Antimalware Service Executable là gì và tại sao nó lại chạy trên máy tính?

Windows 10 phát triển một tính năng mới Windows Defender, chương trình chống virus tích hợp của Windows. Tiến trình Antimalware Service Executable là tiến trình nền của Windows Defender, nó còn được biết là MsMpEng.exe, một phần của hệ điều hành Windows.

Nếu bạn đã theo dõi chặt chẽ Task Manager, thì bạn có thể nhận thấy Antimalware Service Executable đang thực hiện công việc của mình. Đây là một tiến trình quan trọng của Windows Security (trước đây là "Microsoft Defender") và giúp giữ an toàn cho hệ thống của bạn khỏi phần mềm độc hại.

Trên các PC cũ có tài nguyên hệ thống hạn chế, Antimalware Service Executable có thể ảnh hưởng nghiêm trọng đến hiệu suất của hệ thống của bạn.

• 10 điều cần biết về Windows Defender

Tiến trình Antimalware Service Executable là gì?

Windows Defender là một phần của Windows 10, và "người kế thừa" của chương trình chống virus Microsoft Security Essentials miễn phí cho Windows 7. Chương trình này đảm bảo tất cả người dùng Windows 10 đều có một chương trình diệt virus được cài đặt sẵn và chạy ngay cả khi không được chọn để cài đặt. Nếu bạn cài đặt một phần mềm diệt virus đã lỗi thời, Windows 10 sẽ tắt nó và kích hoạt Windows Defender.

• 11 phần mềm diệt virus hiệu quả nhất cho Windows 2023

Tiến trình Antimalware Service Executable là dịch vụ nền của Windows Defender và nó luôn chạy trong nền. Tiến trình này có nhiệm vụ kiểm tra phần mềm độc hại trong các file khi bạn truy cập chúng, thực hiện quét hệ thống nền để kiểm tra các phần mềm nguy hiểm, cài đặt cập nhật chống virus và bất cứ thứ gì mà một ứng dụng bảo mật như Windows Defender cần.

Mặc dù tiến trình có tên là Antimalware Service Executable trên tab Processes trong Task Manager nhưng tên file của nó là MsMpEng.exe lại nằm trên tab Details.

• Tất tần tật về cách sử dụng Task Manager

Bạn có thể cấu hình Windows Defender, thực hiện quét và kiểm tra lịch sử quét của nó từ ứng dụng Windows Defender Security Center có trong Windows 10.

Để khởi động nó, sử dụng shortcut "Windows Defender Security Center" trong menu Start. Bạn cũng có thể click chuột phải vào biểu tượng cái khiên trong khu vực thông báo trên thanh tác vụ và chọn “Open” hoặc vào Settings > Update & security > Windows Defender > Open Windows Defender Security Center.

Tại sao nó sử dụng quá nhiều CPU?

Nếu bạn thấy tiến trình Antimalware Service Executable sử dụng một lượng lớn tài nguyên CPU hoặc đĩa, thì có thể nó đang quét phần mềm độc hại trên máy tính. Giống như các công cụ diệt virus khác, Windows Defender thực hiện quét thường xuyên các file trên máy tính của bạn.

Nó cũng quét các file khi bạn mở chúng và thường xuyên cài đặt các bản cập nhật với thông tin về phần mềm độc hại mới. Việc sử dụng CPU này cũng có thể xảy ra khi nó đang cài đặt bản cập nhật hoặc bạn vừa mở một file rất lớn Windows Defender cần thêm thời gian để phân tích.

Windows Defender thường chỉ thực hiện quét nền khi máy tính của bạn không hoạt động và không được sử dụng. Tuy nhiên, nó vẫn có thể sử dụng tài nguyên CPU thực hiện cập nhật hoặc quét các file khi bạn mở chúng, ngay cả khi bạn đang sử dụng máy tính nhưng nó không thực hiện quét nền.

Điều này là hoàn toàn bình thường với bất kỳ chương trình chống virus nào, vì nó cần sử dụng một số tài nguyên để kiểm tra máy tính và bảo vệ bạn.

