什么是反恶意软件服务的可执行过程,它是否安全?


当您发现难以清除的顽固恶意软件感染后,可能会急着安装第三方防病毒或反恶意软件解决方案。尽管这些方法可以正常工作,但Windows 10拥有自己的高质量防病毒保护,称为微软后卫 (以前是Windows Defender),您可以代替使用。

此保护是数百个Windows中的一种。使Windows独树一帜的服务和过程。其中包括Windows内核(ntoskrnl.exe) 以及其他重要过程,例如Microsoft Defender保护中不可或缺的反恶意软件服务可执行文件。这是您需要了解的内容。

什么是反恶意软件服务的可执行过程,并且安全吗?

大多数用户对反恶意软件服务的可执行过程并不熟悉,但是顾名思义,它在PC内置的防御恶意软件感染的防御中起着重要作用。特别是,这个重要的系统过程是Microsoft Defender的后台过程。

我们已经提到,Microsoft Defender是Windows自己的防病毒和防恶意软件保护。这样可以确保市场上的每台Windows 10 PC都具有针对恶意软件,病毒和其他威胁的内置保护,这些威胁可能会危害您的PC并窃取(或销毁)您的数据。

如果发现Antimalware Service可执行过程(或相关的Microsoft Defender Antivirus Service)在任务管理器中运行,请不要惊慌-几乎可以肯定的是,这与Microsoft Defender背后的正版系统进程相同。

只要Microsoft Defender处于活动状态,Antimalware Service Executable将在您的PC的背景。它执行并激活所有重要的Microsoft Defender功能,例如在打开文件之前对其进行检查,对文件进行定期的后台检查以及自动更新其威胁数据库。

In_content_1全部: [300x250] / dfp:[640x360]->

如果您切换到第三方防病毒解决方案(例如Avast或恶意软件字节 ),Microsoft Defender将切换到禁用模式,以确保没有冲突。这意味着,反恶意软件服务的可执行过程应该是不活动的,不占用系统资源,并且在重新激活Microsoft Defender之前保持不可用。

在大多数情况下,使用最少的系统资源,可执行的反恶意软件服务仍保持不活动状态。但是,如果在PC上使用大量CPU或RAM时发现它,则可能表明Microsoft Defender正在执行操作。

这可能是在文件或应用程序上运行防病毒扫描,检查Microsoft服务中的新威胁更新,防止第三方网络威胁等等。这些都是标准防病毒程序的所有典型操作,因此,您(通常)不应该将某些CPU或RAM的使用视为问题。

使用Microsoft Defender解决CPU和RAM较高的问题

但是,如果Microsoft Defender定期使用大量系统资源,则可能指向PC上可能需要解决的其他问题,例如损坏的系统文件。如果没有明显的动作(例如正在进行的恶意软件扫描),则尤其如此。

如果这成为严重的稳定性问题,则可以暂时禁用Microsoft Defender,但您可能需要检查一下您的系统文件是完整的,并且Windows完全是最新的,并且首先修复了最新的错误。

  1. 为此,请右键单击“开始”菜单,然后选择“ 设置” strong>。
    1. 设置菜单以检查是否有可用的更新(或如果您已有可用的更新,请按下载并安装)。安装任何可用的更新后,重新启动PC。
    2. 如果您的PC已更新,则可以使用“系统文件检查器”工具检查系统文件中的完整性问题。

      1. 通过右键单击“开始”菜单启动并选择Windows PowerShell(Admin)
        1. 在新的PowerShell窗口中,键入sfc / scannow并选择输入SFC工具将根据标准安装映像检查系统文件并自动修复所有潜在问题。
        2. 对于大多数用户来说,这应该可以解决Windows 10安装损坏的常见问题可能会导致不稳定的问题,例如高CPU或RAM问题。但是,如果您的PC较旧且处于挣扎状态,则可能需要考虑重置Windows 10升级您的电脑 来解决问题。

          如何禁用Antimalware Service Executable Process

          作为主要的系统过程,并且Windows自身的防病毒保护的后台进程同样如此,几乎可以肯定的是,您将在其中运行的Antimalware Service Executable进程在其中运行。 Task Manager真实可靠且可以安全运行。

          目前尚无任何报告表明任何已知的恶意软件正在(或以前曾尝试)在Windows上伪造此进程。如果启用了Microsoft Defender,则应该仅将其激活。如果您担心系统稳定性并想关闭Microsoft Defender,可以在Windows设置中进行。

          但是,您只能暂时禁用Microsoft Defender。尽管可以在有限的时间内将其关闭,但除非您安装了第三方防病毒软件,否则下次您重新启动PC时,Windows会自动将其重新打开。保持Microsoft Defender关机的唯一方法是安装其他防病毒软件。

          强烈建议,只有在安装了第三方解决方案的情况下,才能禁用Microsoft Defender。在未启用Microsoft Defender或第三方保护的情况下(即使在有限的时间内)使PC处于活动状态可能会导致恶意软件感染和数据丢失,而这些数据将无法恢复。

          1. 如果需要要暂时禁用Microsoft Defender(以及扩展名,即Antimalware Service可执行程序),则需要右键单击“开始”菜单,然后选择设置
            1. 设置菜单,选择更新和安全性>Windows安全性>打开Windows安全性
              1. 在新的Windows安全性菜单中,选择病毒和威胁防护>管理设置
                1. 选择实时保护滑块到关闭位置。
                2. 关闭Microsoft Defender的实时保护将停止反恶意软件服务可执行程序的任何活动。这可以帮助您确定您的稳定性问题是否特定于Microsoft Defender(并扩展为Windows本身),需要进一步调查。

                  Windows 10的进一步疑难解答

                  Antimalware Service可执行过程对于Windows 10 PC是安全且合法的系统过程,因此您不必担心在任务管理器中看到它。与dwm.exe 等类似,此过程仅在长时间使用大量系统资源时才引起警报。

                  如果是这样,您就可以我们将需要进行一些其他的故障排除和维护。您应该保持Windows更新 安装最新的错误修复程序,并设置自动计划 检查新的威胁和感染。但是,如果其他所有方法均失败,则可能需要考虑Windows 10的出厂重置 重新开始。

                  相关文章:

                  右键单击在Windows 10中不起作用? 19种修复方法 Windows 10小夜灯无法正常工作? 8种修复方法 Windows密钥在Windows 10中不起作用? 10多种修复方法 如何在Windows 10中创建和使用密码重置磁盘 如何在Windows 10中手动创建系统还原点 在Windows 10上启用屏幕键盘的8种方法 如何在Windows 10中修复驱动程序电源状态故障BSOD

                  27.03.2021