Antimalware Service Executable là gì? Tại sao process này lại chạy trên máy tính Windows?

Trên Windows 10, Microsoft tích hợp sẵn chương trình diệt virus có tên là Windows Defender. Antimalware Service Executable là 1 process mà Windows Defender sử dụng và process này chạy ngầm trên máy tính. Chương trình này còn được gọi là MsMpEng.exe, là một phần của hệ điều hành Windows.

Antimalware Service Executable là gì? Tại sao process này lại chạy trên máy tính Windows?

Antimalware Service Executable là gì?

Windows Defender là một phần của Windows 10 và là “người thừa kế sáng giá” của phần mềm diệt virus miễn phí Microsoft Security Essentials cho Windows 7. Rõ ràng việc Microsoft tích hợp Windows Defender trên Windows 10 nhằm đảm bảo tất cả người dùng Windows 10 đều được bảo vệ một cách tối đa trong quá trình sử dụng máy tính.

Nếu chẳng may cài đặt phải các phần mềm, chương trình diệt virus đã quá lỗi thời, Windows 10 sẽ vô hiệu hóa các phần mềm, chương trình diệt virus đó và kích hoạt Windows Defender cho bạn.

Process Antimalware Service Executable là dịch vụ nền của Windows Defender, và process này luôn chạy trên nền background.

Nhiệm vụ của Antimalware Service Executable là kiểm tra xem các file có bị nhiễm malware (phần mềm độc hại) khi bạn truy cập hay không, thực hiện quét hệ thống nền để kiểm tra các phần mềm nguy hiểm, cài đặt các bản cập nhật cho phần mềm diệt virus, và bất cứ nhiệm vụ gì mà ứng dụng bảo mật Windows Defender yêu cầu.

Trong tab Processes trên cửa sổ Task Manager, bạn sẽ nhìn thấy process có tên là Antimalware Service Executable, trong tab Details có tên file thực thi là MsMpEng.exe.

Ngoài ra bạn có thể cấu hình Windows Defender thực hiện quét, và kiểm tra lịch sử quét từ ứng dụng Windows Defender Security Center trong Windows 10.

Bạn có thể khởi động Windows Defender bằng cách sử dụng phím tắt Windows Defender Security Center trên Start Menu. Hoặc cách khác là kích chuột phải vào biểu tượng hình tấm chắn bảo vệ trên khay hệ thống trên thanh Taskbar, chọn Open, hoặc truy cập Settings =>Update & security => Windows Defender => Open Windows Defender Security Center.

Tại sao Antimalware Service Executable ngốn nhiều CPU?

Nếu thấy process Antimalware Service Executable chiếm dụng nhiều CPU hoặc các tài nguyên phần cứng, rất có thể Windows Defender đang thực hiện quét malware (phần mềm độc hại) trên hệ thống của bạn. Cũng giống như các chương trình, phần mềm diệt virus khác, Windows Defender thực hiện quét nền thường xuyên để đảm bảo các file, dữ liệu trên máy tính của bạn an toàn.

Ngoài ra Windows Defender có thể quét các file khi bạn đang mở và thường xuyên cài đặt các bản cập nhật chứa các thông tin về phần mềm độc hại mới. Việc sử dụng CPU cao cũng có thể là do Windows Defender đang cài đặt bản cập nhật, hoặc chỉ đơn giản là bạn đang mở 1 file đặc biệt, có kích thước lớn mà Windows Defender cần thêm thời gian để phân tích.

Windows Defender thường thực hiện quét nền background chỉ khi máy tính của bạn không hoạt động và không được sử dụng. Tuy nhiên, chương trình vẫn có thể sử dụng tài nguyên CPU để thực hiện cập nhật hoặc quét các file khi bạn mở. Tuy nhiên, không nên chạy tính năng quét ẩn khi bạn đang sử dụng máy tính.

Với bất kỳ chương trình, phần mềm diệt virus nào, việc chiếm dụng nhiều CPU và các tài nguyên hệ thống là điều bình thường. Tất cả các chương trình, phần mềm đều sử dụng tài nguyên hệ thống để kiểm tra và bảo vệ máy tính của bạn.

Có nên vô hiệu hóa Windows Defender?

Nếu không cài đặt các phần mềm, chương trình diệt virus khác trên hệ thống, tốt nhất bạn không nên vô hiệu hóa Windows Defender. Thực tế thì bạn không thể vô hiệu hóa Windows Defender vĩnh viễn.

