настройки запуска задания сканирования Defender. Таким образом, процесс сканирования будет запускаться только во время простоя компьютера, когда он не используется и задача сканирования будет автоматически приостанавливаться при активности пользователя.

Кроме того, вы можете задать удобное для вас время запуска задания. Для этого в свойствах задания Windows Defender Scheduled Scan на вкладке Triggers (Триггеры) добавьте новое расписание запуска. Например, ежедневно в 5:00 утра.

Antimalware service executable – это процесс программы под названием Защитник Windows или Windows Defender. Данная программа поставляется вместе с операционной системой Windows 10 и является антивирусом.

Впервые Windows Defender появился в операционной системе Windows 2000 и с тех пор он присутствует во всех версиях Windows. Изначально Windows Defender был программой для поиска и удаления из Windows шпионских программ, но начиная с Windows 10 он стал полноценным антивирусом. Вместе с этим появился процесс Antimalware service executable, который является частью этого антивируса и выполняет проверку компьютера.

Поэтому если Antimalware service executable не создает особых проблем, то его лучше не отключать, дополнительная защита никогда не будет лишней. Но, если вы твердо решили отключить Antimalware service executable, то предлагаем вам сразу два способа как это можно сделать. Данные способы протестированы в Windows 10 версии 1703, 1709 и 1803.

Самый простой и надежный способ избавиться от процесса Antimalware service executable это отключить Защитник Windows с помощью системного реестра. Данный способ должен сработать в большинстве случаев, вне зависимости от того какой выпуск Windows 10 используется, Windows 10 Home или Windows 10 Pro.

Итак, для того чтобы отключить Antimalware service executable вам понадобится редактор реестра. Для его запуска нажмите комбинацию клавиш Windows-R и в появившемся меню введите команду «regedit». После чего, при необходимости, подтвердите запрос от контроля учетных записей. Также вы можете открыть редактор реестра используя и другие способы.

image

Дальше в Редакторе реестра вам нужно открыть раздел «HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender». Здесь нужно кликнуть правой кнопкой мышки по папке «Windows Defender» и в открывшемся меню выбрать «Создать – Параметр DWORD (32 бита)». В результате появится окно для создания нового параметра. Новый параметр нужно назвать «DisableAntiSpyware», присвоить ему значение «1» и сохранить.

image

Дальше нужно еще раз кликнуть правой кнопкой мышки по папке «Windows Defender» и в открывшемся меню выбрать «Создать – Раздел». После чего нужно создать новый раздел с названием «Real-Time Protection». В этом новом разделе необходимо создать еще 4 параметра «DWORD (32 бита)». Делается это точно также как и в предыдущем случае. Кликаем правой кнопкой мышки по папке «Real-Time Protection», выбираем «Создать – Параметр DWORD (32 бита)», вводим название параметра и значение. Таким образом в папке «Real-Time Protection» нужно создать следующие 4 параметра DWORD (32 бита):

  • Параметр «DisableBehaviorMonitoring», значение «1»;
  • Параметр «DisableOnAccessProtection», значение «1»;
  • Параметр «DisableScanOnRealtimeEnable», значение «1»;
  • Параметр «DisableIOAVProtection», значение «1»;

image

После создания всех параметров нужно закрыть редактор реестра и перезагрузить компьютер. После перезагрузки компьютера Защитник Windows должен полностью выключится, а процесс Antimalware service executable больше не будет нагружать компьютер.

Если же вы захотите вернуть все обратно и включить Защитник Windows, то для этого нужно снова зайти в редактор реестра и удалить там параметр «DisableAntiSpyware» и папку «Real-Time Protection».

Также вы можете отключить Antimalware service executable используя Редактор групповых политик. Но, данный способ сработает только у пользователей Windows 10 Pro и Enterprise (Корпоративная). Поскольку редактор групповых политик доступен только в этих выпусках Windows 10.

Итак, чтобы отключить Antimalware service executable через редактор групповых политик вам нужно сначала его открыть. Для этого нажмите комбинацию клавиш Windows-R и введите команду «gpedit.msc». После чего, при необходимости, подтвердите запрос от контроля учетных записей.

image

В результате перед вами должен открыться редактор групповых политик. После этого вам нужно перейти по следующему пути: Политика «Локальный компьютер» – Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Антивирусная программа «Защитник Windows». После того как вы откроете раздел «Антивирусная программа «Защитник Windows» в правой части окна нужно найти политику с названием «Выключить антивирусную программу «Защитник Windows».

image

Откройте данную политику, переведите в состояние «Включено» и сохраните настройки с помощью кнопки «ОК».

image

Дальше нужно перейти по пути: Политика «Локальный компьютер» – Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Антивирусная программа «Защитник Windows» – Защита в режиме реального времени. После того как вы попадете в раздел «Защита в режиме реального времени» в правой части окна вы увидите большое количество разных политик. Здесь нужно найти и отключить 4 политики:

  • Политика «Включить наблюдение за поведением» — отключить;
  • Политика «Отслеживать активность программ и файлов на компьютер» — отключить;
  • Политика «Включить проверку процессов, если включена защита реального времени» — отключить;
  • Политика «Проверять все загруженные файлы и вложения» — отключить;

image

После отключения всех описанных выше политик нужно перезагрузить компьютер. После перезагрузки Защитник Windows должен полностью отключится и процесс Antimalware service executable больше не будет создавать паразитной нагрузки на ваш компьютер.

Посмотрите также:

  • Онлайн проверка файла на вирусы
  • Открываются вкладки с рекламой: как убрать?
  • Безопасная работа в интернете: 10 простых правил
  • Как отключить файрвол Windows 7
  • Как отключить защитник Windows

Оцените статью
Рейтинг автора
5
Материал подготовил
Илья Коршунов
Наш эксперт
Написано статей
134
А как считаете Вы?
Напишите в комментариях, что вы думаете – согласны
ли со статьей или есть что добавить?
Добавить комментарий