Chống phần mềm độc hại tải hệ thống. Quá trình bảo vệ Windows. Quá trình thực thi dịch vụ chống phần mềm độc hại này là gì?

Hãy cùng xem hoạt động của file thực thi msmpeng.exe Antimalware Service Executable của phần mềm diệt virus Windows nhé!

Một trong những nguyên nhân khiến Windows chạy chậm có thể là do quá trình này hoạt động quá nhiều. Điều này xảy ra thường xuyên hơn với các máy tính yếu, nhưng cũng có những trường hợp thường xuyên xảy ra khi Antimalware Service Executable tiêu tốn tài nguyên của các thiết bị mạnh mẽ.

Dịch vụ chống phần mềm độc hại có thể thực thi được - quy trình này là gì, lý do dẫn đến hoạt động có vấn đề của nó là gì và làm cách nào để giảm bớt hoạt động này?

1. Quy trình thực thi dịch vụ chống phần mềm độc hại

Dịch vụ chống phần mềm độc hại có thể thực thi được (tệp thực thi của nó là msmpeng.exe) là một quy trình chính của chương trình chống vi-rút tiêu chuẩn của hệ điều hành - . Quét nền máy tính của bạn để phát hiện và vô hiệu hóa phần mềm độc hại là một trong những chức năng được thực hiện như một phần của quy trình bảo trì tự động của Windows (Có thể thực thi dịch vụ chống phần mềm độc hại).

2. Tại sao quá trình Antimalware Service Executable lại tải hệ thống?

Quá trình quét chống vi-rút nền trong Windows 7 thường ít được chú ý hơn. Trong phiên bản hệ thống này, các quy trình bảo trì tự động khác nhau được chỉ định vào các thời điểm khác nhau. Trong Windows 8.1 và 10, chủ yếu nhắm đến người dùng thiết bị di động, các tác vụ dịch vụ nhỏ được kết hợp thành một quy trình Thực thi dịch vụ chống phần mềm độc hại duy nhất, chạy với mức ưu tiên cao nhất cho việc sử dụng tài nguyên và chỉ khi thiết bị được cấp nguồn từ nguồn điện lưới, và không phải từ pin. Mục đích của các cài đặt trước như vậy là thực hiện bảo trì định kỳ vì mục đích bảo mật và ổn định của hệ điều hành càng sớm càng tốt trong khi thiết bị được kết nối với nguồn điện. Và để làm được điều này, đương nhiên cần phải tận dụng tối đa khả năng phần cứng của máy tính. Dịch vụ tự động mặc định thường được lên lịch vào 2 hoặc 3 giờ sáng và không phải lúc nào cũng có thể thực hiện được. Rốt cuộc, nhiều người đã tắt máy tính vào thời điểm này. Các tác vụ bảo trì tự động đã lên lịch được di dời, chẳng hạn như Antimalware Service Executable, được tích lũy và theo đó, được khởi chạy khi máy tính được bật. Đồng thời, họ tích cực tiêu thụ tài nguyên máy tính.

3. Thực thi dịch vụ chống phần mềm độc hại: cách vô hiệu hóa nó trong Windows 10

Bạn không thể kết thúc quy trình Thực thi dịch vụ chống phần mềm độc hại trong trình quản lý tác vụ; nếu bạn cố gắng thực hiện việc này, hệ thống sẽ từ chối quyền truy cập. Cần phải giải quyết vấn đề với quy trình này trong phần đính vào bảng điều khiển MMC “Quản lý máy tính”. Trong Windows 10, phím tắt để khởi chạy nó xuất hiện trong kết quả tìm kiếm của hệ thống.

Một cách phổ biến để khởi chạy phần đính kèm này là sử dụng dịch vụ Run (phím Win+R) và nhập lệnh:

Trong Windows 8.1 và 10, ở phía bên trái của cửa sổ mở phần đính vào “Quản lý máy tính”, bạn cần mở rộng cấu trúc cây sang phần lập lịch tác vụ “Windows”, như đã lưu ý trong ảnh chụp màn hình bên dưới.

Bên trong phần “Windows”, hãy tìm thư mục “Windows Defender”. Sau khi chọn nó, ở bên phải của cửa sổ, chúng ta sẽ thấy bốn mục lập lịch để bảo trì chống vi-rút cho hệ điều hành.

Trong Windows 7, đường dẫn mở rộng cấu trúc cây của các phần lập lịch là giống nhau, điểm khác biệt duy nhất là phần “Windows Defender” nằm bên trong thư mục “Microsoft”. Và thay vì bốn nhiệm vụ của Defender, chỉ có một nhiệm vụ được cấu hình trong “bảy” - Quét theo lịch trình MP.

Việc thực hiện các tác vụ của Defender là nguyên nhân khiến quá trình Antimalware Service Executable tiêu tốn tài nguyên máy tính, đặc biệt là trong các phiên bản Windows 8.1 và 10. Trong trường hợp của chúng tôi, như chúng ta thấy trong ảnh chụp màn hình bên dưới, chỉ có ổ cứng được tải. Nếu bộ xử lý yếu hơn, số phận này có lẽ cũng đã xảy đến với nó.

