Što je izvršni proces usluge Antimalware i je li siguran?

Kada ste zaraženi tvrdokornim zlonamjernim softverom koji vam je teško ukloniti, mogli biste požuriti instalirati antivirusno ili anti-malware rješenje treće strane. Iako oni dobro funkcioniraju, Windows 10 ima vlastitu visokokvalitetnu antivirusnu zaštitu pod nazivom Microsoft Defender (prethodno Windows Defender ) koju umjesto toga možete koristiti.

Ova zaštita je među stotinama Windows usluga i procesa koji Windows čine jedinstvenim. To uključuje Windows kernel (ntoskrnl.exe) i druge važne procese kao što je Antimalware Service Executable , sastavni dio zaštite Microsoft Defendera. Evo što trebate znati o tome.

Što je izvršni proces usluge Antimalware i je li siguran?(What is the Antimalware Service Executable Process and Is It Safe?)

Većina korisnika neće biti upoznata s postupkom izvršnog programa Antimalware Service(Antimalware Service Executable) , ali, kao što ime govori, on igra važnu ulogu u ugrađenoj obrani vašeg računala od infekcija zlonamjernim softverom. Konkretno, ovaj važan proces sustava pozadinski je proces za Microsoft Defender .

Kao što smo već spomenuli, Microsoft Defender je Windows vlastita antivirusna i antimalware zaštita. To osigurava da svako računalo sa sustavom Windows 10(Windows 10) na tržištu ima ugrađenu zaštitu od zlonamjernog softvera, virusa i drugih prijetnji koje bi mogle ugroziti vaše računalo i ukrasti (ili uništiti) vaše podatke.

Ako primijetite izvršni proces usluge Antimalware(Antimalware Service Executable) (ili srodnu Microsoft Defender Antivirusnu uslugu(Microsoft Defender Antivirus Service) ) koji radi u Upravitelju zadataka(Task Manager) , nemojte se uznemiriti – gotovo je sigurno da je ovo isti proces pravog sustava iza Microsoft Defendera(Microsoft Defender) .

Sve dok je Microsoft Defender aktivan, izvršna datoteka usluge Antimalware(Antimalware Service Executable) će se izvoditi u pozadini vašeg računala. Izvodi i aktivira sve važne značajke Microsoft Defendera(Microsoft Defender) , kao što je provjera datoteka prije nego što ih otvorite, redovite provjere pozadine vaših datoteka i automatsko ažuriranje baze podataka prijetnji.

Ako prijeđete na antivirusno rješenje treće strane (kao što je Avast ili Malwarebytes(Avast or Malwarebytes) ), Microsoft Defender će se prebaciti na onemogućeni način rada, osiguravajući da nema sukoba. To znači da bi proces izvršne usluge Antimalware(Antimalware Service Executable) trebao biti neaktivan, ne koristiti resurse sustava i ostati nedostupan dok se Microsoft Defender ponovno ne aktivira.

Kako izvršna datoteka usluge Antimalware uzrokuje velike probleme s CPU-om i RAM-om(How Antimalware Service Executable Causes High CPU and RAM Issues)

Većinu vremena, izvršna datoteka usluge Antimalware(Antimalware Service Executable) ostaje neaktivna, koristeći minimalne resurse sustava. Međutim, ako primijetite da koristi veliku količinu CPU -a ili RAM -a na vašem računalu, to je vjerojatno znak da Microsoft Defender izvodi radnju.

To može biti pokretanje antivirusnog skeniranja datoteke ili aplikacije, provjera novih ažuriranja prijetnji iz Microsoftovih usluga, sprječavanje mrežnih prijetnji trećih strana i još mnogo toga. Sve su to tipične radnje standardnog antivirusnog programa, tako da (obično) ne biste trebali (obično) smatrati korištenje CPU -a ili RAM -a problemom.

Rješavanje problema s visokim CPU-om i RAM-om s Microsoft Defenderom(Troubleshooting High CPU and RAM Issues with Microsoft Defender)

Međutim, ako Microsoft Defender redovito koristi veliku količinu resursa vašeg sustava, to bi moglo ukazivati ​​na druge probleme s vašim računalom koje bi možda trebalo riješiti, kao što su oštećene sistemske datoteke. To je osobito istinito ako se ne izvode nikakve očite radnje (kao što je skeniranje zlonamjernog softvera u tijeku).

Možete privremeno onemogućiti Microsoft Defender ako to postane ozbiljan problem sa stabilnošću, ali možda biste trebali prvo provjeriti jesu li vaše sistemske datoteke netaknute i je li Windows potpuno ažuriran s najnovijim ispravcima pogrešaka.

  1. Da biste to učinili, desnom tipkom miša kliknite izbornik Start i odaberite Postavke(Settings) .

  1. Odaberite Ažuriranje i sigurnost(Update & Security ) > Windows Update > Provjeri ažuriranja(Check for Updates) u izborniku Postavke(Settings ) da biste provjerili postoje li dostupna ažuriranja (ili pritisnite Preuzmi i instaliraj(Download and Install) ako već postoje dostupna ažuriranja). Ponovo pokrenite računalo nakon što se instaliraju sva dostupna ažuriranja.

Ako je vaše računalo ažurirano, možete provjeriti ima li u datotekama sustava probleme s integritetom pomoću alata za provjeru sistemskih datoteka(System File Checker) .

