Antimalware Service Executable là gì và tại sao nó lại chạy trên máy tính?

Windows 10 phát triển một tính năng mới Windows Defender, chương trình chống virus tích hợp của Windows. Tiến trình Antimalware Service Executable là tiến trình nền của Windows Defender, nó còn được biết là MsMpEng.exe, một phần của hệ điều hành Windows.

Nếu bạn đã theo dõi chặt chẽ Task Manager, thì bạn có thể nhận thấy Antimalware Service Executable đang thực hiện công việc của mình. Đây là một tiến trình quan trọng của Windows Security (trước đây là "Microsoft Defender") và giúp giữ an toàn cho hệ thống của bạn khỏi phần mềm độc hại.

Trên các PC cũ có tài nguyên hệ thống hạn chế, Antimalware Service Executable có thể ảnh hưởng nghiêm trọng đến hiệu suất của hệ thống của bạn.

Tiến trình Antimalware Service Executable là gì?

Windows Defender là một phần của Windows 10, và "người kế thừa" của chương trình chống virus Microsoft Security Essentials miễn phí cho Windows 7. Chương trình này đảm bảo tất cả người dùng Windows 10 đều có một chương trình diệt virus được cài đặt sẵn và chạy ngay cả khi không được chọn để cài đặt. Nếu bạn cài đặt một phần mềm diệt virus đã lỗi thời, Windows 10 sẽ tắt nó và kích hoạt Windows Defender.

Tiến trình Antimalware Service Executable

Tiến trình Antimalware Service Executable là dịch vụ nền của Windows Defender và nó luôn chạy trong nền. Tiến trình này có nhiệm vụ kiểm tra phần mềm độc hại trong các file khi bạn truy cập chúng, thực hiện quét hệ thống nền để kiểm tra các phần mềm nguy hiểm, cài đặt cập nhật chống virus và bất cứ thứ gì mà một ứng dụng bảo mật như Windows Defender cần.

Mặc dù tiến trình có tên là Antimalware Service Executable trên tab Processes trong Task Manager nhưng tên file của nó là MsMpEng.exe lại nằm trên tab Details.

File MsMpEng.exe nằm trên tab Details

Bạn có thể cấu hình Windows Defender, thực hiện quét và kiểm tra lịch sử quét của nó từ ứng dụng Windows Defender Security Center có trong Windows 10.

Để khởi động nó, sử dụng shortcut "Windows Defender Security Center" trong menu Start. Bạn cũng có thể click chuột phải vào biểu tượng cái khiên trong khu vực thông báo trên thanh tác vụ và chọn “Open” hoặc vào Settings > Update & security > Windows Defender > Open Windows Defender Security Center.

Mở Windows Defender Security Center

Tại sao nó sử dụng quá nhiều CPU?

Nếu bạn thấy tiến trình Antimalware Service Executable sử dụng một lượng lớn tài nguyên CPU hoặc đĩa, thì có thể nó đang quét phần mềm độc hại trên máy tính. Giống như các công cụ diệt virus khác, Windows Defender thực hiện quét thường xuyên các file trên máy tính của bạn.

Nó cũng quét các file khi bạn mở chúng và thường xuyên cài đặt các bản cập nhật với thông tin về phần mềm độc hại mới. Việc sử dụng CPU này cũng có thể xảy ra khi nó đang cài đặt bản cập nhật hoặc bạn vừa mở một file rất lớn Windows Defender cần thêm thời gian để phân tích.

Windows Defender thường chỉ thực hiện quét nền khi máy tính của bạn không hoạt động và không được sử dụng. Tuy nhiên, nó vẫn có thể sử dụng tài nguyên CPU thực hiện cập nhật hoặc quét các file khi bạn mở chúng, ngay cả khi bạn đang sử dụng máy tính nhưng nó không thực hiện quét nền.

Điều này là hoàn toàn bình thường với bất kỳ chương trình chống virus nào, vì nó cần sử dụng một số tài nguyên để kiểm tra máy tính và bảo vệ bạn.

Cách ngăn Antimalware Service Executable sử dụng quá nhiều CPU

Thay đổi lịch trình của Windows Defender

Lỗi này chủ yếu là do tính năng bảo vệ thời gian thực của Windows Defender. Vì vậy, bạn có thể thay đổi lịch trình của Windows Defender để khắc phục sự cố.