Có nhiều cách khác nhau để giải quyết hoạt động có vấn đề của quy trình Thực thi dịch vụ chống phần mềm độc hại.

4. Kết thúc tác vụ của Windows Defender

Nếu bạn cần khẩn cấp một thiết bị máy tính, việc chạy các tác vụ Defender nền, bao gồm cả Dịch vụ chống phần mềm độc hại có thể thực thi được, có thể bị chấm dứt. Để thực hiện việc này, hãy mở menu ngữ cảnh cho mỗi mục và chọn “Hoàn tất”.

Chỉ trong vài giây, bạn sẽ có thể làm việc hoàn toàn với máy tính.

Nhưng đây chỉ là những biện pháp tạm thời. Có thể làm gì để giải quyết triệt để vấn đề sử dụng CPU có thể thực thi dịch vụ chống phần mềm độc hại?

5. Vô hiệu hóa tác vụ Windows Defender

Khi được cài đặt trên hệ thống, không phải tất cả các phần mềm chống vi-rút của bên thứ ba đều vô hiệu hóa các tác vụ nền của Bộ bảo vệ như một phần của quá trình bảo trì hệ thống tự động. Một số phần mềm chống vi-rút chỉ có thể vô hiệu hóa tính năng bảo vệ thời gian thực tiêu chuẩn. Phần mềm bảo mật của bên thứ ba được cài đặt trên hệ thống thường tiến hành bảo trì theo lịch trình ở chế độ nền. Và song song đó, phần mềm diệt virus tiêu chuẩn của Windows cũng thực hiện công việc tương tự. Tổng cộng: chúng tôi có hai quy trình dịch vụ giải quyết cùng một vấn đề. Trong trường hợp này, các tác vụ của Defender có thể bị vô hiệu hóa bằng cách chọn “Tắt” trong menu ngữ cảnh của từng tác vụ đó.

Nếu sau đó phần mềm chống vi-rút của bên thứ ba bị xóa khỏi hệ thống, các tác vụ nền của Bộ bảo vệ có thể được kích hoạt theo cách ngược lại - bằng cách chọn mục “Bật” trong menu ngữ cảnh.

Nếu hệ thống không có phần mềm chống vi-rút của bên thứ ba và Windows Defender cung cấp khả năng bảo vệ chống lại phần mềm độc hại, việc khởi chạy các tác vụ nền của nó có thể được cấu hình để phù hợp với nhu cầu của bạn. Để thực hiện việc này, hãy nhấp đúp để mở từng tác vụ đã lên lịch của Defender trong một cửa sổ riêng.

6. Thời gian và khoảng thời gian khác nhau để chạy các tác vụ của Windows Defender

Trong tab “Kích hoạt” của cửa sổ tác vụ Bộ bảo vệ, bạn có thể nhấp vào nút “Tạo” ở dưới cùng,

để phân công các nhiệm vụ, chẳng hạn như chạy hàng tuần và đặt thời gian thuận tiện nhất khi máy tính thường không được sử dụng. Đây có thể là vào ban đêm hoặc giờ ăn trưa.

Lúc này, đương nhiên máy tính phải được bật lên. Đối với máy tính xách tay và máy tính bảng, nguồn điện phải đến từ nguồn điện lưới.

7. Chạy tác vụ Windows Defender khi máy tính không hoạt động

Một giải pháp thay thế cho tùy chọn trước đó để loại bỏ Dịch vụ chống phần mềm độc hại có thể thực thi được là khởi chạy các tác vụ nền của Defender khi máy tính không hoạt động. Các cài đặt được chỉ định trong tab “Điều kiện”, trong cột “Đơn giản”.

8. Giảm mức độ ưu tiên khởi động của các tác vụ Windows Defender

Nếu máy tính của bạn có phần cứng tốt, quá trình quét chống vi-rút theo lịch trình có thể được giữ nguyên, chỉ cần hạ thấp mức độ ưu tiên của quy trình. Trong tab “Chung”, bạn cần bỏ chọn tùy chọn “Chạy với quyền cao nhất”.

và đối với máy tính xách tay, cũng trong tab “Điều kiện”, bỏ chọn hộp để chỉ chạy tác vụ khi được cấp nguồn từ nguồn điện lưới.

9. Bắt đầu bảo trì hệ thống tự động theo cách thủ công

Một cách khác để ngăn quá trình Thực thi dịch vụ chống phần mềm độc hại tải bộ xử lý hoặc đĩa vào những thời điểm không cần thiết là cho phép thực hiện trước các tác vụ bảo trì hệ thống tự động theo lịch trình. Nếu không có lịch trình sử dụng máy tính được thiết lập, các tác vụ bảo trì hệ điều hành nền, bao gồm quét chống vi-rút, có thể được khởi chạy theo cách thủ công, chẳng hạn như trước khi đi ngủ hoặc đi làm. Nút khởi động bảo trì tự động nằm trong bảng điều khiển. Trong phiên bản 10, đây là đường dẫn “Hệ thống và bảo mật - Trung tâm bảo mật và bảo trì” và trong phiên bản 8.1 - “Hệ thống và bảo mật - Trung tâm hành động”.

