Questo articolo fa parte delle nostre serie in corso che illustrano vari processi trovati in Task Manager, come Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe e molti altri. Non sai quali sono questi servizi? Meglio iniziare a leggere!
Che cosa è eseguibile il servizio Antimalware?
Windows Defender fa parte di Windows 10 ed è il successore dell'antivirus gratuito di Microsoft Security Essentials per Windows 7. Ciò garantisce che tutti gli utenti di Windows 10 abbiano sempre installato e in esecuzione un programma antivirus, anche se non hanno scelto di installarne uno. Se hai installato un'applicazione antivirus non aggiornata, Windows 10 la disattiverà e attiverà Windows Defender per te.
Il processo eseguibile del servizio Antimalware è il servizio in background di Windows Defender e rimane sempre in esecuzione in background. È responsabile del controllo dei file per il malware quando gli si accede, eseguendo scansioni di sistema in background per verificare la presenza di software pericoloso, l'installazione di aggiornamenti delle definizioni antivirus e qualsiasi altra cosa che un'applicazione di sicurezza come Windows Defender deve fare.
Mentre il processo è denominato Execution servizio Antimalware nella scheda Processi in Task Manager, il suo nome file è MsMpEng.exe, e lo vedrai nella scheda Dettagli.
Per avviarlo, utilizzare il collegamento "Windows Defender Security Center" nel menu Start. Puoi anche fare clic con il pulsante destro del mouse sull'icona scudo nell'area di notifica sulla barra delle applicazioni e selezionare "Apri" oppure andare su Impostazioni> Aggiornamento e sicurezza> Windows Defender> Apri Windows Defender Security Center.
Perché usa così tanta CPU?
Se vedi il processo eseguibile del servizio Antimalware utilizzando una grande quantità di risorse della CPU o del disco, è probabile che esegua la scansione del tuo computer alla ricerca di malware. Come altri strumenti antivirus, Windows Defender esegue regolarmente scansioni in background dei file sul tuo computer.
Analizza inoltre i file quando vengono aperti e installa regolarmente aggiornamenti con informazioni sul nuovo malware. Questo utilizzo della CPU potrebbe anche indicare che sta installando un aggiornamento o che è stato appena aperto un file particolarmente grande. Windows Defender richiede un po 'di tempo extra per l'analisi.
Windows Defender generalmente esegue scansioni in background solo quando il computer è inattivo e non viene utilizzato. Tuttavia, potrebbe comunque utilizzare le risorse della CPU per eseguire gli aggiornamenti o la scansione dei file mentre vengono aperti, anche mentre si utilizza il computer. Ma le scansioni in background non dovrebbero essere eseguite mentre stai usando il PC.
Questo è tutto normale con qualsiasi programma antivirus, che ha bisogno di utilizzare alcune risorse di sistema per controllare il tuo PC e proteggerti.
Posso disabilitarlo?
Non è consigliabile disattivare lo strumento antivirus di Windows Defender se non si dispone di altri software antivirus installati. In effetti, non è possibile disabilitarlo in modo permanente. È possibile aprire l'applicazione Windows Defender Security Center dal menu Start, accedere a Protezione da virus e minacce> Impostazioni di protezione da virus e minacce e disabilitare la "Protezione in tempo reale". Tuttavia, questo è solo temporaneo e Windows Defender si riattiverà automaticamente dopo un breve periodo di tempo se non rileva altre app antivirus installate.
Nonostante alcuni consigli fuorvianti che vedrai online, Windows Defender esegue le scansioni come attività di manutenzione del sistema che non puoi disabilitare. Disabilitare le sue attività nell'utilità di pianificazione non sarà di aiuto. Si fermerà solo in modo permanente se si installa un altro programma antivirus per prendere il suo posto.
Tuttavia, esiste un modo per utilizzare sia il programma antivirus scelto da Windows Defender. Su questa stessa schermata, puoi espandere "Opzioni Windows Defender Antivirus" e abilitare "Scansione periodica". Windows Defender eseguirà regolarmente scansioni di background anche mentre stai usando un altro programma antivirus, fornendo un secondo parere e potenzialmente catturando cose che il tuo antivirus principale potrebbe perdere.
Se Windows Defender utilizza la CPU anche se sono installati altri strumenti antivirus e desideri interromperli, vai qui e assicurati che la funzione Scansione periodica sia impostata su "Disattiva". Se non ti dà fastidio, sentiti libero di abilitare la scansione periodica: è un altro livello di protezione e sicurezza aggiuntiva. Tuttavia, questa funzione è disattivata per impostazione predefinita.
È un virus?
Non abbiamo visto alcuna segnalazione di virus che finge di imitare il processo eseguibile del servizio Antimalware. Windows Defender è di per sé un antivirus, quindi dovrebbe idealmente fermare qualsiasi malware che tenti di farlo. Finché utilizzi Windows e Windows Defender è abilitato, è normale che sia in esecuzione.
Se sei davvero preoccupato, puoi sempre eseguire una scansione con un'altra applicazione antivirus per confermare che sul tuo PC non sia in esecuzione alcuna malizia.