1. Trên bàn phím, nhấn phím logo Windows và phím R cùng lúc để mở Run.

2. Nhập taskchd.msc và nhấn Enter.

3. Nhấp đúp vào Task Scheduler Library > Microsoft > Windows.

Nhấp đúp vào Task Scheduler Library > Microsoft > Windows
Nhấp đúp vào Task Scheduler Library > Microsoft > Windows

4. Nhấp đúp vào Windows Defender trong Windows. Sau đó bấm đúp vào tùy chọn Windows Defender Scheduled Scan.

Bấm đúp vào tùy chọn Windows Defender Scheduled Scan
Bấm đúp vào tùy chọn Windows Defender Scheduled Scan

5. Bỏ chọn Run with highest privileges.

Bỏ chọn Run with highest privileges
Bỏ chọn Run with highest privileges

6. Bỏ chọn tất cả các mục trong phần Conditions. Sau đó bấm OK.

Bỏ chọn tất cả các mục trong phần Conditions
Bỏ chọn tất cả các mục trong phần Conditions

Với các bước trên, lỗi của bạn sẽ được khắc phục ngay bây giờ.

Thêm Antimalware Service Executable vào danh sách loại trừ của Windows Defender

1. Trên bàn phím, nhấn cùng lúc phím logo Windows và phím I để mở cửa sổ Settings.

2. Nhấp vào Update & Security.

3. Trong Windows Security, nhấp vào Virus & threat protection.

Nhấp vào Virus & threat protection
Nhấp vào Virus & threat protection

4. Trong cài đặt Virus & threat protection, hãy chọn Manage settings.

Chọn Manage settings
Chọn Manage settings

5. Trong phần Exclusions, chọn Add or remove exclusions.

Chọn Add or remove exclusions
Chọn Add or remove exclusions

6. Nhấp vào Add an exclusion, sau đó chọn Process.

Chọn Process
Chọn Process

7. Nhập Antimalware Service Executable, sau đó bấm OK.

Nhập Antimalware Service Executable
Nhập Antimalware Service Executable

Bây giờ, bạn đã thêm Antimalware Service Executable vào danh sách loại trừ của Windows Defender. Vấn đề sẽ được loại bỏ. Nếu không, bạn có thể vô hiệu hóa hoàn toàn tiến trình này theo hướng dẫn ở phần tiếp theo.

Có thể vô hiệu hóa tiến trình này không?

Có thể bạn đang băn khoăn không biết có nên vô hiệu hóa Antimalware Service Executable không. Nếu bạn chưa cài đặt phần mềm diệt virus của bên thứ ba trên hệ thống của mình, thì Windows Defender là biện pháp bảo vệ duy nhất của bạn khỏi phần mềm độc hại có thể gây hại. Nếu PC của bạn không được cài đặt bất kỳ chương trình diệt virus bên thứ ba nào, thì Antimalware Service Executable sẽ tự động kích hoạt và bắt đầu bảo vệ PC của bạn như một phần của Windows Defender.

Tốt nhất là bạn không nên tắt tiến trình Antimalware Service Executable. Nhưng nếu bạn đã cài đặt chương trình diệt virus đáng tin cậy của bên thứ ba và Antimalware Service Executable vẫn đang tiêu tốn một lượng lớn RAM hoặc CPU, thì bạn nên vô hiệu hóa nó.

Cách vô hiệu hóa Antimalware Service Executable

Có một vài cách khác nhau để bạn có thể vô hiệu hóa Antimalware Service Executable tùy thuộc vào các trường hợp hiệu suất hệ thống của bạn.

Phương pháp 1: Vô hiệu hóa tính năng Real-time protection

Giả sử bạn thấy tiến trình Antimalware Service Executable tiêu tốn nhiều tài nguyên hệ thống trong một số trường hợp nhất định; trong trường hợp đó, bạn có thể tạm thời tắt tính năng bảo vệ phần mềm độc hại trong thời gian thực thông qua Windows Security:

1. Đi tới menu Start, tìm kiếm Windows Security và chọn kết quả phù hợp nhất.

2. Điều hướng đến Virus & threat protection từ thanh bên.

3. Tìm cài đặt Virus & threat protection, sau đó nhấp vào tùy chọn Manage settings bên dưới.

Cửa sổ cài đặt Virus & threat protection
Cửa sổ cài đặt Virus & threat protection

4. Tắt Real-time protection bằng cách đưa công tắc chuyển đổi của nó về vị trí Off.

Tính năng Real-time protection sẽ được Windows Security tự động bật lại.

Phương pháp 2: Tắt Antimalware Service Executable thông qua Windows Security trong Registry Editor

Đối với những người dùng đang tìm kiếm một giải pháp lâu dài hơn để vô hiệu hóa Antimalware Service Executable, bạn sẽ phải vô hiệu hóa Windows Security từ Registry Editor.

Cảnh báo: Nếu bạn chưa cài đặt chương trình diệt virus của bên thứ ba, việc tắt Windows Security sẽ khiến hệ thống của bạn có nguy cơ bị phần mềm độc hại độc hại tấn công.

