Як вирішити проблему високого використання ЦП у «Виконуваному файлі служби захисту від шкідливих програм».

Виконуваний файл служби захисту від зловмисного програмного забезпечення є одним із «необхідних» фонових процесів, які іноді перешкоджають нормальному використанню ПК. Давайте спробуємо виправити це без шкоди для вашої безпеки.

Microsoft Defender (він же Windows Defender) — один із хороших хлопців, які захищають ваш ПК за відсутності сторонньої антивірусної програми.

Це безкоштовний вбудований захист від зловмисного програмного забезпечення, який забезпечує постійний захист ПК з Windows.

Відразу ж найпростішим рішенням є перейти на відому антивірусну програму, яка запобігає створенню цієї неприємності Microsoft Defender.

Однак Microsoft Defender може працювати разом із будь-якою зовнішньою антивірусною програмою. У такому випадку найкраще безпечно вимкнути періодичне сканування в меню «Безпека Windows» > «Захист від вірусів і загроз» > «Параметри Microsoft Defender Antivirus».

Крім того, вам потрібно створити або відредагувати значення реєстру, щоб уникнути значного споживання ресурсів. Спочатку відкрийте Windows Run, натиснувши клавішу Windows + R.

Далі введіть regedit, натисніть OK, щоб увійти в редактор реєстру, і перейдіть до ComputerHKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender.

Знайдіть ключ DisableAntiSpyware, двічі клацніть і змініть значення значення на 1.

Ви також можете створити цей ключ, якщо його немає. Для цього клацніть правою кнопкою миші на порожньому місці, введіть «Новий» і виберіть «Значення DWORD (32-розрядне)».

Нарешті, назвіть значення DisableAntiSpyware і змініть значення на 1, як зазначено раніше.

Отже, це найпростіше рішення.

Але все ж, якщо ви збираєтеся використовувати вбудований антивірусний захист, ось кілька способів захисту.

Fix Antimalware Service Executable

Цю службу (MsMpEng.exe) запускає багато факторів, і користувачі повідомили про кілька рішень, які виправили це для них.

  Що таке стейблкойни? І як вони можуть зазнати невдачі

Давайте перевіримо кожен із них, щоб побачити, який підходить саме вам.

Регулювання запланованих сканувань

Microsoft Defender періодично виконує сканування, щоб підтримувати працездатність системи. Ви можете перевірити це в планувальнику завдань і керувати пріоритетами сканування.

Спочатку відкрийте Windows Run, натиснувши ⊞+R, і введіть taskschd.msc. Крім того, ви можете скористатися пошуком на панелі завдань, щоб відкрити Планувальник завдань.

Далі перейдіть до Бібліотеки планувальника завдань > Microsoft > Windows > Windows Defender і двічі клацніть Windows Defender Scheduled Scan.

На вкладці «Загальні» переконайтеся, що прапорець «Запускати з найвищими правами» знято, або зніміть його та натисніть «ОК» унизу.

Хоча ви можете повністю вимкнути його, це перешкоджає меті захисту від зловмисного програмного забезпечення. Тож натомість ми заплануємо його для зручності, щоб він не перевантажував ваш комп’ютер у напружений робочий день.

Ці параметри розташовані під тригером, поруч із вкладкою «Загальні», яку ми щойно бачили.

Є багато речей, які потрібно налаштувати. Важливо, що ви можете почати цей процес за встановленим розкладом і завершити, якщо він займає більше часу, ніж установлено, після чого натиснути OK.

Подібним чином ви можете вказати кілька ситуацій на вкладці «Умови», що додатково обмежує виконання запланованого сканування.

Нарешті, у меню налаштувань є кілька параметрів для подальшого керування.

Однак деякі параметри, наприклад тривалість завдання, повторюються. Найкращий варіант тут – встановити його аналогічно тригеру.

Будь ласка, не забудьте натиснути OK після кожного кроку або разом, щоб конфігурації набули чинності.