Có một ngày tuyệt vời!

Dịch vụ chống phần mềm độc hại có thể thực thi được - làm cách nào để tắt nó trong Win 10? Thông thường, người dùng máy tính cá nhân mở trình quản lý tác vụ khi họ nhận thấy hệ thống bị treo hoặc chạy quá chậm.

Sử dụng tính năng này, bạn có thể tìm ra chương trình nào trên PC đang làm chậm hệ thống của bạn.

Khi mở Trình quản lý tác vụ trong Windows 10, người dùng có thể thấy rằng chương trình Antimalware Service Executable đang khiến máy tính bị treo vì nó đang sử dụng một tỷ lệ lớn CPU. Ứng dụng này là gì và tại sao nó lại sử dụng nhiều tài nguyên như vậy? Dịch vụ chống phần mềm độc hại có thể thực thi được là một tiến trình nền thuộc về Windows Defender. Nó thường được cài đặt theo mặc định trong tất cả các hệ điều hành mới của Microsoft. Windows Defender là một tiện ích tuyệt vời giúp bảo vệ máy tính của bạn khỏi các cửa sổ bật lên spam cũng như nhiều mối đe dọa phần mềm gián điệp và phần mềm độc hại khác.

Windows Defender cung cấp tính năng bảo vệ luôn bật và vì lý do này, nó có thể sử dụng một lượng lớn tài nguyên hệ thống. Trong Windows 10, tính năng này liên tục giám sát tất cả các tiến trình trên hệ thống của bạn, vô hiệu hóa các dịch vụ vô dụng và có hại. Nhiệm vụ chính của phần mềm này là quét liên tục tất cả các thư mục đang hoạt động của hệ điều hành. Máy tính có thể bắt đầu chạy chậm vào những thời điểm không thích hợp nhất nên người dùng đôi khi phải khắc phục sự cố này một cách nhanh chóng và dứt khoát.

Làm cách nào để thay đổi lịch trình của Windows Defender?

Mặc dù hệ thống Windows 10 bị treo do quét liên tục nhưng tính năng này rất hữu ích cho PC của bạn. Nhưng bạn có thể hủy tác vụ theo cách thủ công bằng cách thực hiện các thay đổi đối với Bộ lập lịch tác vụ Windows. Chương trình này mở bằng lệnh taskchd.msc, lệnh này phải được nhập thông qua Windows Run Commander. Tiện ích này có thể được mở bằng cách sử dụng tổ hợp phím Windows + R. Sau khi nhập lệnh nhấn OK.

Khi Trình lập lịch tác vụ được mở, bạn sẽ cần điều hướng đến thư mục Windows Defender thông qua bảng điều khiển ở bên trái. Bạn cần mở rộng tất cả các thư mục và cố gắng tìm thư mục con cần thiết. Sau khi mở thư mục, bạn cần vào dịch vụ có tên Windows Defender Scheduled Scan và nhấp vào nó để đánh dấu. Sau đó, chọn Thuộc tính ở phía bên phải của menu.

Bây giờ trong cửa sổ bật lên Thuộc tính quét theo lịch trình của Windows Defender, bạn cần thay đổi một số tham số trên tab Điều kiện. Các tham số này ngụ ý các điều kiện xác định liệu một tác vụ có nên được thực thi hay không. Việc hủy tất cả các điều kiện được chỉ định trên tab là đủ để ngăn các tác vụ tự động bắt đầu. Thông thường chỉ có tùy chọn có tên Start the Task Only if the Computer on AC Power được chọn theo mặc định, vì vậy bạn nên tắt nó đi.

Bạn cũng có thể vô hiệu hóa Windows Defender Scheduled Scans bằng cách nhấp chuột phải và chọn Tắt trong hộp thoại Trình lập lịch tác vụ, nhưng tốt nhất không nên làm điều này.

Hành động này sẽ dừng tất cả các tác vụ tự động khác được kích hoạt khi hệ điều hành khởi động. Nếu vì lý do nào đó, phương pháp này không phù hợp với bạn, thì bạn có thể chuyển sang điểm tiếp theo.

Chỉnh sửa cài đặt Windows Defender

Nếu bạn nhấp chuột phải vào quy trình Antimalware Service Executable trong Trình quản lý tác vụ và chọn tùy chọn mở tệp, hệ thống sẽ hiển thị cho bạn ứng dụng MsMpEng.exe, nằm trong số các tệp chương trình Windows Defender theo mặc định. Đây chính xác là ứng dụng tạo ra vấn đề.

