O Windows 10 inclui o Windows Defender, o antivírus incorporado da Microsoft. O processo “Antimalware Service Executable” é o processo de fundo do Windows Defender. Este programa também é conhecido como MsMpEng.exe e faz parte do sistema operacional Windows.

 

O que é o executável do serviço Antimalware?

O Windows Defender faz parte do Windows 10 e é o sucessor do antivírus Microsoft Security Essentials gratuito para o Windows 7. Isso garante que todos os usuários do Windows 10 sempre tenham um programa antivírus instalado e executado, mesmo que não tenham escolhido instalar um. Se você tiver um aplicativo antivírus desatualizado instalado, o Windows 10 irá desativá-lo e ativar o Windows Defender para você.

O processo executável do serviço Antimalware é o serviço de fundo do Windows Defender, e ele sempre permanece em execução em segundo plano. É responsável por verificar os arquivos de malware quando você acessá-los, executando varreduras do sistema de fundo para verificar o software perigoso, instalar atualizações de definição de antivírus e qualquer outra coisa que um aplicativo de segurança como o Windows Defender precise fazer.

Enquanto o processo é chamado Antimalware Service Executable na guia Processos no Gerenciador de Tarefas, seu nome de arquivo é MsMpEng.exe e você verá isso na guia Detalhes.

Você pode configurar o Windows Defender, executar varreduras e verificar seu histórico de varredura do aplicativo Windows Defender Security Centerincluído no Windows 10.

Para iniciá-lo, use o atalho “Windows Defender Security Center” no menu Iniciar. Você também pode clicar com o botão direito do mouse no ícone de escudo na área de notificação em sua barra de tarefas e selecionar “Abrir”, ou vá para Configurações> Atualizar e segurança> Windows Defender> Abrir o Centro de segurança do Windows Defender.

Por que ele está usando tanto CPU?

Se você ver o processo do Antimalware Service Executable usando uma grande quantidade de recursos de CPU ou disco, é provável que você escaneie seu computador por malware. Como outras ferramentas antivírus, o Windows Defender executa varreduras de fundo regulares dos arquivos em seu computador.

Ele também verifica arquivos quando você os abre e instala regularmente atualizações com informações sobre novos programas maliciosos. Esse uso da CPU também pode indicar que está instalando uma atualização ou que você simplesmente abriu um arquivo particularmente grande. O Windows Defender precisa de algum tempo extra para analisar.

O Windows Defender geralmente executa varreduras de fundo somente quando o computador está ocioso e não está sendo usado. No entanto, ele ainda pode usar os recursos da CPU executando atualizações ou digitando arquivos ao abri-los, mesmo quando você usa seu computador. Mas as verificações de fundo não devem ser executadas enquanto você está usando seu PC.

Isso é normal com qualquer programa antivírus, que precisa usar alguns recursos do sistema para verificar seu PC e mantê-lo protegido.

Posso desativá-lo?

Não recomendamos desativar a ferramenta antivírus do Windows Defender se você não tiver nenhum outro software antivírus instalado. Na verdade, você não pode desativá-lo permanentemente. Você pode abrir o aplicativo do Windows Defender Security Center no menu Iniciar, navegue até Proteção contra vírus e ameaças> Configurações de proteção contra vírus e ameaças e desative “Proteção em tempo real”. No entanto, isso é apenas temporário, e o Windows Defender se reativará após um curto período de tempo se não detectar outros aplicativos antivírus instalados.

Apesar de alguns conselhos enganosos que você verá on-line, o Windows Defender executa suas varreduras como uma tarefa de manutenção do sistema que você não pode desabilitar. Desativar suas tarefas no Agendador de Tarefas não ajudará. Só irá parar permanentemente se você instalar outro programa antivírus para ocupar seu lugar.

Se você tiver outro programa antivírus instalado (como Avira ou BitDefender ), o Windows Defender irá desabilitar-se automaticamente e sair do seu caminho. Se você dirige para o Windows Defender Security Center> Proteção contra vírus e ameaças, você verá uma mensagem dizendo “Você está usando outros provedores de antivírus” se você tiver outro programa antivírus instalado e ativado. Isso significa que o Windows Defender está desativado. O processo pode ser executado em segundo plano, mas não deve usar recursos de CPU ou disco tentando digitalizar seu sistema.

No entanto, existe uma maneira de usar o seu programa antivírus de escolha e o Windows Defender. Nesta mesma tela, você pode expandir “Opções do Windows Defender Antivirus” e ativar “Digitalização periódica” . O Windows Defender então executará varreduras de plano de fundo regular mesmo enquanto você estiver usando outro programa antivírus, fornecendo uma segunda opinião e potencialmente atraindo coisas que seu principal antivírus pode perder.

Se você vir o Windows Defender usando a CPU mesmo quando tiver outras ferramentas antivírus instaladas e quiser interrompê-las, vá até aqui e assegure-se de que o recurso de verificação periódica esteja definido como “Desligado”. Se não o incomodar, sinta-se à vontade para habilitar a varredura periódica – é outra camada de proteção e segurança adicional. No entanto, esse recurso está desativado por padrão.

É um vírus?

Não vimos nenhum relatório de vírus que fingisse imitar o processo do Antimalware Service Executable. O Windows Defender é, por si só, um antivírus, por isso deve parar o malware tentando fazer isso nas suas faixas. Enquanto você estiver usando o Windows e tiver o Windows Defender habilitado, é normal que ele seja executado.

Se você está realmente preocupado, você sempre pode executar uma varredura com outro aplicativo antivírus para confirmar que nada malicioso está sendo executado no seu PC.

Anúncios