Cách ngăn Antimalware Service Executable sử dụng quá nhiều CPU

Thay đổi lịch trình của Windows Defender

Lỗi này chủ yếu là do tính năng bảo vệ thời gian thực của Windows Defender. Vì vậy, bạn có thể thay đổi lịch trình của Windows Defender để khắc phục sự cố.

1. Trên bàn phím, nhấn phím logo Windows và phím R cùng lúc để mở Run.

2. Nhập taskchd.msc và nhấn Enter.

3. Nhấp đúp vào Task Scheduler Library > Microsoft > Windows.

4. Nhấp đúp vào Windows Defender trong Windows. Sau đó bấm đúp vào tùy chọn Windows Defender Scheduled Scan.

5. Bỏ chọn Run with highest privileges.

6. Bỏ chọn tất cả các mục trong phần Conditions. Sau đó bấm OK.

Với các bước trên, lỗi của bạn sẽ được khắc phục ngay bây giờ.

Thêm Antimalware Service Executable vào danh sách loại trừ của Windows Defender

1. Trên bàn phím, nhấn cùng lúc phím logo Windows và phím I để mở cửa sổ Settings.

2. Nhấp vào Update & Security.

3. Trong Windows Security, nhấp vào Virus & threat protection.

4. Trong cài đặt Virus & threat protection, hãy chọn Manage settings.

5. Trong phần Exclusions, chọn Add or remove exclusions.

6. Nhấp vào Add an exclusion, sau đó chọn Process.

7. Nhập Antimalware Service Executable, sau đó bấm OK.

Bây giờ, bạn đã thêm Antimalware Service Executable vào danh sách loại trừ của Windows Defender. Vấn đề sẽ được loại bỏ. Nếu không, bạn có thể vô hiệu hóa hoàn toàn tiến trình này theo hướng dẫn ở phần tiếp theo.

Có thể vô hiệu hóa tiến trình này không?

Bạn không nên vô hiệu hóa công cụ chống virus Windows Defender nếu không cài đặt một phần mềm diệt virus khác trên máy tính. Thực tế, bạn không thể vô hiệu hóa nó vĩnh viễn. Bạn có thể mở ứng dụng Windows Defender Security Center từ menu Start, điều hướng đến cài đặt Virus & threat protection > Virus & threat protection và vô hiệu hóa Real-time protection. Tuy nhiên,thao tác này chỉ vô hiệu hóa tạm thời và Windows Defender sẽ tự kích hoạt lại sau một thời gian ngắn nếu nó không phát hiện bất cứ ứng dụng diệt virus nào được cài đặt.

• Tắt Windows Defender trên Windows 10

Windows Defender thực hiện quét như là một nhiệm vụ bảo trì hệ thống do vậy bạn không thể vô hiệu hóa nó, kể cả vô hiệu hóa nhiệm vụ của nó trên Task Scheduler cũng không giúp ích gì. Nó chỉ dừng vĩnh viễn nếu bạn cài đặt một chương trình diệt virus khác thay thế nó.

Nếu bạn cài đặt một chương trình diệt virus khác như Avira hoặc BitDefender, Windows Defender sẽ tự động vô hiệu hóa chính nó. Nếu truy cập vào Windows Defender Security Center > Virus & threat protection bạn sẽ thấy một thông báo ghi “You’re using other antivirus providers” (Bạn đang sử dụng một chương trình diệt virus khác) nếu cài đặt và kích hoạt chương trình diệt virus khác. Điều này có nghĩa là Windows Defender đã bị vô hiệu hóa. Tiến trình có thể chạy trong nền nhưng nó không sử dụng tài nguyên CPU hoặc tài nguyên đĩa để quét hệ thống.

Tuy nhiên, có một cách để sử dụng cả chương trình chống virus của bạn và Windows Defender. Trên cùng một màn hình ở trên, bạn có thể mở rộng tùy chọn Windows Defender Antivirus và kích hoạt Periodic scanning. Windows Defender sẽ thực hiện quét nền thường xuyên kể cả khi bạn đang sử dụng một chương trình diệt virus khác. Điều này có thể giúp ích tìm ra các thứ mà chương trình diệt virus chính có thể bỏ sót.

