Antimalware Service Executable CPU、内存、磁盘使用率高

如果您在任务管理器(Task Manager)中看到了“ Antimalware Service Executable ”程序,请不要担心。它不是第三方服务或模仿防病毒软件的病毒。它是来自Windows的官方程序,可确保保护您的Windows PC。在这里,我们回答您对问题的所有疑问 - 什么是反恶意软件服务可执行文件(Antimalware Service Executable)( msmpeng.exe ) 以及为什么它在Windows 11/10CPU磁盘(Disk)内存(Memory)使用率?是病毒吗?我需要禁用它吗?在这篇文章中找到这些问题的所有答案。

Antimalware Service Executable进程在Windows 11/10Windows Defender防病毒中发挥着重要作用。据报道,此Antimalware Service Executable有时消耗的(Antimalware Service Executable)CPU处理能力远远超过其公平份额,甚至会影响您的计算机速度,使其达到蜗牛的速度。

什么是反恶意软件服务可执行文件(Antimalware Service Executable)(msmpeng.exe)

Windows 11/10 和Windows Defender现在集成在操作系统的核心中,并作为Windows Defender 防病毒系统(Windows Defender Antivirus System)启动,已经走过了漫长的道路。与许多其他需要在后台连续运行的程序一样,WDAS也在后台运行,名称为  Antimalware Service Executable ( MsMpEng.exe )。此过程有助于提供针对恶意软件和其他潜在威胁的实时保护。

如果由于某种原因,您在任务管理器中看到它比以往更消耗内存和 CPU(Task Manager consuming memory, and CPU more),请不要担心。很多时候,防病毒程序需要在后台运行计划扫描、检查文件是否存在恶意软件、运行时软件安装,并持续监控文件的更改。

什么是可执行的反恶意软件服务

交叉检查的最佳方法是在任务管理器(Task Manager)中右键单击程序名称,然后打开其文件位置。您会注意到它在C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0。您也可以手动调用Defender程序来执行扫描,这会增加CPU内存(Memory)使用率。

Antimalware Service Executable 高 CPU(Antimalware Service Executable High CPU)内存(Memory)磁盘(Disk)使用率

我看到这个程序坐在后台,什么都不做。有时,我看到它消耗了 30% 的CPU使用率。如果您看到它占用了较高的CPU部分,则很可能是它正在后台扫描您的文件。这是为了确保潜在的病毒或恶意软件。

您会注意到这些类型的激增发生在某些事件中。当您的 PC 启动时,软件安装正在进行中,当您从 Internet 下载文件或在Outlook中查看带有附件的电子邮件时。

这个Antimalware Service Executable(Antimalware Service Executable)Windows Defender最好的部分是它只 在您的 PC 空闲时进行后台扫描。这可确保您的 PC 在工作时不会变慢,并且在空闲阶段运行扫描可为程序提供使用更多 CPU 资源的优势。

如果您遇到这种CPU、磁盘或内存使用率过高的(high CPU, Disk, or Memory usage)问题,您可以尝试以下我们推荐的解决方案(不分先后顺序),看看这是否有助于解决CPU使用率过高的问题。

  1. 检查恶意软件感染
  2. 更改Windows Defender计划选项
  3. 将 Antimalware Service Executable 添加(Add Antimalware Service Executable)到 Windows Defender 的排除列表
  4. 运行系统文件检查器
  5. 禁用Windows Defender(不推荐)

让我们看一下关于列出的每个解决方案所涉及的过程的描述。

1]检查恶意软件感染

您的 PC 可能存在恶意软件感染案例,这会导致Windows Defender破坏您的计算机性能。在这种情况下,请使用任何 独立的按需 AV 扫描仪(standalone on-demand AV scanners)运行完整的系统扫描。您可能希望在启动时运行 Windows Defender 脱机扫描(run Windows Defender Offline Scan at boot time)或 使用可启动的 AntiVirus Rescue Media(use bootable AntiVirus Rescue Media)侵入性地清理您的系统。

 2]更改 Windows Defender(Change Windows Defender)计划选项

更改 Windows Defender 计划选项

在某些情况下,由Antimalware Service Executable引起的高内存使用通常发生在Windows Defender运行完整扫描时。您可以配置作为计划任务运行的此扫描,在您不太可能感到CPU(CPU)耗尽的时候进行。

请执行下列操作:

  • 按 Windows key + R调用“运行”对话框。
  • 在“运行”对话框中,键入taskschd.msc并按 Enter 以打开“任务计划程序(open Task Scheduler)” 。
  • 在左侧窗格中,导航到以下路径:
Task Scheduler Library > Microsoft > Windows > Windows Defender
  • 现在,在中间窗格中,双击Windows Defender 预设扫描(Windows Defender Scheduled Scan )条目。
  • 常规(General)选项卡上,取消选中以最高权限运行(Run with highest privileges )选项。
  • 接下来,单击条件(Conditions)选项卡并取消选中该部分中的所有项目。
  • 单击确定(OK )以清除您的计划扫描。

