“ Antimalware Service Executable” คืออะไรและเหตุใดจึงทำงานบนพีซีของฉัน

Windows 10 ประกอบด้วย Windows Defender ซึ่งเป็นโปรแกรมป้องกันไวรัสในตัวของ Microsoft กระบวนการ“ Antimalware Service Executable” เป็นกระบวนการเบื้องหลังของ Windows Defender โปรแกรมนี้เรียกอีกอย่างว่า MsMpEng.exe และเป็นส่วนหนึ่งของระบบปฏิบัติการ Windows

ที่เกี่ยวข้อง: กระบวนการนี้คืออะไรและเหตุใดจึงทำงานบนพีซีของฉัน

บทความนี้เป็นส่วนหนึ่งของซีรี่ส์ต่อเนื่องของเราที่อธิบายกระบวนการต่างๆที่พบในตัวจัดการงานเช่น Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe และอื่น ๆ อีกมากมาย ไม่รู้ว่าบริการเหล่านั้นคืออะไร? เริ่มอ่านกันเลยดีกว่า!

บริการป้องกันมัลแวร์คืออะไรดำเนินการได้?

ที่เกี่ยวข้อง: โปรแกรมป้องกันไวรัสที่ดีที่สุดสำหรับ Windows 10 คืออะไร (Windows Defender ดีเพียงพอหรือไม่)

Windows Defender เป็นส่วนหนึ่งของ Windows 10 และเป็นตัวต่อจากโปรแกรมป้องกันไวรัส Microsoft Security Essentials สำหรับ Windows 7 ซึ่งช่วยให้มั่นใจได้ว่าผู้ใช้ Windows 10 ทุกคนจะมีโปรแกรมป้องกันไวรัสติดตั้งและใช้งานอยู่เสมอแม้ว่าจะไม่ได้เลือกติดตั้งก็ตาม หากคุณติดตั้งแอปพลิเคชันป้องกันไวรัสที่ล้าสมัย Windows 10 จะปิดการใช้งานและเปิดใช้งาน Windows Defender ให้คุณ

กระบวนการเรียกใช้บริการ Antimalware เป็นบริการเบื้องหลังของ Windows Defender และจะยังคงทำงานอยู่เบื้องหลังเสมอ มีหน้าที่ตรวจสอบไฟล์เพื่อหามัลแวร์เมื่อคุณเข้าถึงทำการสแกนระบบพื้นหลังเพื่อตรวจหาซอฟต์แวร์อันตรายติดตั้งการอัปเดตคำจำกัดความของโปรแกรมป้องกันไวรัสและสิ่งอื่น ๆ ที่แอปพลิเคชันความปลอดภัยเช่น Windows Defender จำเป็นต้องทำ

แม้ว่ากระบวนการนี้จะชื่อว่า Antimalware Service Executable บนแท็บ Processes ใน Task Manager แต่ชื่อไฟล์คือ MsMpEng.exe และคุณจะเห็นสิ่งนี้ในแท็บ Details

ที่เกี่ยวข้อง: วิธีใช้ Windows Defender Antivirus ในตัวบน Windows 10

คุณสามารถกำหนดค่า Windows Defender ทำการสแกนและตรวจสอบประวัติการสแกนได้จากแอปพลิเคชัน Windows Defender Security Center ที่มาพร้อมกับ Windows 10

ในการเปิดใช้งานให้ใช้ทางลัด“ Windows Defender Security Center” ในเมนูเริ่ม คุณยังสามารถคลิกขวาที่ไอคอนรูปโล่ในพื้นที่แจ้งเตือนบนทาสก์บาร์ของคุณแล้วเลือก“ เปิด” หรือไปที่การตั้งค่า> อัปเดตและความปลอดภัย> Windows Defender> เปิด Windows Defender Security Center

เหตุใดจึงใช้ CPU จำนวนมาก

หากคุณเห็นกระบวนการเรียกใช้บริการ Antimalware โดยใช้ทรัพยากร CPU หรือดิสก์จำนวนมากอาจเป็นไปได้ว่าคอมพิวเตอร์ของคุณกำลังสแกนหามัลแวร์ เช่นเดียวกับเครื่องมือป้องกันไวรัสอื่น ๆ Windows Defender จะทำการสแกนไฟล์ในคอมพิวเตอร์ของคุณเป็นประจำ

นอกจากนี้ยังสแกนไฟล์เมื่อคุณเปิดและติดตั้งอัปเดตข้อมูลเกี่ยวกับมัลแวร์ใหม่เป็นประจำ การใช้งาน CPU นี้อาจบ่งชี้ว่ากำลังติดตั้งการอัปเดตหรือคุณเพิ่งเปิดไฟล์ขนาดใหญ่โดยเฉพาะ Windows Defender ต้องใช้เวลาในการวิเคราะห์เพิ่มเติม

โดยทั่วไป Windows Defender จะทำการสแกนพื้นหลังเฉพาะเมื่อคอมพิวเตอร์ของคุณไม่มีการใช้งานและไม่ได้ใช้งาน อย่างไรก็ตามอาจยังคงใช้ทรัพยากร CPU ในการอัปเดตหรือสแกนไฟล์ในขณะที่คุณเปิดแม้ว่าคุณจะใช้คอมพิวเตอร์ก็ตาม แต่การสแกนพื้นหลังไม่ควรทำงานในขณะที่คุณใช้พีซีของคุณ

ทั้งหมดนี้เป็นเรื่องปกติสำหรับโปรแกรมป้องกันไวรัสซึ่งทั้งหมดนี้จำเป็นต้องใช้ทรัพยากรระบบบางอย่างเพื่อตรวจสอบพีซีของคุณและปกป้องคุณ

ฉันสามารถปิดการใช้งานได้หรือไม่?

