فرآیند اجرایی سرویس آنتی بدافزار چیست و آیا ایمن است؟
وقتی به بدافزار سرسختی آلوده میشوید که حذف آن برایتان دشوار است، ممکن است برای نصب یک راهحل ضد ویروس یا ضد بدافزار شخص ثالث عجله کنید. در حالی که اینها به خوبی کار می کنند، ویندوز 10 دارای حفاظت آنتی ویروس با کیفیت بالا به نام Microsoft Defender (که قبلا Windows Defender بود) دارد که می توانید به جای آن از آن استفاده کنید.
این محافظت در میان صدها سرویس و فرآیند ویندوز است که ویندوز را منحصر (Windows)به(Windows) فرد می کند. اینها شامل هسته ویندوز (ntoskrnl.exe)(Windows kernel (ntoskrnl.exe)) و سایر فرآیندهای مهم مانند Antimalware Service Executable است که بخشی جدایی ناپذیر از محافظت Microsoft Defender است. در اینجا چیزی است که شما باید در مورد آن بدانید.
فرآیند اجرایی سرویس آنتی بدافزار چیست و آیا ایمن است؟(What is the Antimalware Service Executable Process and Is It Safe?)
اکثر کاربران با فرآیند اجرایی سرویس Antimalware(Antimalware Service Executable) آشنا نیستند، اما همانطور که از نام آن پیداست، نقش مهمی در دفاع داخلی رایانه شخصی شما در برابر عفونت های بدافزار ایفا می کند. به ویژه، این فرآیند مهم سیستم، فرآیند پسزمینه Microsoft Defender است.
همانطور که قبلاً اشاره کردیم، Microsoft Defender محافظ آنتی ویروس و ضد بدافزار خود ویندوز است. این تضمین می کند که هر رایانه شخصی ویندوز 10(Windows 10) موجود در بازار دارای محافظت داخلی در برابر بدافزارها، ویروس ها و سایر تهدیدهایی است که می توانند رایانه شما را به خطر بیندازند و داده های شما را بدزدند (یا از بین ببرند).
اگر متوجه شدید که فرآیند اجرایی Antimalware Service(Antimalware Service Executable) (یا سرویس آنتی ویروس Microsoft Defender(Microsoft Defender Antivirus Service) مربوطه ) در Task Manager اجرا میشود، نگران نباشید - تقریباً مطمئن هستید که این همان فرآیند سیستمی واقعی در پشت Microsoft Defender است.
تا زمانی که Microsoft Defender فعال است، Antimalware Service Executable در پس زمینه کامپیوتر شما اجرا می شود. همه ویژگیهای مهم Microsoft Defender را انجام و فعال میکند ، مانند بررسی فایلها قبل از باز کردن، اجرای منظم بررسی پسزمینه روی فایلهای شما، و بهروزرسانی خودکار پایگاه داده تهدیدات.
اگر به یک راهحل آنتیویروس شخص ثالث (مانند Avast یا Malwarebytes(Avast or Malwarebytes) ) بروید، Microsoft Defender به حالت غیرفعال تغییر میکند و از عدم تداخل اطمینان میدهد. این بدان معناست که فرآیند اجرایی سرویس Antimalware(Antimalware Service Executable) باید غیرفعال باشد، از هیچ منبع سیستمی استفاده نکند و تا زمانی که Microsoft Defender مجدداً فعال نشود، در دسترس نخواهد بود.
چگونه سرویس اجرایی آنتی بدافزار باعث مشکلات بالای CPU و RAM می شود(How Antimalware Service Executable Causes High CPU and RAM Issues)
اکثر اوقات، Antimalware Service Executable با استفاده از حداقل منابع سیستم غیرفعال می ماند. با این حال، اگر متوجه شدید آن را با استفاده از مقدار زیادی از CPU یا RAM بر روی رایانه شخصی خود استفاده می کند، احتمالاً نشانه ای از انجام یک عمل Microsoft Defender است.(Microsoft Defender)
این می تواند اجرای اسکن آنتی ویروس روی یک فایل یا برنامه، بررسی به روز رسانی تهدیدات جدید از سرویس های مایکروسافت، جلوگیری از تهدیدات شبکه شخص ثالث و موارد دیگر باشد. همه اینها اقدامات معمولی یک برنامه آنتی ویروس استاندارد هستند، بنابراین نباید (معمولا) استفاده از CPU یا RAM را به عنوان یک مشکل در نظر بگیرید.
