Mikä on haittaohjelmien torjuntapalvelun suoritettava prosessi ja onko se turvallista?

Kun olet saanut tartunnan itsepäisestä haittaohjelmasta, jota sinun on vaikea poistaa, saatat kiirehtiä asentamaan kolmannen osapuolen virustentorjunta- tai haittaohjelmien torjuntaratkaisun. Vaikka nämä toimivat hyvin, Windows 10:ssä on oma korkealaatuinen virustorjunta nimeltään Microsoft Defender (aiemmin Windows Defender ), jota voit käyttää sen sijaan.

Tämä suojaus kuuluu satoihin Windows - palveluihin ja prosesseihin, jotka tekevät Windowsista(Windows) ainutlaatuisen. Näitä ovat Windows-ydin (ntoskrnl.exe)(Windows kernel (ntoskrnl.exe)) ja muut tärkeät prosessit, kuten Antimalware Service Executable , joka on olennainen osa Microsoft Defenderin suojausta. Tässä on mitä sinun tulee tietää siitä.

Mikä on haittaohjelmien torjuntapalvelun suoritettava prosessi ja onko se turvallista?(What is the Antimalware Service Executable Process and Is It Safe?)

Useimmat käyttäjät eivät tunne Antimalware Service Executable -prosessia, mutta kuten nimestä voi päätellä, sillä on tärkeä rooli tietokoneesi sisäänrakennetussa suojauksessa haittaohjelmatartuntoja vastaan. Erityisesti tämä tärkeä järjestelmäprosessi on Microsoft Defenderin(Microsoft Defender) taustaprosessi .

Kuten olemme jo maininneet, Microsoft Defender on Windowsin oma virus- ja haittaohjelmasuojaus. Tämä varmistaa, että jokaisessa markkinoilla olevassa Windows 10 -tietokoneessa on sisäänrakennettu suojaus haittaohjelmia, viruksia ja muita uhkia vastaan, jotka voivat vaarantaa tietokoneesi ja varastaa (tai tuhota) tietosi.

Jos huomaat Task Managerissa(Task Manager) käynnissä olevan Antimalware Service Executable -prosessin (tai siihen liittyvän Microsoft Defender Antivirus Service -palvelun(Microsoft Defender Antivirus Service) ) , älä huolestu – on melkein varmaa, että tämä on sama aito järjestelmäprosessi Microsoft Defenderin(Microsoft Defender) takana .

Niin kauan kuin Microsoft Defender on aktiivinen, Antimalware Service Executable toimii tietokoneesi taustalla. Se suorittaa ja aktivoi kaikki tärkeät Microsoft Defenderin(Microsoft Defender) ominaisuudet, kuten tiedostojen tarkistamisen ennen niiden avaamista, tiedostojesi säännöllisen taustatarkistuksen ja uhkatietokannan automaattisen päivittämisen.

Jos vaihdat kolmannen osapuolen virustentorjuntaratkaisuun (kuten Avast tai Malwarebytes(Avast or Malwarebytes) ), Microsoft Defender siirtyy estettyyn tilaan varmistaen, ettei konflikteja esiinny. Tämä tarkoittaa, että Antimalware Service Executable -prosessin tulee olla ei-aktiivinen, se ei käytä järjestelmäresursseja eikä se saa olla käytettävissä, kunnes Microsoft Defender aktivoidaan uudelleen.

Kuinka haittaohjelmien torjuntapalvelun suoritettava aiheuttaa suuria prosessori- ja RAM-ongelmia(How Antimalware Service Executable Causes High CPU and RAM Issues)

Suurimman osan ajasta Antimalware Service Executable pysyy passiivisena ja käyttää vain vähän järjestelmäresursseja. Jos kuitenkin huomaat sen käyttävän paljon suoritinta(CPU) tai RAM -muistia tietokoneellasi, se on todennäköisesti merkki siitä, että Microsoft Defender suorittaa toiminnon.