Nếu bạn chỉ định đường dẫn đến tệp này trong tùy chọn Excluded Files and Locations, Windows Defender sẽ bỏ qua thư mục tương ứng khi quét. Điều này được thực hiện để nó không tự quét nhầm và không khiến hệ thống bị treo. Chúng ta cần tìm ra cách tìm thư mục cho tệp này và thêm nó vào Tệp và Vị trí bị loại trừ. Để làm điều này, bạn cần phải làm như sau:

Mở Trình quản lý tác vụ và chuyển đến tab Quy trình trong Windows 7 hoặc Chi tiết trong Windows 10 để tìm quy trình chương trình hiện tại. Thông thường, tên ứng dụng xuất hiện dưới dạng MsMpEng.exe với thẻ Thực thi dịch vụ chống phần mềm độc hại trong mô tả. Nhấp chuột phải vào tiến trình và chọn tùy chọn Open File Location để mở thư mục chứa file.
Khi thư mục mở ra, bạn nhấn chuột phải vào thanh địa chỉ trên cùng rồi chọn Copy để sao chép đường dẫn thư mục cho bước tiếp theo.
Bây giờ bạn cần chỉ định đường dẫn này cho Windows Defender để chương trình bỏ qua file trong quá trình quét. Mở ứng dụng này thông qua Windows Control Panel.
Chuyển đến tab cài đặt trong cửa sổ Defender để xem các thông số chính. Chọn tùy chọn Tệp và Vị trí bị loại trừ và ở trường trên cùng chỉ cần dán hoặc nhập đường dẫn đã được sao chép gần đây. Sau khi nhập xong đường dẫn thư mục, hãy nhấp vào nút Thêm và chọn Lưu thay đổi để thêm vị trí này vào cài đặt Windows Defender của bạn. Sau này, bạn sẽ cần phải khởi động lại máy tính của mình. Nếu sau khi khởi động lại hệ thống, không có gì thay đổi tốt hơn thì bạn có thể chuyển sang điểm tiếp theo.

Vô hiệu hóa thông qua Trình chỉnh sửa sổ đăng ký

Nếu dịch vụ Antimalware trong Windows 10 đang hoạt động, điều này có nghĩa là tính năng bảo vệ thời gian thực đã được bật. Nếu các giải pháp trước đó không giúp ích được gì cho người dùng thì rất có thể Defender đã bị hỏng do quét tệp liên tục. Rất khó để tắt chương trình này vì nó có thể hoạt động ngay cả khi không ở chế độ Đã bật.

Nếu bạn xóa thư mục Windows Defender thì trong lần cập nhật tiếp theo, hệ điều hành sẽ khôi phục nó theo ý muốn của người dùng.

Bạn cần thực hiện một số thay đổi trong Trình chỉnh sửa sổ đăng ký để tắt chương trình vĩnh viễn. Trước tiên, bạn nên mở Run Commander bằng cách sử dụng tổ hợp phím Win + R. Trong hộp thoại Run, gõ regedit và bấm OK để mở trình soạn thảo sổ đăng ký. Đích đến nằm ở địa chỉ sau: HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.

Bây giờ bạn nên nhấp chuột phải vào bất cứ đâu và chọn Mới. Trong danh sách tùy chọn, chọn Tạo khóa DWORD. Khóa mới phải được đặt tên là Vô hiệu hóaAntiSpyware. Sau khi tạo khóa, bạn cần nhấp vào nó 2 lần và đặt giá trị thành “1”. Kết quả là Windows Defender sẽ bị vô hiệu hóa liên tục.

Làm sạch sổ đăng ký

Có nhiều lý do khiến sổ đăng ký Windows có thể bị hỏng, nhưng nguyên nhân thường xảy ra nhất là do bị vi-rút tấn công. Hệ thống có Trình chỉnh sửa Sổ đăng ký bị hỏng có thể hoạt động không chính xác và điều này đặc biệt đúng đối với các chương trình có cửa sổ. Chúng tôi khuyên bạn nên sử dụng trình dọn dẹp sổ đăng ký để khắc phục mọi hư hỏng. Chất tẩy rửa là cần thiết vì lý do đơn giản là người dùng không thể thực hiện các thay đổi cần thiết theo cách thủ công. Trình chỉnh sửa có hơn 1 triệu phím nhưng trình dọn dẹp có thể sửa mọi thứ trong 2 phút.

Nếu máy tính của bạn không có chương trình như vậy thì bạn chỉ nên sử dụng những công cụ tốt nhất để đạt được hiệu suất hệ thống tối đa.

Hiện nay, có 2 chương trình phổ biến, được đánh giá cao có thể được sử dụng để khôi phục máy tính của bạn hoạt động bình thường: Zookware Cleaner và CCleaner Professional.

Những cách khác để giải quyết vấn đề

Tính năng Windows Update là một cách tuyệt vời khác để khắc phục sự cố. Công cụ tích hợp này sẽ quét máy tính của bạn và cập nhật tất cả các tệp Windows bị hỏng bằng phiên bản mới nhất. Phương pháp này có thể mất nhiều thời gian nhưng mang lại hiệu quả cao.

Nếu vấn đề vẫn còn liên quan thì bạn cần liên hệ với chuyên gia công nghệ máy tính. Chi phí sửa chữa sẽ phụ thuộc vào mức độ phức tạp của vấn đề.

Nếu người dùng vô hiệu hóa thành công Windows Defender, máy tính của họ sẽ gặp rủi ro vì không có ứng dụng nào quét phần mềm gián điệp và phần mềm độc hại khác. Trong trường hợp này, bạn nên cài đặt một phần mềm chống vi-rút tốt trên PC của mình để đảm bảo nó hoạt động an toàn.