Để vô hiệu hóa Antimalware Service Executable từ Registry Editor:

1. Tìm kiếm Registry Editor từ menu Start và khởi chạy nó.

2. Điều hướng đến HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows Defender từ thanh bên.

3. Nhấp chuột phải vào thư mục Windows Defender và chọn New > DWORD (32-bit) Value.

Cửa sổ Registry Editor
Cửa sổ Registry Editor

4. Nhập DisableAntiSpyware vào trường Value name1 vào trường Value data.

5. Nhấn OK để lưu các thay đổi và khởi động lại hệ thống của bạn để các thay đổi có hiệu lực.

Tiến trình này là một loại virus?

Chưa có báo cáo nào cho thấy có virus giả mạo tiến trình Antimalware Service Executable. Windows Defender là một phần mềm diệt virus, do vậy nó sẽ ngăn chặn bất kỳ phần mềm nào có thể làm việc đó. Miễn là bạn đang sử dụng Windows và kích hoạt Windows Defender thì hoàn toàn bình thường khi chạy tiến trình này.

Nếu vẫn còn cảm thấy lo lắng, bạn có thể quét chương trình bằng một phần mềm diệt virus khác để xác nhận không có thành phần độc hại trên máy tính của bạn.

Nhiều người dùng lựa chọn phần mềm diệt virus của bên thứ ba chuyên dụng trên Windows 10 hoặc 11, nhưng Windows Security đã có những cải tiến đáng kể trong vài năm qua. Windows Security không chỉ là một gói chống virus hoàn chỉnh mà còn miễn phí và được cài đặt sẵn trên Windows.

Không thể phủ nhận sự bảo vệ được cung cấp bởi Antimalware Service Executable. Tính năng bảo vệ này ngăn chặn các cuộc tấn công của phần mềm độc hại để bạn có thể cảm thấy an toàn khi sử dụng máy tính Windows 10 của mình.

Nếu bạn đang cố gắng làm Antimalware Service Executable tiêu thụ ít CPU hơn bằng những phương pháp được giải thích trong bài viết này và dường như không có tiến triển, bạn nên thử vô hiệu hóa vĩnh viễn chương trình Windows Security của mình.

Nhưng hãy đảm bảo rằng bạn có một phần mềm diệt virus khác để máy tính của bạn không bị tấn công.

Xử lý sự cố

1. Antimalware Service Executable sử dụng CPU ở mức cao

Lý do quan trọng nhất khiến service này hiển thị mức sử dụng CPU cao là vì nó đang quét PC của bạn để tìm phần mềm độc hại. Trong màn hình “Virus & threat protection” (trong “Windows Security”), bạn có thể đi tới “Scan options” và đặt kiểu quét mặc định thành “Quick scan”, loại này ít tốn tài nguyên hơn.

Tắt các tùy chọn quét của Antimalware Service Executable
Tắt các tùy chọn quét của Antimalware Service Executable

2. “Quyền truy cập bị từ chối” đối với Antimalware Service Executable

Nếu bạn đang cố gắng kết thúc tiến trình thông qua Task Manager và bạn nhận được thông báo “Access Denied”, thì trước tiên bạn cần phải tắt Microsoft Defender theo hướng dẫn trước đó và sau đó hãy thử tắt lại tiến trình thông qua Task Manager.

3. Hai tiến trình Antimalware Service Executable chạy cùng một lúc

Bạn có thể nhận thấy trong Task Manager rằng đôi khi có nhiều tiến trình Antimalware đang chạy cùng một lúc. Điều này là khá bình thường. Bạn sẽ thấy rằng một trong các tiến trình có thể mở rộng và sẽ cho bạn biết rằng “Microsoft Defender Antivirus Service” đang chạy (đó là service dành cho Windows Defender/Security).

Tiến trình thứ hai là "Content Process", quản lý các định nghĩa virus. Cả hai điều này đều quan trọng để giữ cho service hoạt động bình thường.

Hai tiến trình Antimalware Service Executable
Hai tiến trình Antimalware Service Executable

Vì bạn không thể vô hiệu hóa vĩnh viễn service, nên bạn sẽ cần giải quyết lỗi sử dụng CPU cao theo cách khác. Giải pháp đơn giản nhất là cập nhật Microsoft Defender. Chúng được bao gồm trong Windows Updates. Cài đặt các bản cập nhật mới nhất để khắc phục bất kỳ sự cố nào bạn có thể gặp phải.

Xem thêm:

Thứ Tư, 05/04/2023 11:21
4,915 👨 164.761
0 Bình luận
Sắp xếp theo
    ❖ Kiến thức cơ bản