خدمات ضد بدافزار اجرایی CPU بالا، حافظه، استفاده از دیسک

اگر برنامه “ Antimalware Service Executable « را در Task Manager دیده اید ، نگران نباشید. این یک سرویس شخص ثالث یا ویروسی نیست که آنتی ویروس را تقلید کند. این یک برنامه رسمی از ویندوز(Windows) است که مطمئن می شود رایانه شخصی ویندوز(Windows) شما را ایمن می کند . در اینجا ما به تمام سؤالات شما برای این سؤال پاسخ می دهیم: « سرویس ضد بدافزار اجرایی(Antimalware Service Executable) ( msmpeng.exe ) چیست و چرا میزان استفاده از CPU ، دیسک(Disk) یا حافظه(Memory) را در Windows 11/10 نشان می دهد ؟ آیا ویروس است؟ آیا باید آن را غیرفعال کنم؟ تمام پاسخ های خود به این سوالات را در این پست بیابید.

فرآیند اجرایی Antimalware Service(Antimalware Service Executable) نقش مهمی در آنتی ویروس Windows Defender که بومی Windows 11/10 است ایفا می کند . گزارش شده است که این برنامه اجرایی سرویس(Antimalware Service Executable) ضد بدافزار ، در برخی مواقع، بسیار بیشتر از سهم عادلانه خود از قدرت پردازش CPU مصرف می کند، و حتی می تواند سرعت رایانه شما را تا سرعت حلزون تحت تأثیر قرار دهد.

Antimalware Service Executable چیست (msmpeng.exe)

Windows 11/10 و Windows Defender که اکنون در هسته سیستم عامل ادغام شده اند و به عنوان سیستم آنتی ویروس Windows Defender(Windows Defender Antivirus System) شناخته می شوند، راه طولانی را پیموده اند. مانند بسیاری از برنامه‌های دیگر که نیاز به اجرای مداوم در پس‌زمینه دارند، WDAS نیز در پس‌زمینه با نام  Antimalware Service Executable ( MsMpEng.exe ) اجرا می‌شود. این فرآیند به ارائه حفاظت بلادرنگ در برابر بدافزارها و سایر تهدیدات احتمالی کمک می‌کند.

اگر به دلایلی آن را در لیست Task Manager در حال مصرف حافظه و CPU(Task Manager consuming memory, and CPU more) دیده اید ، نگران نباشید. در بسیاری از مواقع، برنامه آنتی ویروس باید پس‌زمینه را با اسکن برنامه‌ریزی‌شده، بررسی فایل‌ها برای بدافزار، نصب نرم‌افزار زمان اجرا، و نظارت مداوم بر فایل‌ها برای تغییرات انجام دهد.

سرویس آنتی بدافزار قابل اجرا چیست؟

بهترین راه برای بررسی متقاطع این است که وقتی در Task Manager هستید(Task Manager) روی نام برنامه کلیک راست کرده و مکان فایل آن را باز کنید. متوجه خواهید شد که در C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0 است. همچنین می توانید برنامه Defender را به صورت دستی برای انجام اسکن فراخوانی کنید و این باعث افزایش مصرف CPU و حافظه(Memory) می شود.

خدمات ضد بدافزار اجرایی CPU بالا(Antimalware Service Executable High CPU) ، حافظه(Memory) ، استفاده از دیسک(Disk)

من این برنامه را دیده ام که در پس زمینه نشسته است و هیچ کاری انجام نمی دهد. گاهی اوقات دیده ام که 30 درصد از CPU مصرف می کند. اگر دیده‌اید که بخش CPU بالایی دارد ، به احتمال زیاد در حال اسکن فایل‌های شما در پس‌زمینه است. این برای اطمینان از وجود ویروس یا بدافزار بالقوه است.

متوجه خواهید شد که این نوع افزایش ها در رویدادهای خاص اتفاق می افتد. هنگامی که رایانه شخصی شما بوت می شود، نصب نرم افزار در حال انجام است، هنگامی که فایل را از اینترنت دانلود می کنید یا ایمیل های خود را در Outlook با پیوست ها بررسی می کنید.

بهترین بخش این برنامه  اجرایی Antimalware Service(Antimalware Service Executable) یا Windows Defender این است که فقط زمانی که رایانه شما بیکار است ، پس زمینه را اسکن می کند. این باعث می‌شود که رایانه شما در هنگام کار کند نباشد و اجرای اسکن در مرحله بی‌کار به برنامه مزیت استفاده از منابع بیشتر CPU را می‌دهد.

اگر با این مشکل استفاده از CPU، دیسک یا حافظه زیاد(high CPU, Disk, or Memory usage) مواجه هستید، می‌توانید راه‌حل‌های پیشنهادی زیر را بدون ترتیب خاصی امتحان کنید و ببینید آیا این به حل مشکل مصرف بالای CPU کمک می‌کند یا خیر .