Một lựa chọn tốt sẽ là Avast Internet Security, lý tưởng cho máy tính gia đình và văn phòng.

Nếu không muốn tốn tiền mua các tính năng bổ sung, bạn có thể sử dụng phiên bản Avast Standard.

1. Quy trình thực thi dịch vụ chống phần mềm độc hại

Dịch vụ chống phần mềm độc hại có thể thực thi được (tệp thực thi của nó là msmpeng.exe) là một quy trình chính của hệ điều hành chống vi-rút tiêu chuẩn - Windows Defender. Quét nền máy tính của bạn để tìm sự hiện diện và loại bỏ phần mềm độc hại là một trong những tác vụ được thực hiện như một phần của quy trình bảo trì tự động của Windows.

2. Tại sao quá trình Antimalware Service Executable lại tải bộ xử lý hoặc đĩa?

Quá trình quét chống vi-rút nền trong Windows 7 thường ít được chú ý hơn. Trong phiên bản hệ thống này, các nhiệm vụ bảo trì tự động khác nhau được chỉ định vào các thời điểm khác nhau. Trong Windows 8.1 và 10, chủ yếu nhắm đến người dùng thiết bị di động, các tác vụ tiện ích nhỏ được kết hợp thành một quy trình duy nhất chạy với mức ưu tiên cao nhất cho việc sử dụng tài nguyên và chỉ khi thiết bị được cấp nguồn từ nguồn điện lưới chứ không phải từ pin. . Mục đích của các cài đặt trước như vậy là thực hiện bảo trì định kỳ vì mục đích bảo mật và ổn định của hệ điều hành càng sớm càng tốt trong khi thiết bị được kết nối với nguồn điện. Và để làm được điều này, đương nhiên cần phải tận dụng tối đa khả năng phần cứng của máy tính. Dịch vụ tự động mặc định thường được lên lịch vào 2 hoặc 3 giờ sáng và không phải lúc nào cũng có thể thực hiện được. Rốt cuộc, nhiều người đã tắt máy tính vào thời điểm này. Các tác vụ bảo trì tự động theo lịch trình đã chuyển sẽ được tích lũy và theo đó, sẽ được khởi chạy khi máy tính được bật. Đồng thời, họ tích cực tiêu thụ tài nguyên máy tính.

3. Truy cập vào snap-in MMC Quản lý Máy tính và mở tác vụ Windows Defender

Một cách phổ biến để khởi chạy phần đính kèm này là sử dụng dịch vụ Run (phím Win+R) và nhập lệnh:

Bên trong phần “Windows”, hãy tìm thư mục “Windows Defender”. Sau khi chọn nó, ở bên phải của cửa sổ, chúng ta sẽ thấy bốn tác vụ lập lịch để bảo trì chống vi-rút cho hệ điều hành.

Trong Windows 7, đường dẫn mở rộng cấu trúc cây của các phần lập lịch là giống nhau, điểm khác biệt duy nhất là phần “Windows Defender” nằm bên trong thư mục “Microsoft”. Và thay vì bốn tác vụ của Defender, chỉ có một tác vụ được cấu hình trong Windows 7 - MP Scheduled Scan.

Việc thực thi các tác vụ của Windows Defender là lý do khiến quy trình Antimalware Service Executable tiêu tốn tài nguyên máy tính, đặc biệt là trong các phiên bản Windows 8.1 và 10. Trong trường hợp của chúng tôi, như chúng ta thấy trong ảnh chụp màn hình bên dưới, chỉ có ổ cứng được tải. Nếu bộ xử lý yếu hơn, số phận này có lẽ cũng đã xảy đến với nó.

Có nhiều cách khác nhau để giải quyết hoạt động có vấn đề của quy trình Thực thi dịch vụ chống phần mềm độc hại.

4. Kết thúc tác vụ của Windows Defender

Nếu bạn cần thiết bị máy tính của mình gấp, bạn có thể ngừng chạy các tác vụ nền của Windows Defender. Để thực hiện việc này, đối với mỗi tác vụ, bạn cần mở menu ngữ cảnh và chọn “Hoàn tất”.

Chỉ trong vài giây, bạn sẽ có thể làm việc hoàn toàn với máy tính.

Nhưng đây chỉ là những biện pháp tạm thời. Có thể làm gì để giải quyết triệt để vấn đề?

5. Vô hiệu hóa tác vụ Windows Defender

Không phải tất cả các phần mềm chống vi-rút của bên thứ ba đều vô hiệu hóa các tác vụ nền của Windows Defender khi được cài đặt trên hệ thống như một phần của quá trình bảo trì hệ thống tự động. Một số phần mềm chống vi-rút chỉ có thể vô hiệu hóa tính năng bảo vệ thời gian thực tiêu chuẩn. Phần mềm bảo mật của bên thứ ba được cài đặt trên hệ thống thường tiến hành bảo trì theo lịch trình ở chế độ nền. Và song song đó, phần mềm diệt virus tiêu chuẩn của Windows cũng thực hiện công việc tương tự. Tổng cộng: chúng tôi có hai quy trình dịch vụ giải quyết cùng một vấn đề. Trong trường hợp này, các tác vụ của Windows Defender có thể bị vô hiệu hóa bằng cách chọn “Tắt” trong menu ngữ cảnh của từng tác vụ đó.

