Dịch vụ phần mềm chống virus có thể thực thi là gì và tại sao nó lại chạy trên PC của tôi?
Windows 10 bao gồm Windows Defender, phần mềm chống vi-rút tích hợp của Microsoft. Quá trình xử lý dịch vụ phần mềm dữ liệu có thể thực thi của Dịch vụ là một quy trình nền của Windows Defender. Chương trình này còn được gọi là MsMpEng.exe và là một phần của hệ điều hành Windows.
Bài viết này là một phần trong chuỗi liên tục của chúng tôi giải thích các quy trình khác nhau được tìm thấy trong Trình quản lý tác vụ, như Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe và nhiều quy trình khác. Không biết những dịch vụ đó là gì? Bắt đầu đọc tốt hơn!
Dịch vụ chống phần mềm độc hại có thể thực thi là gì?
Windows Defender là một phần của Windows 10 và là sự kế thừa của chương trình diệt virus Microsoft Security Essentials miễn phí cho Windows 7. Điều này đảm bảo rằng tất cả người dùng Windows 10 luôn có chương trình chống vi-rút được cài đặt và chạy, ngay cả khi họ không chọn cài đặt chương trình chống vi-rút. Nếu bạn đã cài đặt ứng dụng chống vi-rút lỗi thời, Windows 10 sẽ tắt nó và kích hoạt Windows Defender cho bạn.
Quá trình thực thi dịch vụ Antimalware là dịch vụ nền của Windows Defender và nó luôn luôn chạy trong nền. Bạn chịu trách nhiệm kiểm tra tệp cho phần mềm độc hại khi bạn truy cập chúng, thực hiện quét hệ thống nền để kiểm tra phần mềm nguy hiểm, cài đặt các bản cập nhật định nghĩa chống vi-rút và bất kỳ điều gì khác mà ứng dụng bảo mật như Windows Defender cần làm.
Mặc dù quy trình được đặt tên là Dịch vụ chống phần mềm có thể thực thi trên tab Quy trình trong Trình quản lý tác vụ, tên tệp của nó là MsMpEng.exe và bạn sẽ thấy điều này trên tab Chi tiết.
Bạn có thể định cấu hình Windows Defender, thực hiện quét và kiểm tra lịch sử quét của nó từ ứng dụng Windows Defender Security Center đi kèm với Windows 10.
Để khởi chạy nó, hãy sử dụng phím tắt Trung tâm bảo mật Windows Windows Defender trong menu Bắt đầu. Bạn cũng có thể nhấp chuột phải vào biểu tượng cái khiên trong vùng thông báo trên thanh tác vụ của mình và chọn Cúp Mở, hoặc đi tới Cài đặt> Cập nhật & bảo mật> Windows Defender> Mở Windows Defender Security Center.
Tại sao nó lại sử dụng nhiều CPU như vậy?
Nếu bạn thấy quy trình thực thi dịch vụ chống phần mềm độc hại sử dụng một lượng lớn tài nguyên CPU hoặc ổ đĩa, có khả năng nó sẽ quét máy tính của bạn để tìm phần mềm độc hại. Giống như các công cụ chống vi-rút khác, Windows Defender thực hiện quét nền thường xuyên các tệp trên máy tính của bạn.
Nó cũng quét các tệp khi bạn mở chúng và thường xuyên cài đặt các bản cập nhật với thông tin về phần mềm độc hại mới. Việc sử dụng CPU này cũng có thể chỉ ra rằng nó đang cài đặt bản cập nhật hoặc bạn vừa mở một tệp đặc biệt lớn Windows Defender cần thêm thời gian để phân tích.
Windows Defender thường chỉ thực hiện quét nền khi máy tính của bạn ở chế độ rảnh và không được sử dụng. Tuy nhiên, nó vẫn có thể sử dụng tài nguyên CPU thực hiện cập nhật hoặc quét tệp khi bạn mở chúng, ngay cả khi bạn sử dụng máy tính của mình. Nhưng quét nền không nên chạy trong khi bạn đang sử dụng PC của mình.