Nếu bạn thấy Windows Defender sử dụng CPU ngay cả khi đã cài đặt các công cụ chống virus khác và muốn dừng nó, hãy chuyển đến Windows Defender Security Center và đảm bảo tính năng Periodic scanning đã được chuyển thành “Off”. Nếu muốn bạn vẫn có thể bật tính năng quét định kỳ này để bổ sung thêm lớp bảo vệ khác, tuy nhiên tính năng này tắt theo mặc định.

Tiến trình này là một loại virus?

Chưa có báo cáo nào cho thấy có virus giả mạo tiến trình Antimalware Service Executable. Windows Defender là một phần mềm diệt virus, do vậy nó sẽ ngăn chặn bất kỳ phần mềm nào có thể làm việc đó. Miễn là bạn đang sử dụng Windows và kích hoạt Windows Defender thì hoàn toàn bình thường khi chạy tiến trình này.

Nếu vẫn còn cảm thấy lo lắng, bạn có thể quét chương trình bằng một phần mềm diệt virus khác để xác nhận không có thành phần độc hại trên máy tính của bạn.

Nhiều người dùng lựa chọn phần mềm diệt virus của bên thứ ba chuyên dụng trên Windows 10 hoặc 11, nhưng Windows Security đã có những cải tiến đáng kể trong vài năm qua. Windows Security không chỉ là một gói chống virus hoàn chỉnh mà còn miễn phí và được cài đặt sẵn trên Windows.

Không thể phủ nhận sự bảo vệ được cung cấp bởi Antimalware Service Executable. Tính năng bảo vệ này ngăn chặn các cuộc tấn công của phần mềm độc hại để bạn có thể cảm thấy an toàn khi sử dụng máy tính Windows 10 của mình.

Nếu bạn đang cố gắng làm Antimalware Service Executable tiêu thụ ít CPU hơn bằng những phương pháp được giải thích trong bài viết này và dường như không có tiến triển, bạn nên thử vô hiệu hóa vĩnh viễn chương trình Windows Security của mình.

Nhưng hãy đảm bảo rằng bạn có một phần mềm diệt virus khác để máy tính của bạn không bị tấn công.

Xử lý sự cố

1. Antimalware Service Executable sử dụng CPU ở mức cao

Lý do quan trọng nhất khiến service này hiển thị mức sử dụng CPU cao là vì nó đang quét PC của bạn để tìm phần mềm độc hại. Trong màn hình “Virus & threat protection” (trong “Windows Security”), bạn có thể đi tới “Scan options” và đặt kiểu quét mặc định thành “Quick scan”, loại này ít tốn tài nguyên hơn.

2. “Quyền truy cập bị từ chối” đối với Antimalware Service Executable

Nếu bạn đang cố gắng kết thúc tiến trình thông qua Task Manager và bạn nhận được thông báo “Access Denied”, thì trước tiên bạn cần phải tắt Microsoft Defender theo hướng dẫn trước đó và sau đó hãy thử tắt lại tiến trình thông qua Task Manager.

3. Hai tiến trình Antimalware Service Executable chạy cùng một lúc

Bạn có thể nhận thấy trong Task Manager rằng đôi khi có nhiều tiến trình Antimalware đang chạy cùng một lúc. Điều này là khá bình thường. Bạn sẽ thấy rằng một trong các tiến trình có thể mở rộng và sẽ cho bạn biết rằng “Microsoft Defender Antivirus Service” đang chạy (đó là service dành cho Windows Defender/Security).

Tiến trình thứ hai là "Content Process", quản lý các định nghĩa virus. Cả hai điều này đều quan trọng để giữ cho service hoạt động bình thường.

Vì bạn không thể vô hiệu hóa vĩnh viễn service, nên bạn sẽ cần giải quyết lỗi sử dụng CPU cao theo cách khác. Giải pháp đơn giản nhất là cập nhật Microsoft Defender. Chúng được bao gồm trong Windows Updates. Cài đặt các bản cập nhật mới nhất để khắc phục bất kỳ sự cố nào bạn có thể gặp phải.

Xem thêm:

• Cách diệt virus bằng Windows Defender Offline trên Windows 10 Creators
• Cách tắt thông báo Windows Defender Summary trên Windows 10
• Windows Defender bị vô hiệu hóa hoặc không hoạt động, đây là cách khắc phục