Nếu phần mềm chống vi-rút của bên thứ ba sau đó bị xóa khỏi hệ thống, các tác vụ nền của Windows Defender có thể được kích hoạt theo cách ngược lại - bằng cách chọn “Bật” trong menu ngữ cảnh.

6. Thời gian và khoảng thời gian khác nhau để chạy các tác vụ của Windows Defender

Trong tab “Kích hoạt” của cửa sổ tác vụ Bộ bảo vệ, bạn có thể nhấp vào nút “Tạo” ở dưới cùng,

Lúc này, đương nhiên máy tính phải được bật lên. Đối với máy tính xách tay và máy tính bảng, nguồn điện phải đến từ nguồn điện lưới.

7. Chạy tác vụ Windows Defender khi máy tính không hoạt động

Một giải pháp thay thế cho tùy chọn trước đó là khởi chạy các tác vụ nền của Defender khi máy tính không hoạt động. Các cài đặt được chỉ định trong tab “Điều kiện”, trong cột “Đơn giản”.

8. Giảm mức độ ưu tiên khởi động của các tác vụ Windows Defender

và đối với máy tính xách tay, cũng trong tab “Điều kiện”, bỏ chọn hộp để chỉ chạy tác vụ khi được cấp nguồn từ nguồn điện lưới.

9. Bắt đầu bảo trì hệ thống tự động theo cách thủ công

Một cách khác để ngăn quá trình Thực thi dịch vụ chống phần mềm độc hại tải bộ xử lý hoặc đĩa vào những thời điểm không cần thiết là cho phép thực hiện trước các tác vụ bảo trì hệ thống tự động theo lịch trình. Nếu bạn không đặt lịch sử dụng máy tính của mình, các tác vụ bảo trì Windows trong nền, bao gồm quét chống vi-rút, có thể được bắt đầu theo cách thủ công, chẳng hạn như trước khi đi ngủ hoặc đi làm. Nút để bắt đầu bảo trì tự động nằm trong Bảng điều khiển Windows. Trong phiên bản 10, đây là đường dẫn “Hệ thống và bảo mật - Trung tâm bảo mật và bảo trì” và trong phiên bản 8.1 - “Hệ thống và bảo mật - Trung tâm hành động”.

Trong danh sách các quy trình trong Trình quản lý tác vụ Windows, bạn thường có thể tìm thấy một quy trình gây tò mò có tên là Có thể thực thi dịch vụ chống phần mềm độc hại. Đôi khi, nó gây ra nhiều tải hơn cho bộ xử lý máy tính của bạn, nhưng tải trên máy tính thường bằng 0 khi nghỉ ngơi (mức tiêu thụ RAM trong khoảng 100 MB). Nó là gì và quy trình Thực thi dịch vụ chống phần mềm độc hại để làm gì?

Quá trình thực thi dịch vụ chống phần mềm độc hại này là gì?

Đối với những người quen thuộc với thuật ngữ PC tiếng Anh, từ “Antimalware” đã giải thích được rất nhiều điều. Theo nghĩa đen, điều này được dịch là “Dịch vụ thực thi chống vi-rút”. Đây là quy trình hệ thống nền tiêu chuẩn và là một phần của chương trình chống vi-rút Windows Defender được tích hợp trong Windows 10. “Nguồn” của quá trình này là file thực thi MsMpEng.exe, nằm trong thư mục Windows Defender trong thư mục Program Files trên phân vùng hệ thống Windows.

Bạn là gì???

Windows Defender là một phần không thể thiếu của Windows 10, đồng thời là phần tiếp theo của chương trình chống vi-rút Microsoft Security Essentials miễn phí dành cho Windows 7 (trong đó tùy chọn). Nhờ đó, Microsoft đảm bảo cho mỗi máy tính Windows 10 một mức độ bảo vệ chống vi-rút nhất định và loại bỏ hoàn toàn nhu cầu sử dụng phần mềm chống vi-rút của bên thứ ba.

Dịch vụ chống phần mềm độc hại có thể thực thi được là một tiến trình nền của Windows Defender. Nó treo ở chế độ nền Luôn luôn và chịu trách nhiệm kiểm tra các tập tin để phát hiện mã độc. Mọi tệp thực thi trên hệ thống đều được kiểm tra bằng quy trình này. Anh ta cũng chịu trách nhiệm tải xuống cái gọi là “định nghĩa” - bản cập nhật cho Windows Defender. Mặc dù bản thân quy trình này được gọi là Có thể thực thi dịch vụ chống phần mềm độc hại nhưng trên tab Chi tiết, bạn sẽ tìm thấy nó dưới vỏ bọc MsMpEng.exe.