  1. عفونت های بدافزار را بررسی کنید
  2. گزینه های زمان بندی Windows Defender را تغییر دهید
  3. سرویس اجرایی آنتی بدافزار(Add Antimalware Service Executable) را به لیست محرومیت های Windows Defender اضافه کنید
  4. System File Checker را اجرا کنید
  5. Windows Defender را غیرفعال کنید (توصیه نمی شود)

بیایید به شرح فرآیند مربوط به هر یک از راه حل های ذکر شده نگاهی بیندازیم.

1] عفونت های بدافزار را بررسی کنید

این امکان وجود دارد که رایانه شما دارای یک مورد آلوده به بدافزار باشد که باعث می شود Windows Defender عملکرد رایانه شما را مختل کند. در این مورد، یک اسکن کامل سیستم را با استفاده از هر  اسکنر AV بر اساس تقاضای مستقل(standalone on-demand AV scanners) اجرا کنید. ممکن است بخواهید Windows Defender Offline Scan را در زمان بوت(run Windows Defender Offline Scan at boot time) اجرا  کنید یا از Media Rescue AntiVirus Bootable(use bootable AntiVirus Rescue Media) برای تمیز کردن تهاجمی سیستم خود استفاده کنید.

2] گزینه‌های زمان‌بندی Windows Defender را تغییر دهید(Change Windows Defender)

گزینه های زمان بندی Windows Defender را تغییر دهید

در برخی موارد، مصرف بالای حافظه ناشی از Antimalware Service Executable معمولاً زمانی اتفاق می‌افتد که Windows Defender در حال اجرای یک اسکن کامل است. می‌توانید این اسکن را که به‌عنوان یک کار برنامه‌ریزی‌شده اجرا می‌شود، پیکربندی کنید تا در زمانی انجام شود که کمتر احتمال دارد تخلیه CPU را احساس کنید .

موارد زیر را انجام دهید:

  • کلید  Windows key + R را برای فراخوانی پنجره Run فشار دهید.
  • در گفتگوی Run، تایپ کرده taskschd.mscو Enter را بزنید تا Task Scheduler باز شود(open Task Scheduler) .
  • در قسمت سمت چپ به مسیر زیر بروید:
Task Scheduler Library > Microsoft > Windows > Windows Defender
  • اکنون، در پنجره میانی، روی ورودی Windows Defender Scheduled Scan دوبار کلیک کنید .
  • در تب General ، تیک گزینه (General)Run with high privileges(Run with highest privileges ) را بردارید.
  • سپس روی تب Conditions کلیک کنید و تیک تمام موارد موجود در بخش را بردارید.
  • برای پاک کردن اسکن های برنامه ریزی شده، روی OK کلیک کنید .

برای محافظت از رایانه خود، برنامه ریزی/ایجاد برخی اسکن های جدید مهم است، اما ما می توانیم این کار را به گونه ای انجام دهیم که تأثیر آن بر عملکرد سیستم شما کاهش یابد.

موارد زیر را انجام دهید:

  • روی ورودی Windows Defender Scheduled Scan(Windows Defender Scheduled Scan ) دوبار کلیک  کنید.
  • تب Triggers را انتخاب کنید.
  • روی دکمه New کلیک کنید.

یک برنامه اسکن جدید ایجاد کنید

اکنون می توانید یک برنامه اسکن جدید متناسب با نیازهای خود ایجاد کنید - گزینه هایی را انتخاب کنید که بین حفاظت و کارایی سیستم تعادل برقرار کنند. به عنوان یک راهنما، توصیه می کنیم (حداقل) اسکن های هفتگی را در زمانی که بعید است متوجه افزایش استفاده از CPU شوید .

  • پس از اتمام روی OK(OK) کلیک کنید .
  • فرآیند را برای سه سرویس باقی مانده ( Windows Defender Cache Maintenance ، Windows Defender Cleanup ، Windows Defender Verification ) در قسمت میانی تکرار کنید.

اگر بعد از اینکه این راه حل را امتحان کردید، مشکل همچنان ادامه داشت، راه حل بعدی را ادامه دهید.

3] Antimalware Service Executable(Add Antimalware Service Executable) را به لیست حذف Windows Defender اضافه کنید(Windows Defender)

سرویس اجرایی آنتی بدافزار را به لیست حذف ویندوز دیفندر اضافه کنید

Windows Defender در طول اسکن‌های خود، تک تک فایل‌های رایانه شما - از جمله خودش را بررسی می‌کند. این می تواند گاهی اوقات منجر به تاخیر سیستم شود. در این مورد، می‌توانید Antimalware Service Executable(add Antimalware Service Executable to Windows Defender exclusion list) را به لیست حذف Windows Defender اضافه کنید . در اینجا چگونه است:

