Hva er Antimalware Service Executable og hvorfor går det på min PC?

Windows 10 inkluderer Windows Defender, Microsofts innebygde antivirusprogram. Prosessen "Antimalware Service Executable" er Windows Defenders bakgrunnsprosess. Dette programmet er også kjent som MsMpEng.exe, og er en del av Windows-operativsystemet.

Denne artikkelen er en del av vår pågående serie som forklarer ulike prosesser som finnes i Oppgavebehandling, som Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe og mange andre. Vet ikke hva disse tjenestene er? Bedre begynner å lese!

Hva er Antimalware Service Executable?

Windows Defender er en del av Windows 10, og er etterfølgeren til det gratis Microsoft Security Essentials-antivirusprogrammet for Windows 7. Dette sikrer at alle Windows 10-brukere alltid har et antivirusprogram installert og kjørt, selv om de ikke har valgt å installere en. Hvis du har et utdatert antivirusprogram installert, vil Windows 10 deaktivere det og aktivere Windows Defender for deg.

Antimalware Service Executable-prosessen er Windows Defenders bakgrunnstjeneste, og den fortsetter alltid å kjøre i bakgrunnen. Det er ansvarlig for å sjekke filer for skadelig programvare når du åpner dem, utfører bakgrunnsscanning for å sjekke om farlig programvare, installere antivirusdefinisjonsoppdateringer, og alt annet et sikkerhetsprogram som Windows Defender må gjøre.

Mens prosessen heter Antimalware Service Executable på Prosess-fanen i Oppgavebehandling, er filnavnet MsMpEng.exe, og du får se dette på fanen Detaljer.

Du kan konfigurere Windows Defender, utføre skanninger og sjekke skannehistorikken fra Windows Defender Security Center-programmet som følger med Windows 10.

For å starte den, bruk snarveien "Windows Defender Security Center" i Start-menyen. Du kan også høyreklikke skjermikonet i varslingsområdet på oppgavelinjen og velge "Åpne" eller gå til Innstillinger> Oppdater og sikkerhet> Windows Defender> Åpne Windows Defender Security Center.

Hvorfor bruker det så mye CPU?

Hvis du ser Antimalware Service Executable-prosessen ved hjelp av en stor mengde CPU- eller diskressurser, vil det sannsynligvis skanne datamaskinen din for skadelig programvare. I likhet med andre antivirusverktøy utfører Windows Defender regelmessige bakgrunnsskanninger av filene på datamaskinen.

Den skanner også filer når du åpner dem, og installerer regelmessig oppdateringer med informasjon om ny malware. Denne CPU-bruken kan også indikere at det installerer en oppdatering, eller at du nettopp åpnet en spesielt stor fil. Windows Defender trenger litt ekstra tid for å analysere.

Windows Defender utfører vanligvis bare bakgrunnsskanning når datamaskinen er inaktiv og ikke blir brukt. Det kan imidlertid fortsatt bruke CPU-ressurser som utfører oppdateringer eller skannerfiler når du åpner dem, selv når du bruker datamaskinen. Men bakgrunnsskanningen bør ikke løpe mens du bruker PCen.

Dette er helt normalt med et hvilket som helst antivirusprogram, som alle trenger å bruke noen systemressurser for å sjekke PCen og holde deg beskyttet.

Kan jeg deaktivere det?

Vi anbefaler ikke å deaktivere Windows Defender-antivirusverktøyet hvis du ikke har noen annen antivirusprogramvare installert. Faktisk kan du ikke deaktivere den permanent. Du kan åpne Windows Defender Security Center-programmet fra Start-menyen, navigere til Virus og trusselbeskyttelse> Innstillinger for virus og trusselbeskyttelse og deaktivere "Real-time protection". Dette er imidlertid bare midlertidig, og Windows Defender vil aktivere seg selv etter en kort periode hvis den ikke registrerer andre antivirusprogrammer som er installert.

Til tross for noen misvisende råd ser du på nettet, utfører Windows Defender sine skanninger som en systemvedlikeholdsoppgave du ikke kan deaktivere. Å deaktivere oppgavene i oppgaveskjemaet hjelper ikke. Det stopper bare permanent hvis du installerer et annet antivirusprogram for å ta plass.

Hvis du har et annet antivirusprogram installert (som Avira eller BitDefender), vil Windows Defender automatisk deaktivere seg selv og komme seg ut av veien. Hvis du leder til Windows Defender Security Center> Virus og trusselbeskyttelse, ser du en melding som sier "Du bruker andre antivirusprogrammer" hvis du har et annet antivirusprogram installert og aktivert. Dette betyr at Windows Defender er deaktivert. Prosessen kan kjøre i bakgrunnen, men den bør ikke bruke CPU- eller diskressurser som forsøker å skanne systemet.

Det er imidlertid en måte å bruke både antivirusprogrammet ditt og Windows Defender på. På samme skjermbilde kan du utvide "Alternativer for Windows Defender Antivirus" og aktivere "Periodisk skanning". Windows Defender vil da utføre vanlige bakgrunnsskanninger selv når du bruker et annet antivirusprogram, gir en annen mening og potensielt fanger ting som ditt hoved antivirus kanskje savner.

Hvis du ser Windows Defender ved hjelp av CPU, selv om du har installert andre antivirusverktøy og vil stoppe det, kan du hodet her og sørge for at Periodisk skanning er satt til "Av". Hvis det ikke forstyrrer deg, vær så snill å aktivere Periodisk skanning - det er et annet lag med beskyttelse og ekstra sikkerhet. Denne funksjonen er imidlertid slått av som standard.

Er det et virus?

Vi har ikke sett noen rapporter om virus som foregir å etterligne Antimalware Service Executable-prosessen. Windows Defender er selv et antivirusprogram, så det bør helst stoppe skadelig programvare som forsøker å gjøre dette i sporene sine. Så lenge du bruker Windows og har Windows Defender aktivert, er det normalt at det kjører.

Hvis du er veldig bekymret, kan du alltid kjøre en skanning med et annet antivirusprogram for å bekrefte at noe skadelig kjører på PCen.