为了保护您的计算机,安排/创建一些新的扫描非常重要,但我们可以这样做,以减少对您系统性能的影响。

请执行下列操作:

  • 双击 Windows Defender 预设扫描(Windows Defender Scheduled Scan )条目。
  • 选择触发器( Triggers )选项卡。
  • 单击新建( New )按钮。

创建新的扫描计划

您现在可以创建适合您需求的新扫描计划 - 选择在保护和系统效率之间取得平衡的选项。作为指导,我们建议(至少)在您不太可能注意到CPU使用率增加的时候每周扫描一次。

  • 完成后单击确定(OK)
  • 对中间窗格中的其余三个服务(Windows Defender 缓存维护(Windows Defender Cache Maintenance)Windows Defender 清理(Windows Defender Cleanup)Windows Defender 验证)重复该过程。(Windows Defender Verification)

如果在您尝试此解决方案后问题仍然存在,请继续下一步。

3]将 Antimalware Service Executable 添加(Add Antimalware Service Executable)Windows Defender排除列表

将反恶意软件服务可执行文件添加到 Windows Defender 排除列表

在扫描过程中,Windows Defender会检查您计算机上的每个文件——包括它自己。这有时会导致系统滞后。在这种情况下,您可以Antimalware Service Executable添加到 Windows Defender 排除列表(add Antimalware Service Executable to Windows Defender exclusion list)。方法如下:

  • 按 Windows key + R调用“运行”对话框。
  • 在“运行”对话框中,键入 windowsdefender:Â 并按 Enter打开 Windows 安全中心(open Windows Security Center)
  • 单击左侧导航(Navigation)菜单上的病毒和威胁防护设置。(Virus & threat protection settings)(Virus & threat protection settings)
  • 病毒(Virus)和威胁防护设置页面中,向下滚动到排除(Exclusions)部分。
  • 单击添加或删除排除项(Add or remove exclusions)链接。
  • 在排除页面中,单击+ Add an exclusion按钮。
  • 从菜单中选择处理。(Process)
  • 输入进程名称(Enter process name)字段中,键入Antimalware Service Executable。
  • 单击添加(Add)按钮。

4]Â运行系统文件检查器

运行系统文件检查器可能有助于替换可能损坏的Defender文件。

相关(Related)修复 COM Surrogate 高 CPU 或磁盘使用率(Fix COM Surrogate high CPU or Disk usage)

5]禁用Windows Defender(不推荐)

作为最后的手段,如果上述解决方案都没有产生任何积极的结果,您可以完全禁用Windows Defender。请记住,这样做会使您容易受到一系列网络攻击,因此在禁用 Windows Defender之前,您必须在 Windows 10 计算机上安装信誉良好且轻量级的第三方安全软件(third-party security software)

禁用Antimalware Service Executable是否安全?

如上所述,我们不建议全部使用。我们支持的最大原因是它与第三方防病毒解决方案一起工作。它作为后台进程运行,并为您的系统提供坚实的保护层。在扫描文件时,它可以检测到恶意文件并立即通知您。这给了您足够的理由不禁用 Windows Defender。

当您安装第三方防病毒软件时,Windows Defender会自动禁用它。(Defender)

还有很多原因。Windows Defender是您在勒索(ransomware)软件方面获得的最后保护,它可以锁定您的文件。Microsoft已通过(Microsoft)OneDrive实现此功能,以确保您的文件安全且可以恢复。

如何阻止反恶意软件服务可执行文件使用高内存、CPU磁盘使用(Disk Usage)

但是,如果您觉得它占用了太多资源,您可以关闭实时保护。

转到Settings > UpdateSecurity > Virus和威胁防护> Virus和威胁防护设置并禁用实时防护。当它没有找到您的 PC 上安装的任何防病毒(AntiVirus)软件时,它将自动启用它。

反恶意软件服务可执行文件

正如我所说,Windows Defender可与其他防病毒解决方案一起使用。即使它会自行禁用,它也会不时扫描您的 PC。它将找出您的主要防病毒解决方案可能遗漏的风险。

我希望这能解释什么是反恶意软件服务可执行文件(Antimalware Service Executable)

阅读下一篇(Read next)服务和控制器应用程序 CPU 使用率高(Services and Controller app High CPU usage)



About the author

我是一名软件工程师,拥有 Xbox Explorer、Microsoft Excel 和 Windows 8.1 Explorer 方面的经验。业余时间,我喜欢玩电子游戏和看电视。我拥有犹他大学的学位,目前在一家国际公司担任软件工程师。



Related posts