เราไม่แนะนำให้ปิดใช้งานเครื่องมือป้องกันไวรัส Windows Defender หากคุณไม่ได้ติดตั้งซอฟต์แวร์ป้องกันไวรัสอื่น ๆ ในความเป็นจริงคุณไม่สามารถปิดใช้งานได้อย่างถาวร คุณสามารถเปิดแอปพลิเคชัน Windows Defender Security Center จากเมนูเริ่มของคุณไปที่การป้องกันไวรัสและภัยคุกคาม> การตั้งค่าการป้องกันไวรัสและภัยคุกคามและปิดใช้งาน“ การป้องกันแบบเรียลไทม์” อย่างไรก็ตามนี่เป็นเพียงชั่วคราวและ Windows Defender จะเปิดใช้งานตัวเองอีกครั้งหลังจากช่วงเวลาสั้น ๆ หากตรวจไม่พบแอปป้องกันไวรัสอื่น ๆ ที่ติดตั้งไว้

แม้จะมีคำแนะนำที่ทำให้เข้าใจผิดคุณจะเห็นทางออนไลน์ แต่ Windows Defender จะสแกนเป็นงานบำรุงรักษาระบบที่คุณไม่สามารถปิดใช้งานได้ การปิดใช้งานใน Task Scheduler จะไม่ช่วยอะไร จะหยุดถาวรก็ต่อเมื่อคุณติดตั้งโปรแกรมป้องกันไวรัสอื่นเพื่อใช้แทน

หากคุณมีโปรแกรมป้องกันไวรัสอื่นติดตั้งอยู่ (เช่น Avira หรือ BitDefender) Windows Defender จะปิดใช้งานตัวเองโดยอัตโนมัติและไม่สามารถใช้งานได้ หากคุณไปที่ Windows Defender Security Center> การป้องกันไวรัสและภัยคุกคามคุณจะเห็นข้อความว่า“ คุณกำลังใช้ผู้ให้บริการป้องกันไวรัสรายอื่น” หากคุณติดตั้งและเปิดใช้งานโปรแกรมป้องกันไวรัสอื่น ซึ่งหมายความว่า Windows Defender ถูกปิดใช้งาน กระบวนการนี้อาจทำงานอยู่เบื้องหลัง แต่ไม่ควรใช้ทรัพยากร CPU หรือดิสก์ในการพยายามสแกนระบบของคุณ

ที่เกี่ยวข้อง: วิธีสแกนคอมพิวเตอร์ของคุณเป็นระยะด้วย Windows Defender ในขณะที่ใช้โปรแกรมป้องกันไวรัสอื่น

อย่างไรก็ตามมีวิธีใช้ทั้งโปรแกรมป้องกันไวรัสที่คุณเลือกและ Windows Defender บนหน้าจอเดียวกันนี้คุณสามารถขยาย“ ตัวเลือก Windows Defender Antivirus” และเปิดใช้งาน“ การสแกนเป็นระยะ” จากนั้น Windows Defender จะทำการสแกนพื้นหลังเป็นประจำแม้ว่าคุณจะใช้โปรแกรมป้องกันไวรัสอื่นก็ตามโดยให้ความเห็นที่สองและอาจจับได้ว่าโปรแกรมป้องกันไวรัสหลักของคุณอาจพลาดไป

หากคุณเห็น Windows Defender ใช้ CPU แม้ว่าคุณจะติดตั้งเครื่องมือป้องกันไวรัสอื่น ๆ และต้องการหยุดใช้งานก็ตามให้ไปที่นี่และตรวจสอบให้แน่ใจว่าคุณสมบัติการสแกนเป็นระยะถูกตั้งค่าเป็น“ ปิด” หากไม่รบกวนคุณโปรดเปิดใช้งานการสแกนเป็นระยะซึ่งเป็นการป้องกันอีกชั้นและความปลอดภัยเพิ่มเติม อย่างไรก็ตามคุณลักษณะนี้จะปิดโดยค่าเริ่มต้น

มันคือไวรัสหรือไม่?

เรายังไม่เห็นรายงานไวรัสที่แสร้งทำเป็นเลียนแบบกระบวนการปฏิบัติการของบริการ Antimalware Windows Defender เป็นโปรแกรมป้องกันไวรัสดังนั้นควรหยุดมัลแวร์ใด ๆ ที่พยายามทำสิ่งนี้ในแทร็ก ตราบเท่าที่คุณใช้ Windows และเปิดใช้งาน Windows Defender เป็นเรื่องปกติที่จะต้องทำงาน

หากคุณกังวลจริงๆคุณสามารถสแกนด้วยแอปพลิเคชันป้องกันไวรัสอื่นได้ตลอดเวลาเพื่อยืนยันว่าไม่มีสิ่งใดที่เป็นอันตรายกำลังทำงานบนพีซี