Để vô hiệu hóa Windows Defender, bạn mở ứng dụng Windows Defender Security Center trên Start Menu, sau đó truy cập Virus & threat protection =>Virus & threat protection settings và vô hiệu hóa tùy chọn Real-time protection. Tuy nhiên đó chỉ là tạm thời vì Windows Defender sẽ tự kích hoạt lại sau một khoảng thời gian ngắn nếu chương trình không phát hiện các chương trình diệt virus khác được cài đặt trên hệ thống.

Việc vô hiệu hóa các tác vụ của Windows Defender trong Task Scheduler cũng không hữu ích. Chỉ có thể vô hiệu hóa Windows Defender vĩnh viễn nếu bạn cài đặt thêm các chương trình, phần mềm diệt virus thay thế khác.

Nếu bạn cài đặt một chương trình, phần mềm diệt virus khác trên hệ thống (chẳng hạn như Avira hoặc BitDefender Antivirus), Windows Defender sẽ tự động vô hiệu hóa và thoát khỏi hệ thống của bạn.

Trong trường hợp nếu cài đặt và sử dụng chương trình diệt virus khác, khi bạn truy cập Windows Defender Security Center => Virus & threat protection, trên màn hình bạn sẽ nhận được thông báo: “You’re using other antivirus providers”. Tức là Windows Defender đã bị vô hiệu hóa. Process Antimalware Service Executable có thể chạy trên nền background nhưng không sử dụng CPU và các tài nguyên hệ thống khác để quét hệ thống.

Tuy nhiên nếu muốn bạn cũng có thể sử dụng cả 2 chương trình diệt virus là Windows Defender và chương trình diệt virus khác mà bạn đã cài đặt trên hệ thống. Trên cửa sổ này, bạn có thể mở rộng tùy chọn Windows Defender Antivirus options và kích hoạt Periodic scanning.

Nếu thấy Windows Defender chiếm dụng nhiều CPU và bạn đã cài đặt các công cụ diệt virus khác trên hệ thống, khi đó có thể bạn sẽ muốn ngăn Windows Defender không chiếm dụng CPU cũng như các tài nguyên hệ thống khác. Để làm được điều này, bạn truy cập cửa sổ Windows Defender Security Center và tắt tính năng Periodic scanning đi là xong.

Tuy nhiên việc kích hoạt tính năng Periodic scanning là cách để tăng thêm lớp bảo mật bổ sung, bảo vệ máy tính của bạn an toàn. Mặc định tính năng này bị vô hiệu hóa.

Antimalware Service Executable là gì? Tại sao process này lại chạy trên máy tính Windows?

Antimalware Service Executable có phải là virus?

Hiện tại thì chưa có báo cáo nào về việc virus giả mạo process Antimalware Service Executable. Bản thân Windows Defender là một chương trình diệt virus , do đó chương trình sẽ chặn bất kỳ phần mềm độc hại nào cố gắng giả mạo process Antimalware Service Executable, miễn là bạn đang sử dụng hệ điều hành Windows và đã kích hoạt Windows Defender.

Nếu lo lắng về vấn đề này bạn có thể sử dụng chương trình, diệt virus khác để quét hệ thống và để xác nhận không có bất cứ phần mềm độc hại nào đang chạy trên máy tính của mình.

Như vậy là Taimienphi.vn vừa cung cấp cho bạn các thông tin về Antimalware Service Executable là gì? Tại sao process này lại chạy trên máy tính Windows? Việc tìm hiểu một số chương trình, process như tìm hiểu nvxdsync là gì chạy trên máy tính sẽ giúp bạn có những kiến thức sử dụng máy tính tốt hơn, tránh nhầm lẫn giữa những process hỗ trợ và gây ảnh hưởng đến hệ thống máy tính của bạn.

Về cơ bản, Antimalware Service Executable là process của Windows Defender. Để tìm hiểu rõ hơn về Antimalware Service Executable là gì? Tại sao process này lại chạy trên máy tính Windows? Bạn đọc có thể tham khảo thêm bài viết dưới đây của Taimienphi.vn.
Broadcast DVR Server là gì? Tại sao lại chạy trên máy tính Windows?
Cài đặt và cấu hình Route, Remote Access Service trên Server Core
Runtimebroker.exe là gì? tìm hiểu Runtimebroker.exe trên máy tính
WindowServer là gì? Tại sao process này lại chạy trên Mac?
Configd là gì? Tại sao lại chạy trên Mac?
backupd là gì? Tại sao lại chạy trên Mac?

ĐỌC NHIỀU