Điều này hoàn toàn bình thường với bất kỳ chương trình chống vi-rút nào, tất cả đều cần sử dụng một số tài nguyên hệ thống để kiểm tra PC của bạn và giữ cho bạn được bảo vệ.
Tôi có thể vô hiệu hóa nó?
Chúng tôi không khuyên bạn nên tắt công cụ chống vi-rút Windows Defender nếu bạn chưa cài đặt bất kỳ phần mềm chống vi-rút nào khác. Trong thực tế, bạn không thể vô hiệu hóa nó vĩnh viễn. Bạn có thể mở ứng dụng Windows Defender Security Center từ menu Bắt đầu của mình, điều hướng đến Virus & bảo vệ mối đe dọa> Cài đặt bảo vệ chống lại mối đe dọa và vi-rút và vô hiệu hóa Bảo vệ thời gian thực. Tuy nhiên, đây chỉ là tạm thời và Windows Defender sẽ tự kích hoạt lại sau một khoảng thời gian ngắn nếu nó không phát hiện các ứng dụng chống vi-rút khác được cài đặt.
Mặc dù có một số lời khuyên sai lệch mà bạn sẽ thấy trực tuyến, Windows Defender thực hiện quét nó như một nhiệm vụ bảo trì hệ thống mà bạn không thể vô hiệu hóa. Vô hiệu hóa các tác vụ của nó trong Trình lập lịch tác vụ sẽ không giúp ích. Nó sẽ chỉ dừng vĩnh viễn nếu bạn cài đặt một chương trình chống vi-rút khác.
Nếu bạn đã cài đặt một chương trình chống vi-rút khác (như Avira hoặc BitDefender), Windows Defender sẽ tự động vô hiệu hóa và thoát khỏi cách của bạn. Nếu bạn đi đến Trung tâm bảo mật Windows Defender> Bảo vệ chống vi-rút, bạn sẽ thấy một thông báo nói rằng Bạn đang sử dụng các nhà cung cấp chống vi-rút khác nếu bạn cài đặt và kích hoạt chương trình chống vi-rút khác. Điều này có nghĩa là Windows Defender bị vô hiệu hóa. Quá trình có thể chạy trong nền, nhưng nó không nên sử dụng tài nguyên CPU hoặc ổ đĩa để quét hệ thống của bạn.
Tuy nhiên, có một cách để sử dụng cả chương trình chống vi-rút mà bạn chọn và Windows Defender. Trên cùng màn hình này, bạn có thể mở rộng các tùy chọn Antivirus của Windows Windows Defender Antivirus và kích hoạt tính năng quét định kỳ của Cameron. Windows Defender sau đó sẽ thực hiện quét nền thường xuyên ngay cả khi bạn đang sử dụng một chương trình chống vi-rút khác, cung cấp ý kiến thứ hai và có khả năng nắm bắt những thứ mà phần mềm chống vi-rút chính của bạn có thể bỏ lỡ.
Nếu bạn thấy Windows Defender sử dụng CPU ngay cả khi bạn đã cài đặt các công cụ chống vi-rút khác và muốn dừng nó, hãy vào đây và đảm bảo tính năng quét Định kỳ được đặt thành Tắt Tắt. Nếu điều đó không làm phiền bạn, vui lòng bật chức năng quét định kỳ - đó là một lớp bảo vệ khác và bảo mật bổ sung. Tuy nhiên, tính năng này bị tắt theo mặc định.
Nó có phải là virus không?
Chúng tôi chưa thấy bất kỳ báo cáo nào về vi-rút giả vờ bắt chước quy trình Thực thi Dịch vụ Antimalware. Windows Defender tự nó là một phần mềm chống vi-rút, do đó, lý tưởng nhất là nên ngăn chặn mọi phần mềm độc hại cố gắng thực hiện việc này trong các bản nhạc của nó. Miễn là bạn đang sử dụng Windows và bật Windows Defender, việc chạy nó là bình thường.
Nếu bạn thực sự lo lắng, bạn luôn có thể chạy quét với một ứng dụng chống vi-rút khác để xác nhận không có gì độc hại đang chạy trên PC của bạn.