عیب یابی مشکلات بالای CPU و RAM با Microsoft Defender(Troubleshooting High CPU and RAM Issues with Microsoft Defender)
با این حال، اگر Microsoft Defender به طور منظم از مقدار زیادی از منابع سیستم شما استفاده می کند، می تواند به مشکلات دیگری در رایانه شما اشاره کند که ممکن است نیاز به حل داشته باشند، مانند فایل های سیستم خراب. این امر به ویژه در صورتی صادق است که هیچ اقدام آشکاری انجام نشود (مانند اسکن بدافزار در حال پیشرفت).
اگر این مشکل پایداری جدی باشد، میتوانید به طور موقت Microsoft Defender را غیرفعال کنید، اما ممکن است بخواهید ابتدا بررسی کنید که فایلهای سیستم شما دست نخورده هستند و (Microsoft Defender)ویندوز(Windows) بهطور کامل با آخرین رفع باگها بهروز است.
- برای انجام این کار، روی منوی Start کلیک راست کرده و تنظیمات(Settings) را انتخاب کنید .
- Update & Security > Windows Update > Check for Updates را در منوی Settings انتخاب کنید تا بهروزرسانیهای موجود را بررسی کنید (یا در صورت وجود بهروزرسانیهای موجود، گزینه Download and Install را فشار دهید). (Download and Install)پس از نصب بهروزرسانیهای موجود، رایانه خود را مجدداً راهاندازی کنید.
اگر رایانه شخصی شما به روز شده است، می توانید فایل های سیستم خود را از نظر یکپارچگی با استفاده از ابزار System File Checker بررسی کنید.
- (Start)با کلیک راست روی منوی استارت و انتخاب Windows PowerShell (Admin) شروع(Start) کنید.
- در پنجره جدید PowerShell ، sfc /scannow را تایپ کرده و Enter را انتخاب کنید . ابزار SFC فایل های سیستم شما را در برابر تصویر نصب استاندارد بررسی می کند و به طور خودکار هر گونه مشکل احتمالی را برطرف می کند.
برای اکثر کاربران، این باید مشکلات رایج مربوط به نصب خراب ویندوز 10(Windows 10) را برطرف کند که ممکن است باعث مشکلات ناپایداری مانند مشکلات بالای CPU یا RAM شود. با این حال، اگر رایانه شخصی شما قدیمی است و مشکل دارد، ممکن است لازم باشد برای حل مشکل، ویندوز 10 را مجدداً تنظیم کنید(resetting Windows 10) یا رایانه شخصی خود را ارتقا دهید .(upgrading your PC)
نحوه غیرفعال کردن فرآیند اجرایی سرویس Antimalware(How to Disable the Antimalware Service Executable Process)
بهعنوان یک فرآیند اصلی سیستم، و فرآیند پسزمینه برای محافظت از آنتیویروس خود ویندوز، تقریباً مطمئن است که فرآیند اجرایی Antimalware Service که در (Antimalware Service Executable)Task Manager اجرا میشود، واقعی و ایمن است.
هیچ گزارشی به راحتی در دسترس نیست که نشان دهد هر بدافزار شناخته شده ای در تلاش است (یا قبلاً تلاش کرده است) این فرآیند را در ویندوز(Windows) جعل کند . فقط در صورتی باید آن را فعال ببینید که Microsoft Defender فعال باشد. اگر نگران ثبات سیستم هستید و میخواهید Microsoft Defender را خاموش کنید، میتوانید این کار را در تنظیمات ویندوز(Windows Settings) انجام دهید .
با این حال، فقط می توانید Microsoft Defender را به طور موقت غیرفعال کنید. در حالی که میتوان آن را برای مدت محدودی خاموش کرد، اما بار بعدی که کامپیوتر خود را مجدداً راهاندازی میکنید، ویندوز(Windows) بهطور خودکار آن را روشن میکند، مگر اینکه یک آنتیویروس شخص ثالث نصب کرده باشید. تنها راه برای خاموش نگه داشتن مایکروسافت دیفندر(Microsoft Defender) نصب آنتی ویروس دیگری است.
همچنین اکیداً توصیه می شود که (strongly advised)Microsoft Defender را فقط در صورتی غیرفعال کنید که راه حل شخص ثالثی را نصب کرده اید. فعال نگه داشتن رایانه شخصی بدون Microsoft Defender یا محافظت شخص ثالث (حتی برای مدت محدود) می تواند منجر به آلودگی بدافزار و از دست دادن داده شود که نمی توانید از آن بازیابی کنید.