  1. Počnite(Start) tako da desnom tipkom miša kliknete izbornik Start i odaberete Windows PowerShell (Admin) .

  1. U novom prozoru PowerShell upišite sfc /scannow i odaberite Enter . SFC alat će provjeriti vaše sistemske datoteke u odnosu na standardnu ​​instalacijsku sliku i automatski popraviti sve potencijalne probleme.

Za većinu korisnika ovo bi trebalo riješiti uobičajene probleme s oštećenom instalacijom Windows 10 koji može uzrokovati probleme s nestabilnošću kao što su problemi s visokim CPU -om ili RAM- om. Međutim, ako je vaše računalo starije i ima poteškoća, možda ćete morati razmisliti o ponovnom postavljanju sustava Windows 10(resetting Windows 10) ili nadogradnji računala(upgrading your PC) kako biste riješili problem.

Kako onemogućiti izvršni proces usluge Antimalware(How to Disable the Antimalware Service Executable Process)

Kao glavni proces u sustavu i ništa manje pozadinski proces za vlastitu antivirusnu zaštitu sustava Windows, gotovo je sigurno da je izvršni proces usluge Antimalware(Antimalware Service Executable) koji ćete vidjeti u Upravitelju zadataka(Task Manager) originalan i siguran za pokretanje.

Nema dostupnih izvješća koja upućuju na to da bilo koji poznati zlonamjerni softver pokušava (ili je prethodno pokušao) lažirati ovaj proces u sustavu Windows(Windows) . Trebali biste ga vidjeti aktivnim samo ako je Microsoft Defender omogućen. Ako ste zabrinuti za stabilnost sustava i želite isključiti Microsoft Defender , to možete učiniti u postavkama sustava Windows(Windows Settings) .

Međutim, Microsoft Defender(Microsoft Defender) možete onemogućiti samo privremeno. Iako se može isključiti na ograničeno razdoblje, Windows će ga automatski ponovno uključiti sljedeći put kada ponovno pokrenete računalo osim ako nemate instaliran antivirusni program treće strane. Jedini način da isključite Microsoft Defender je instaliranje drugog antivirusnog programa.

Također se preporučuje(strongly advised) da onemogućite Microsoft Defender samo ako imate instalirano rješenje treće strane. Ostavljanje vašeg računala bez aktivnog Microsoft Defendera(Microsoft Defender) ili zaštite treće strane (čak i na ograničeno razdoblje) može dovesti do infekcije zlonamjernim softverom i gubitka podataka od kojih se ne možete oporaviti.

  1. Ako želite privremeno onemogućiti Microsoft Defender (i, prema tome, izvršni proces usluge Antimalware(Antimalware Service Executable) ), morat ćete desnom tipkom miša kliknuti izbornik Start i odabrati Postavke(Settings) .

  1. U izborniku Postavke(Settings ) odaberite Ažuriranje i sigurnost(Update & Security ) > Sigurnost sustava Windows(Windows Security ) > Otvori sigurnost sustava Windows(Open Windows Security)

  1. U novom izborniku Windows Sigurnost(Windows Security ) odaberite Zaštita od virusa i prijetnji(Virus & threat protection ) > Upravljanje postavkama(Manage settings) .

  1. Odaberite klizač Zaštita u stvarnom vremenu na položaj (Real-time protection )Isključeno(Off) .

Isključivanje zaštite u stvarnom vremenu Microsoft Defendera zaustavit će svaku aktivnost izvršnog procesa (Microsoft Defender)Antimalware Service(Antimalware Service Executable) . To vam može pomoći da utvrdite jesu li vaši problemi sa stabilnošću specifični za Microsoft Defender (i, prema tome, za sam Windows ) i zahtijevaju daljnju istragu.

Daljnje rješavanje problema za Windows 10(Further Troubleshooting for Windows 10)

Proces Antimalware Service Executable je siguran i legitiman proces sustava za Windows 10 računala, tako da se ne biste trebali bojati vidjeti ga u Upravitelju zadataka(Task Manager) . Poput dwm.exe i drugih, ovaj bi proces trebao biti razlog za uzbunu samo kada koristi veliku količinu resursa vašeg sustava tijekom duljeg razdoblja.

Ako je to slučaj, morat ćete nastaviti s dodatnim rješavanjem problema i održavanjem. Trebali biste redovito ažurirati Windows(keep Windows updated) kako biste instalirali najnovije ispravke pogrešaka i postavili automatizirani raspored(set up an automated schedule) za provjeru novih prijetnji i infekcija. Međutim, ako ništa drugo ne uspije, možda ćete morati razmotriti vraćanje na tvorničke postavke sustava Windows 10(factory reset of Windows 10) da biste počeli iznova.



Sara Modrić

About the author

Ja sam stručnjak za korisničku podršku za Windows 10/11/10 s više od 5 godina iskustva. Također sam strastveni igrač posljednjih nekoliko godina i snažno me zanima xbox One. Moj trenutni fokus je pomaganje korisnicima s problemima koje imaju sa svojim Windows 10 ili Windows 11 sustavima, često kroz korištenje naših alata za korisničku podršku, kao što je podrška pozivnog centra i online pomoć.


Related posts