Dịch vụ chống phần mềm độc hại có thể thực thi tải bộ xử lý

Nó xảy ra và đó là điều bình thường. Nếu bạn thấy Antimalware Service Executable đang bắt đầu tiêu tốn nhiều tài nguyên CPU (hay nói cách khác là nó "ngốn" CPU), điều này có nghĩa là Windows Defender đang quét máy tính của bạn để tìm vi-rút hoặc phần mềm độc hại khác. Giống như bất kỳ phần mềm chống vi-rút nào khác, Windows Defender thỉnh thoảng chạy quét nền thường xuyên để theo dõi nhịp đập của ngón tay kỹ thuật số và theo dõi tình trạng máy tính của bạn.

Việc tăng mức tiêu thụ tài nguyên cũng có thể có nghĩa là tải xuống các bản cập nhật chống vi-rút hoặc xử lý mối đe dọa được tìm thấy.

Dịch vụ chống phần mềm độc hại có thể thực thi được đang tải đĩa

Giống như bộ xử lý, tải đĩa mà dịch vụ này đặt lên máy tính của bạn có nghĩa là Windows Antivirus đang thực hiện nhiều thao tác khác nhau trên các tệp của bạn. Vì chương trình đọc, quét và nếu cần, sửa chữa hoặc loại bỏ các mối đe dọa được tìm thấy trong tệp, tải trên đĩa có thể tăng lên, do đó ảnh hưởng đến hiệu suất của ổ đĩa. Một lần nữa, điều này là bình thường và nó phải như thế nào. Chỉ cần đợi cho đến khi hệ thống hoàn thành công việc của mình, sau đó tải trên bộ xử lý hoặc ổ cứng của quá trình này sẽ giảm xuống gần như bằng không. Bấm đúp vào biểu tượng Trung tâm bảo mật của Windows Defender và xem trạng thái bảo vệ chống vi-rút. Nếu nó hiển thị thông tin về các mối đe dọa được tìm thấy (trong trường hợp này, Windows có thể thông báo cho bạn về sự hiện diện của vi-rút bằng thông báo tương ứng), thì lý do msmpeng.exe tải đĩa sẽ là do máy tính đang vật lộn với vi-rút được phát hiện. Sau khi dọn dẹp hoặc cách ly, tải sẽ giảm và mọi thứ sẽ ổn trở lại.

Về nguyên tắc, khởi động lại máy tính có thể giải quyết vấn đề tải quá mức trên bộ xử lý hoặc đĩa, nhưng chỉ khi một số loại lỗi hoặc lỗi tạm thời đã xảy ra trong chính Defender. Nếu mức tiêu thụ tài nguyên tăng lên được thúc đẩy bởi vi-rút được phát hiện, nhu cầu tải xuống bản cập nhật hoặc quét tệp thi hành của bạn thì Dịch vụ chống phần mềm độc hại có thể thực thi vẫn sẽ buộc máy tính của bạn phải thực hiện các mục đích mà nó được tạo ra.

Cách tắt Dịch vụ chống phần mềm độc hại có thể thực thi được

Dù lý do của bạn là gì khi làm như vậy, bạn có thể vô hiệu hóa Dịch vụ chống phần mềm độc hại có thể thực thi được. Chỉ cần lưu ý rằng chỉ cần “kết thúc nhiệm vụ” sẽ không vô hiệu hóa quá trình này. Windows được trang bị những cơ chế mà nhiều người gọi là “hoàn hảo”. Tùy chọn tắt quy trình này bị tắt trong , vì đây là thành phần quan trọng để giữ an toàn cho máy tính và thông tin của bạn.

Windows sẽ cho bạn biết rằng bảo mật máy tính của bạn bị vô hiệu hóa và thiết bị của bạn dễ bị tấn công. Xin lưu ý rằng Windows Defender sẽ kích hoạt lại các cài đặt này sau một thời gian trừ khi bạn cài đặt phần mềm chống vi-rút của bên thứ ba.

Một số trang web khuyên người dùng nhầm lẫn nên tắt quy trình này trong Trình lập lịch tác vụ. Nhưng vấn đề là Windows Defender thực hiện các quy trình của nó không phải thông qua Trình lập lịch tác vụ mà thông qua dịch vụ Bảo trì tự động của Windows, dịch vụ này không thể bị tắt.

Bạn chỉ có thể vô hiệu hóa hoàn toàn Dịch vụ chống phần mềm độc hại có thể thực thi được bằng cách cài đặt một phần mềm chống vi-rút khác, do đó, phần mềm này cũng sẽ thực hiện quét và quét nền máy tính của bạn, đồng thời, đôi khi tải bộ xử lý hoặc đĩa của thiết bị. Hơn nữa, quy trình Thực thi dịch vụ chống phần mềm độc hại có thể tiếp tục được liệt kê trong Trình quản lý tác vụ, nhưng nó sẽ không tải đĩa hoặc bộ xử lý của thiết bị.

Dịch vụ chống phần mềm độc hại Virus có thể thực thi được?

Dĩ nhiên là không. Lịch sử chưa từng có trường hợp phần mềm độc hại nào được ngụy trang trắng trợn như cơ chế bảo vệ chống vi-rút của Windows. Bản thân Windows Defender là một phần mềm chống vi-rút và ngăn chặn các bệnh lây nhiễm khác nhau chạy trên máy tính của bạn.

