Bài viết này là một phần của loạt bài liên tục của chúng tôi giải thích các quy trình khác nhau được tìm thấy trong Task Manager, như Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe và nhiều tiến trình khác. Bạn không biết những dịch vụ đó là gì? Bắt đầu đọc tốt hơn!
Dịch vụ Antimalware thực thi là gì?
Windows Defender là một phần của Windows 10 và là sự kế thừa của phần mềm chống virus Microsoft Security Essentials miễn phí cho Windows 7. Điều này đảm bảo rằng tất cả người dùng Windows 10 luôn cài đặt và chạy chương trình chống vi-rút ngay cả khi họ chưa chọn cài đặt. Nếu bạn đã cài đặt ứng dụng chống vi-rút lỗi thời, Windows 10 sẽ tắt nó và kích hoạt Windows Defender cho bạn.
Quá trình thực thi dịch vụ Antimalware là dịch vụ nền của Windows Defender và nó luôn chạy trong nền. Nó chịu trách nhiệm kiểm tra các tệp phần mềm độc hại khi bạn truy cập chúng, thực hiện quét hệ thống nền để kiểm tra phần mềm nguy hiểm, cài đặt bản cập nhật định nghĩa chống vi-rút và bất kỳ ứng dụng bảo mật nào khác như Windows Defender cần làm.
Trong khi quá trình này được đặt tên là Antimalware Service Executable trên tab Processes trong Task Manager, tên tệp của nó là MsMpEng.exe và bạn sẽ thấy điều này trên tab Details.
Để khởi động nó, sử dụng lối tắt "Windows Defender Security Center" trong menu Bắt đầu. Bạn cũng có thể nhấp chuột phải vào biểu tượng cái khiên trong vùng thông báo trên thanh tác vụ và chọn “Mở” hoặc vào Cài đặt> Cập nhật & bảo mật> Windows Defender> Mở Trung tâm bảo mật của Windows Defender.
Tại sao nó sử dụng CPU quá nhiều?
Nếu bạn thấy quá trình Thực thi dịch vụ phần mềm độc hại bằng cách sử dụng một lượng lớn tài nguyên CPU hoặc đĩa, có thể máy tính của bạn sẽ quét phần mềm độc hại. Giống như các công cụ chống vi-rút khác, Windows Defender thực hiện quét thường xuyên các tệp trên máy tính của bạn.
Nó cũng quét các tệp khi bạn mở chúng và thường xuyên cài đặt các bản cập nhật với thông tin về phần mềm độc hại mới. Việc sử dụng CPU này cũng có thể chỉ ra rằng nó đang cài đặt bản cập nhật hoặc bạn vừa mở một tệp đặc biệt lớn Windows Defender cần thêm thời gian để phân tích.
Windows Defender thường chỉ thực hiện quét nền khi máy tính của bạn ở chế độ chờ và không được sử dụng. Tuy nhiên, nó vẫn có thể sử dụng tài nguyên CPU thực hiện cập nhật hoặc quét các tệp khi bạn mở chúng, ngay cả khi bạn sử dụng máy tính của mình. Tuy nhiên, quá trình quét nền sẽ không chạy trong khi bạn đang sử dụng PC.
Đây là tất cả bình thường với bất kỳ chương trình chống virus nào, tất cả đều cần sử dụng một số tài nguyên hệ thống để kiểm tra máy tính của bạn và giữ cho bạn được bảo vệ.
Tôi có thể tắt nó không?
Chúng tôi khuyên bạn không nên tắt công cụ chống vi-rút Windows Defender nếu bạn chưa cài đặt bất kỳ phần mềm chống vi-rút nào khác. Trên thực tế, bạn không thể tắt vĩnh viễn. Bạn có thể mở ứng dụng Windows Defender Security Center từ menu Start của bạn, điều hướng đến Virus & bảo vệ mối đe dọa> Cài đặt bảo vệ chống vi-rút và đe dọa và tắt "Bảo vệ thời gian thực". Tuy nhiên, đây chỉ là tạm thời và Windows Defender sẽ tự bật lại sau một khoảng thời gian ngắn nếu nó không phát hiện các ứng dụng chống vi-rút khác được cài đặt.
Mặc dù một số lời khuyên gây hiểu lầm bạn sẽ thấy trực tuyến, Windows Defender thực hiện quét của nó dưới dạng tác vụ bảo trì hệ thống mà bạn không thể tắt. Việc vô hiệu hóa các tác vụ của nó trong Trình lập lịch tác vụ sẽ không hữu ích. Nó sẽ chỉ dừng lại vĩnh viễn nếu bạn cài đặt một chương trình chống vi-rút khác để thay thế nó.
Tuy nhiên, có một cách để sử dụng cả chương trình chống vi-rút của bạn và Windows Defender. Trên cùng màn hình này, bạn có thể mở rộng “Tùy chọn Windows Defender Antivirus” và bật “Quét định kỳ”. Sau đó, Windows Defender sẽ thực hiện quét nền thông thường ngay cả khi bạn đang sử dụng một chương trình chống vi-rút khác, cung cấp ý kiến thứ hai và có khả năng thu hút mọi thứ mà chương trình chống vi-rút chính của bạn có thể bỏ sót.
Nếu bạn thấy Windows Defender sử dụng CPU ngay cả khi bạn đã cài đặt các công cụ chống vi-rút khác và muốn dừng nó, hãy đến đây và đảm bảo tính năng Quét theo định kỳ được đặt thành “Tắt”. Nếu nó không làm phiền bạn, hãy bật tính năng quét định kỳ - đó là một lớp bảo vệ khác và bảo mật bổ sung. Tuy nhiên, tính năng này bị tắt theo mặc định.
Nó là một loại virus?
Chúng tôi chưa thấy bất kỳ báo cáo nào về vi rút giả vờ bắt chước quy trình Thực thi dịch vụ phần mềm độc hại. Windows Defender chính nó là một phần mềm chống virus, vì vậy nó lý tưởng nên ngăn chặn bất kỳ phần mềm độc hại nào cố gắng thực hiện điều này trong các tuyến đường của nó. Miễn là bạn đang sử dụng Windows và đã bật Windows Defender, điều đó là bình thường khi nó chạy.
Nếu bạn thực sự lo lắng, bạn luôn có thể quét bằng một ứng dụng chống vi-rút khác để xác nhận không có nội dung độc hại nào đang chạy trên PC của bạn.