  • برای فراخوانی کادر محاوره ای Run کلید  Windows key + R
  • در کادر محاوره‌ای Run تایپ  windowsdefender:کنید و Enter را بزنید تا Windows Security Center باز شود(open Windows Security Center) .
  • روی تنظیمات حفاظت از ویروس و تهدید(Virus & threat protection settings)(Virus & threat protection settings) در منوی ناوبری در سمت چپ کلیک کنید.(Navigation)
  • در صفحه تنظیمات حفاظت از ویروس(Virus) و تهدید، به قسمت Exclusions پایین بروید .
  • روی پیوند افزودن یا حذف موارد استثنا(Add or remove exclusions) کلیک کنید.
  • در صفحه Exclusions، روی دکمه + Add an exclusion کلیک کنید.
  • Process را از منو انتخاب کنید .
  • در قسمت Enter process name ، Antimalware Service Executable را تایپ کنید.(Antimalware Service Executable.)
  • روی دکمه Add کلیک کنید.

4] بررسی فایل سیستم را اجرا کنید

اجرای System File Checker ممکن است به جایگزینی فایل های بالقوه خراب Defender کمک کند.

موارد مرتبط(Related) : رفع مصرف بالای CPU یا دیسک COM Surrogate(Fix COM Surrogate high CPU or Disk usage) .

5] Windows Defender(Defender) را غیرفعال کنید (توصیه نمی شود)

به عنوان آخرین راه حل، اگر هیچ یک از راه حل های بالا نتیجه مثبتی نداشت، می توانید Windows Defender را به طور کامل غیرفعال کنید. به خاطر داشته باشید که انجام این کار شما را در برابر طیف وسیعی از حملات سایبری آسیب پذیر می کند، بنابراین بسیار مهم است که قبل از غیرفعال کردن Windows Defender ، یک نرم افزار امنیتی معتبر و سبک وزن شخص ثالث(third-party security software) را روی رایانه ویندوز 10 خود نصب کنید .

آیا غیرفعال کردن Antimalware Service Executable ایمن است ؟

همانطور که در بالا ذکر شد، ما این همه را توصیه نمی کنیم. بزرگترین دلیلی که برای پشتیبانی ما وجود دارد این است که همراه با یک راه حل آنتی ویروس شخص ثالث کار می کند. به عنوان یک فرآیند پس‌زمینه اجرا می‌شود و به سیستم شما یک لایه محافظ ارائه می‌دهد. در حین اسکن فایل ها، می تواند یک فایل مخرب را شناسایی کرده و بلافاصله شما را در مورد آن مطلع کند. این به شما دلیل کافی برای غیرفعال نکردن Windows Defender می دهد.

Windows Defender هنگام نصب آنتی ویروس شخص ثالث آن را به طور خودکار غیرفعال می کند.

دلایل بسیار بیشتری وجود دارد. Windows Defender آخرین محافظتی است که در مورد باج افزاری(ransomware) که می تواند فایل های شما را قفل کند، از آن برخوردار هستید. مایکروسافت(Microsoft) این ویژگی را با OneDrive پیاده سازی کرده است تا مطمئن شود فایل های شما ایمن هستند و قابل بازیابی هستند.

چگونه می توانم سرویس ضد بدافزار اجرایی را از استفاده از حافظه بالا، CPU ، استفاده از دیسک(Disk Usage) جلوگیری کنم؟

با این حال، اگر احساس می‌کنید که منابع زیادی مصرف می‌شود، می‌توانید حفاظت بلادرنگ را خاموش کنید.

به Settings > Update و Security > Virus حفاظت از > Virus تنظیمات حفاظت از ویروس و تهدید بروید و حفاظت در زمان واقعی را غیرفعال کنید. هنگامی که هیچ نرم افزار آنتی ویروس(AntiVirus) نصب شده بر روی رایانه شخصی شما را پیدا نکند، به طور خودکار آن را فعال می کند .

سرویس ضد بدافزار قابل اجرا

همانطور که گفتم Windows Defender همراه با سایر راه حل های آنتی ویروس کار می کند. حتی اگر خود را غیرفعال می کند، هر از چند گاهی کامپیوتر شما را اسکن می کند. خطراتی را که راه حل آنتی ویروس اصلی شما ممکن است از دست داده باشد، کشف خواهد کرد.

امیدوارم این توضیح دهد که Antimalware Service Executable چیست.

در ادامه بخوانید(Read next) : برنامه خدمات و کنترلر مصرف بالای CPU(Services and Controller app High CPU usage) .



رامینه کمالی

About the author

من یک متخصص ویندوز هستم و بیش از 10 سال است که در صنعت نرم افزار کار می کنم. من با هر دو سیستم ویندوز مایکروسافت و اپل مکینتاش تجربه دارم. مهارت‌های من عبارتند از: مدیریت پنجره، سخت‌افزار و صدا کامپیوتر، توسعه اپلیکیشن و غیره. من یک مشاور با تجربه هستم که می توانم به شما کمک کنم تا از سیستم ویندوز خود حداکثر استفاده را ببرید.


Related posts