Встановити пріоритет процесу

Наведені вище кроки стосувалися планування сканувань. Проте, коли це відбувається, воно може споживати більшість ресурсів, роблячи систему непридатною для використання.

  Як установити GCam на телефонах Pixel, які не належать Google

У таких випадках може допомогти налаштування конкретного пріоритету процесу.

Оскільки цей процес виконує MsMpEng.exe, швидким виправленням може бути встановлення низького пріоритету, щоб уникнути надмірного споживання ресурсів.

Для цього відкрийте диспетчер завдань, щоб знайти виконуваний файл служби захисту від зловмисних програм у списку процесів. Потім клацніть правою кнопкою миші відповідний процес і виберіть Перейти до деталей.

У цьому випадку ви перейдете до відповідної програми, MsMpEng.exe. Нарешті, знову клацніть правою кнопкою миші, щоб перейти до Установити пріоритет, і виберіть Низький.

Єдиною (і основною) проблемою цього рішення є скидання пріоритетних значень після першого сканування або перезавантаження системи.

І хоча існує кілька програм сторонніх розробників для встановлення постійних пріоритетів, я не міг знайти їх достатньо надійними, щоб рекомендувати. Найкращий із них, менеджер процесів Bill2, востаннє оновлювався у 2014 році й не дозволяє встановлювати пріоритет MsMpEng.exe навіть у режимі адміністратора.

Зрештою, вам залишається встановлювати це з диспетчера завдань кожного разу, коли він споживає більше ресурсів, ніж бажано.

Додавання виключення MsMpEng.exe

Дивне виправлення, про яке повідомляють багато користувачів ПК з Windows, полягає в тому, що захисник Windows не сканує власну папку або відповідальний виконуваний процес служби захисту від зловмисних програм MsMpEng.exe.

Опція додавання виключення знаходиться в розділі Безпека Windows > Захист від вірусів і загроз.

Прокрутіть униз до розділу «Винятки», натисніть «Додати або видалити виключення» та виберіть «+Додати виключення».

Згодом у спадному меню виберіть «Папка». Нарешті, перейдіть до папки Windows Defender, яка зазвичай знаходиться в C:ProgramDataMicrosoftWindows Defender.

Це додасть усі пов’язані файли, включаючи MsMpEng.exe. Крім того, ви також можете вибрати «Обробити» за допомогою спливаючого вікна «Додати виключення» та ввести MsMpEng.exe, щоб додати цю окрему програму.

  8 інструментів IDS та IPS для кращого аналізу мережі та безпеки

Вимкніть автоматичне відбір проб

Це ще одне рішення, про яке повідомляють користувачі, яке, однак, створює неоптимальне середовище безпеки.

Незважаючи на це, ви можете зробити це, вимкнувши автоматичне надсилання зразків у налаштуваннях захисту від вірусів і загроз.

Проте деякі пішли далі, вимкнувши захист у режимі реального часу в налаштуваннях захисту від вірусів і загроз, які ми наполегливо не рекомендуємо. Це майже еквівалентно відсутності антивірусу взагалі.

І якщо ви все ще не можете розібратися і не хочете вибирати платне рішення, є кілька безкоштовних антивірусних програм, які ви можете спробувати.

Підведенню

Захисник Windows є звичайним винуватцем того, що виконуваний файл Antimalware Service Executable з’їдає значну кількість ЦП і оперативної пам’яті.

Швидке вирішення проблеми, як уже зазначалося, полягає в тому, щоб відмовитися від Microsoft Defender і отримати якесь преміальне рішення безпеки та внести зміни в реєстр, щоб полегшити ці проблеми.

Однак можна також запланувати сканування, додати виключення та налаштувати деякі параметри безпеки, щоб уникнути надмірного споживання ресурсів.

Нарешті, запустіть повне антивірусне сканування, щоб викорінити будь-яке шкідливе програмне забезпечення.

Тим не менш, давайте перевіримо деякі інструменти Windows для вирішення проблем, щоб автоматично вирішити деякі подібні проблеми.