- اگر میخواهید مایکروسافت دیفندر(Microsoft Defender) (و با فرمت، فرآیند اجرایی سرویس ضد بدافزار(Antimalware Service Executable) ) را به طور موقت غیرفعال کنید، باید روی منوی Start راست کلیک کرده و (Start)تنظیمات(Settings) را انتخاب کنید .
- در منوی تنظیمات ، (Settings )Update & Security > Windows Security > Open Windows Security را انتخاب کنید.
- در منوی جدید امنیت ویندوز(Windows Security ) ، حفاظت از ویروس و تهدید(Virus & threat protection ) > مدیریت تنظیمات(Manage settings) را انتخاب کنید.
- نوار لغزنده حفاظت در زمان واقعی(Real-time protection ) را در موقعیت خاموش(Off) انتخاب کنید.
خاموش کردن محافظت بلادرنگ Microsoft Defender ، هر گونه فعالیتی را که توسط فرآیند اجرایی سرویس Antimalware(Antimalware Service Executable) انجام می شود، متوقف می کند. این می تواند به شما کمک کند تعیین کنید که آیا مشکلات پایداری شما مختص Microsoft Defender (و به طور گسترده، خود ویندوز(Windows) ) است و نیاز به بررسی بیشتر دارد.
عیب یابی بیشتر برای ویندوز 10(Further Troubleshooting for Windows 10)
فرآیند اجرایی Antimalware Service(Antimalware Service Executable) یک فرآیند سیستمی ایمن و قانونی برای رایانه های شخصی ویندوز 10(Windows 10) است، بنابراین نباید از دیدن آن در Task Manager بترسید . مانند dwm.exe و سایر موارد، این فرآیند فقط زمانی باید باعث هشدار شود که مقدار زیادی از منابع سیستم شما را در مدت طولانی مصرف کند.
اگر اینطور است، باید برخی از عیب یابی و تعمیرات اضافی را ادامه دهید. شما باید ویندوز را به روز نگه دارید(keep Windows updated) تا آخرین رفع اشکال را نصب کنید و یک برنامه خودکار(set up an automated schedule) برای بررسی تهدیدات و عفونت های جدید تنظیم کنید. با این حال، اگر همه چیز شکست خورد، ممکن است لازم باشد ویندوز 10 را به تنظیمات کارخانه بازنشانی کنید(factory reset of Windows 10) تا از نو شروع کنید.
About the author
من یک کارشناس باتجربه ویندوز 10 و 11/10 هستم که هم در مرورگرها و هم در برنامه های گوشی های هوشمند تجربه دارم. من بیش از 15 سال مهندس نرم افزار هستم و با تعدادی از شرکت های بزرگ از جمله مایکروسافت، گوگل، اپل، یوبی سافت و غیره کار کرده ام. من همچنین توسعه ویندوز 10/11 را در سطح کالج تدریس کرده ام.
Related posts
فرآیند میزبان زیرساخت شل چیست و آیا ایمن است؟
سرویس Waasmedic چیست و آیا ایمن است؟
فرایند splwow64.exe در Windows 10 چیست و آیا می توانم آن را غیرفعال کنم؟
(به devicecensus.exe) Device Census فایل در Windows 10 چیست؟
چگونه IP Helper Service را در Windows 10 فعال یا غیرفعال کنید
Gamebar.exe چیست و ایمن است؟
Unsecapp.exe چیست و آیا ایمن است؟
Conhost.exe چیست و ایمن است؟
میزبان ارائه دهنده WMI چیست (و ایمن است)
رفع مشکل Wireless Autoconfig Service wlansvc در ویندوز 10 اجرا نمی شود
TrustedInstaller چیست و آیا ایمن است؟
Identity_Helper.exe process در Windows 10 Task Manager چیست؟
7 Ways به Fix Critical Process Died در Windows 10
چگونه CPU Process Priority را در Windows 10 تغییر دهید
Bonjour Service در Windows 10 چیست؟
wudfhost.exe چیست و ایمن است؟
ماژول IgfxEM در ویندوز 10 چیست (و ایمن است؟)
چگونه به Windows Insider Service غیر فعال کردن در Windows 10
نحوه تنظیم اولویت فرآیند در Task Manager در ویندوز 10
نحوه استفاده از SysInternals Process Explorer tool برای Windows 10