Tämä voi olla tiedoston tai sovelluksen virustorjuntatarkistus, uusien uhkapäivitysten tarkistaminen Microsoftin palveluista, kolmannen osapuolen verkkouhkien estäminen ja paljon muuta. Nämä ovat kaikki tavallisen virustorjuntaohjelman tyypillisiä toimintoja, joten sinun ei pitäisi (yleensä) pitää prosessorin(CPU) tai RAM -muistin käyttöä ongelmana.

Korkeiden prosessori- ja RAM-ongelmien vianmääritys Microsoft Defenderin avulla(Troubleshooting High CPU and RAM Issues with Microsoft Defender)

Jos Microsoft Defender kuitenkin käyttää suuria määriä järjestelmäresursseja säännöllisesti, se voi viitata muihin tietokoneesi ongelmiin, jotka saattavat vaatia ratkaisemista, kuten vioittuneet järjestelmätiedostot. Tämä pätee erityisesti, jos mitään ilmeisiä toimintoja ei suoriteta (kuten käynnissä oleva haittaohjelmatarkistus).

Voit poistaa Microsoft Defenderin(Microsoft Defender) väliaikaisesti käytöstä , jos tästä tulee vakava vakausongelma, mutta sinun kannattaa ensin tarkistaa, että järjestelmätiedostosi ovat ehjät ja että Windows on täysin ajan tasalla uusimpien virheenkorjausten kanssa.

  1. Voit tehdä tämän napsauttamalla hiiren kakkospainikkeella Käynnistä(Start) - valikkoa ja valitsemalla Asetukset(Settings) .

  1. Valitse Päivitys ja suojaus(Update & Security ) > Windows Update > Tarkista päivitykset (Check for Updates)Asetukset(Settings ) - valikosta tarkistaaksesi saatavilla olevat päivitykset (tai paina Lataa ja asenna(Download and Install) , jos päivityksiä on jo saatavilla). Käynnistä tietokone uudelleen, kun kaikki saatavilla olevat päivitykset on asennettu.

Jos tietokoneesi on päivitetty, voit tarkistaa järjestelmätiedostojen eheysongelmia käyttämällä System File Checker -työkalua.

  1. Aloita(Start) napsauttamalla hiiren kakkospainikkeella Käynnistä(Start) - valikkoa ja valitsemalla Windows PowerShell (Admin) .

  1. Kirjoita uuteen PowerShell - ikkunaan sfc /scannow ja valitse Enter . SFC - työkalu tarkistaa järjestelmätiedostot tavallisen asennustiedoston kanssa ja korjaa automaattisesti mahdolliset ongelmat.

Useimmille käyttäjille tämän pitäisi ratkaista yleiset viallisen Windows 10 -asennuksen ongelmat, jotka voivat aiheuttaa epävakausongelmia, kuten korkean suorittimen(CPU) tai RAM - ongelmia. Jos tietokoneesi on kuitenkin vanhempi ja vaikeuksissa, sinun on ehkä harkittava Windows 10:n nollaamista(resetting Windows 10) tai tietokoneen päivittämistä(upgrading your PC) ongelman ratkaisemiseksi.

Kuinka poistaa haittaohjelmien torjuntapalvelun suoritusprosessi käytöstä(How to Disable the Antimalware Service Executable Process)

Tärkeänä järjestelmäprosessina ja Windowsin oman virussuojauksen taustaprosessina on lähes varmaa, että Tehtävienhallinnassa (Task Manager)näkemäsi Antimalware Service Executable(Antimalware Service Executable) -prosessi on aito ja turvallinen suorittaa.

Ei ole helposti saatavilla raportteja, jotka viittaavat siihen, että jokin tunnettu haittaohjelma yrittää (tai on aiemmin yrittänyt) väärentää tätä prosessia Windowsissa(Windows) . Sinun pitäisi nähdä se aktiivisena vain, jos Microsoft Defender on käytössä. Jos olet huolissasi järjestelmän vakaudesta ja haluat poistaa Microsoft Defenderin(Microsoft Defender) käytöstä, voit tehdä sen Windowsin asetuksista(Windows Settings) .