Thông thường, để bảo vệ hệ thống, nhiều người dùng PC cài đặt một chương trình như Malwarebytes Anti-Malware Free. Nó được thiết kế để tìm kiếm và loại bỏ phần mềm độc hại. Tuy nhiên, thông thường dịch vụ của ứng dụng này, được gọi là AntiMalware Service Executable, sẽ tải đĩa trên Windows 10. Việc vô hiệu hóa quy trình trong Trình quản lý tác vụ và khởi động lại PC không giải quyết được vấn đề. Hệ thống trục trặc và đóng băng.

Quy trình thực thi dịch vụ chống phần mềm độc hại là gì?

Có một cuộc thảo luận tích cực trên diễn đàn Microsoft về việc tải đĩa bằng Windows 10 bằng quy trình Thực thi dịch vụ chống phần mềm độc hại. Quá trình này thuộc về chương trình Malwarebytes Anti-Malware Free, chương trình này quét hệ thống để tìm vi-rút và các chương trình không mong muốn tiềm ẩn. Vì quá trình quét được thực hiện ở chế độ nền nên người dùng không biết những gì được tải trên đĩa và tại sao hệ thống lại chậm lại. Chỉ bằng cách mở Trình quản lý tác vụ và thiết lập hiển thị dữ liệu theo thứ tự giảm dần trong cài đặt, bạn mới có thể nhận thấy quy trình Thực thi dịch vụ AntiMalware.

Tất nhiên, bạn có thể đợi cho đến khi quá trình quét hệ thống hoàn tất, khi hoạt động của ứng dụng giảm đi và tiếp tục hoạt động thoải mái. Tuy nhiên, nếu quá trình chạy liên tục và tải đĩa (và trong một số trường hợp là bộ xử lý) đến mức khó mở bất kỳ cửa sổ nào hoặc truy cập chương trình, thì bạn nên tắt tính năng quét nền.

Làm cách nào để tắt Dịch vụ AntiMalware có thể thực thi được trong Windows 10?

Để đảm bảo rằng quy trình AntiMalware Service Executable không tải đĩa và bộ xử lý, có một số tùy chọn để giải quyết vấn đề. Hướng dẫn từng bước cho phương pháp đầu tiên như sau:

Nhấp vào “Bắt đầu” và nhập truy vấn “Trình lập lịch tác vụ” vào thanh tìm kiếm.

Một cửa sổ nhỏ sẽ mở ra. Một cây thư mục sẽ được hiển thị ở phía bên trái. Đi tới nhánh “Trình lập lịch tác vụ (cục bộ)”, “Thư viện trình lập lịch tác vụ”, “Microsoft”, “Bộ bảo vệ Windows”.

Một danh sách tất cả các tiến trình đang chạy sẽ xuất hiện. Chúng ta lần lượt nhấp vào từng quy trình và bỏ chọn các mục sau (như trong ảnh chụp màn hình) trong tab “Điều kiện”.

Chúng tôi thực hiện việc này với tất cả các tệp thuộc về Windows Defender.
Sau khi tắt các tùy chọn này, bạn cần khởi động lại hệ thống.

Phương pháp thứ hai cũng áp dụng cho Trình lập lịch tác vụ. Các bước từng bước để vô hiệu hóa quá trình đang tải hệ thống như sau:

Vào địa chỉ: “Utilities”, “Task Scheduler”, “Scheduler Library”, “Microsoft”, “Microsoft Antimalware” (có thể tại địa chỉ “Windows”, “Windows Defender”).
Từ các quy trình có sẵn, bạn cần chọn “Quét theo lịch trình chống phần mềm độc hại của Microsoft”. Nhấp đúp chuột để mở quá trình. Đi tới phần “Kích hoạt”. Chúng tôi nhấp đúp vào trình kích hoạt mở ra và trong trường tương ứng cho biết thời gian chương trình sẽ bật và sử dụng tài nguyên hệ thống.

Sau khi thực hiện các thao tác này, bạn cũng nên khởi động lại hệ thống.

Sử dụng trình soạn thảo sổ đăng ký cũng có thể giải quyết được vấn đề. Để làm điều này, hãy làm như sau:

Nhấn “Win + R”, nhập “regedit”.

Trong trình chỉnh sửa sổ đăng ký, hãy chuyển đến nhánh “HKEY_LOCAL_MACHINE”, “PHẦN MỀM”, “Chính sách”, “Microsoft”, “Bộ bảo vệ Windows”.
Nhấp đúp vào mục “DisableAntiSpyware” và thay đổi giá trị của nó thành 1 rồi nhấp OK.

Điều quan trọng cần lưu ý là bạn không nên vô hiệu hóa vĩnh viễn quy trình “Thực thi dịch vụ phần mềm chống phần mềm độc hại”. Tuy nhiên, nếu nó tải hệ thống thường xuyên thì việc này có thể được thực hiện bằng các phương pháp trên. Trước khi tắt quy trình này, hãy cài đặt chương trình chống vi-rút đáng tin cậy trên máy tính của bạn.