Voit kuitenkin poistaa Microsoft Defenderin(Microsoft Defender) käytöstä vain väliaikaisesti. Vaikka se voidaan sammuttaa rajoitetuksi ajaksi, Windows kytkee sen automaattisesti takaisin päälle seuraavan kerran, kun käynnistät tietokoneen uudelleen, ellei sinulla ole kolmannen osapuolen virustorjuntaa asennettuna. Ainoa tapa pitää Microsoft Defender pois päältä on asentaa toinen virustorjunta.

On myös erittäin suositeltavaa(strongly advised) , että poistat Microsoft Defenderin(Microsoft Defender) käytöstä vain, jos sinulla on asennettuna kolmannen osapuolen ratkaisu. Tietokoneen jättäminen ilman Microsoft Defenderiä(Microsoft Defender) tai kolmannen osapuolen suojausta aktiiviseksi (jopa rajoitetun ajan) voi aiheuttaa haittaohjelmatartunnan ja tietojen menetyksen, joista et voi toipua.

  1. Jos haluat poistaa Microsoft Defenderin(Microsoft Defender) (ja laajemmin myös Antimalware Service Executable -prosessin) väliaikaisesti käytöstä, sinun on napsautettava hiiren kakkospainikkeella Käynnistä(Start) - valikkoa ja valittava Asetukset(Settings) .

  1. Valitse Asetukset- valikosta (Settings )Päivitys ja suojaus(Update & Security ) > Windowsin suojaus(Windows Security ) > Avaa Windowsin suojaus(Open Windows Security)

  1. Valitse uudessa Windowsin suojausvalikosta (Windows Security )Virus- ja uhkien suojaus(Virus & threat protection ) > Hallinnoi asetuksia(Manage settings) .

  1. Valitse Reaaliaikainen suojaus(Real-time protection ) -liukusäädin Off - asentoon.

Microsoft Defenderin(Microsoft Defender) reaaliaikaisen suojauksen poistaminen käytöstä lopettaa kaiken toiminnan Antimalware Service Executable(Antimalware Service Executable) -prosessissa. Tämä voi auttaa sinua määrittämään, liittyvätkö vakausongelmasi Microsoft Defenderiin(Microsoft Defender) (ja laajemmalti itseensä Windowsiin(Windows) ) ja vaativatko lisätutkimuksia.

Lisää vianmääritystä Windows 10:lle(Further Troubleshooting for Windows 10)

Antimalware Service Executable(Antimalware Service Executable) -prosessi on turvallinen ja laillinen järjestelmäprosessi Windows 10 -tietokoneille, joten sinun ei pitäisi pelätä sen näkemistä Tehtävienhallinnassa(Task Manager) . Kuten dwm.exe ja muut, tämän prosessin pitäisi aiheuttaa hälytystä vain, kun se käyttää suuren määrän järjestelmäresursseja pitkän ajan kuluessa.

Jos näin on, sinun on suoritettava lisävianmääritys ja -huolto. Sinun tulee pitää Windows ajan tasalla(keep Windows updated) , jotta voit asentaa uusimmat virheenkorjaukset ja määrittää automaattisen aikataulun(set up an automated schedule) uusien uhkien ja infektioiden tarkistamiseksi. Jos mikään muu epäonnistuu, sinun on ehkä harkittava Windows 10:n tehdasasetusten palauttamista(factory reset of Windows 10) aloittaaksesi alusta.



About the author

Olen kokenut Windows 10- ja Windows 11/10 -järjestelmänvalvoja, jolla on kokemusta Edgestä. Minulla on runsaasti tietoa ja kokemusta tarjottavana tällä alalla, minkä vuoksi uskon, että osaamisestani on hyötyä yrityksellesi. Vuosien kokemukseni sekä Windows 10:stä että Edgestä antaa minulle mahdollisuuden oppia nopeasti uusia tekniikoita, ratkaista ongelmia nopeasti ja ottaa vastuuta yrityksesi johtamisesta. Lisäksi kokemukseni Windows 10:stä ja Edgestä tekevät minut erittäin perehtyneeksi käyttöjärjestelmän kaikista näkökohdista, mikä olisi hyödyllistä palvelimien hallinnassa tai ohjelmistosovellusten hallinnassa.



Related posts