Table of contents
- 微软卫士反病毒软件,以前被称为Windows Defender,包含在Windows 10和Windows 11中。
- 微软卫士的后台进程被称为 "反恶意软件服务可执行程序"。它被称为MsMpEng.exe,是Windows操作系统的一个组件。
- Windows Defender在闲置和不使用时在后台分析您的计算机。 当您访问文件时,它可能会利用CPU资源来执行更新或扫描文件。
- 我们建议下载Fortect修复工具来修复高CPU使用率问题。
微软卫士反病毒软件,以前被称为Windows Defender,包含在Windows 10中。 微软卫士的后台程序被称为" 反恶意软件服务可执行文件 ." 被称为MsMpEng.exe,它是微软的Windows操作系统的一个组件。
大多数时候,Windows Defender中的反恶意软件服务可执行程序是一个可靠的工具,可以为您的计算机提供额外的保护和系统效率。 不幸的是,有些时候您的Windows Defender的CPU使用率会很高,导致您的系统运行缓慢。 在这篇文章中,我们看看如何修复这种异常情况的解决方案。
关于反恶意软件服务可执行文件
微软卫士,以前被称为Windows Defender,包含在Windows 10中,并免费取代了Windows 7中的Microsoft Security Essentials。 微软卫士保证所有Windows 10的用户,无论他们是否选择安装,都将始终在他们的计算机上安装和运行防病毒软件。
如果你安装了过期的杀毒软件,Windows 10会自动禁用,并用Microsoft Defender替换。 Microsoft Defender也包含在Windows 11中。 还没有使用Windows 11? 请看我们关于如何从Windows 10转移到Windows 11的帖子。
微软卫士的后台服务,即反恶意软件服务可执行进程,总是在后台运行。 它负责在访问文件时扫描恶意软件,运行后台系统扫描恶意软件,更新反病毒定义,安装反病毒定义更新,以及执行像卫士这样的安全工具需要的任何其他任务。
该进程在Windows任务管理器的进程选项卡中被称为 "反恶意软件服务可执行",但其文件名是 MsMpEng.exe 你可以在Windows任务管理器的细节标签中看到。
与Windows 10和11捆绑在一起的Windows安全程序允许你配置微软卫士,运行扫描,并查看扫描历史。 这个程序以前被称为" Windows Defender安全中心 ."
使用" 窗口安全 你也可以点击 "开始 "菜单并搜索它。 视窗按钮 >; 设置 >; 更新& 安全 >; 窗口安全 > 打开 窗口安全 通过右键单击任务栏上通知区域的盾牌符号,并选择" 查看安全仪表板 ."
为什么反恶意软件服务可执行程序会导致高CPU使用率?
如果反恶意软件服务可执行程序使用了大量的CPU或磁盘资源,那么它很可能正在进行系统扫描以查找恶意软件。 与其他杀毒程序一样,这个内置的实用程序在后台定期扫描您的计算机文件。 不幸的是,Windows Defender的定期扫描也会使用大量的CPU功率,使您的系统变得缓慢。
它还会在你查看文件时定期检查,并安装带有新威胁信息的补丁。 这也可能是微软卫士正在安装更新的迹象,或者是你最近打开了一个需要额外处理时间的大文件。
微软卫士在闲置和不使用时在后台分析你的计算机。 即使你不使用你的计算机,它也可能利用CPU资源来执行更新或在你访问文件时扫描文件。 另一方面,后台扫描不应该在你使用计算机时运行。
这是任何杀毒工具的典型行为,因为它们都需要特定的系统资源来检查你的电脑并保证你的安全。
Windows自动修复工具 系统信息- 你的机器目前正在运行Windows 7
- Fortect与您的操作系统兼容。
推荐: 要修复Windows错误,请使用这个软件包;Fortect System Repair。 这个修复工具已被证明能够以非常高的效率识别和修复这些错误和其他Windows问题。
立即下载 Fortect System Repair- 经诺顿确认,100%安全。
- 只对你的系统和硬件进行评估。
你应该完全禁用Windows Defender吗?
如果你没有安装其他杀毒软件,我们不建议停用或禁用Windows Defender,而且你将无法永久关闭它。
你可以通过从 "开始 "菜单中打开Windows安全进程应用程序,选择 "实时保护 "来禁用 "实时保护"。 病毒和威胁保护 ,"然后点击" 管理设置 "但是,如果微软卫士没有发现已安装的其他防病毒程序,它将很快重新激活自己。
Defender扫描是一种你无法关闭的系统维护操作,尽管你会在网上找到一些不正确的建议。 如果你在任务调度器中禁用扫描时间表及其职责,也无济于事,只有当你用其他杀毒产品取代它时,它才能被永久禁用。
如果你的电脑上安装了另一个防病毒产品,微软卫士会自行关闭,不再理会你。 如果你到了 窗口安全 >; 病毒和威胁保护 并有另一个杀毒软件安装和运行,你会收到一个通知,说:" 你在使用其他杀毒软件供应商 ."
这表明Windows Defender已经关闭。 虽然该进程可能在后台运行,但在Windows Defender试图对您的计算机进行扫描时,它不应该消耗过多的CPU功率或磁盘资源。
然而,你可以利用你喜欢的防病毒产品和微软卫士。 展开 " 微软卫士反病毒设置 ",并启用" 定期扫描 假设你已经在使用一个防病毒产品,在这种情况下,"卫士 "将继续定期进行后台扫描,给你提供第二种意见,也许能捕捉到你的主要防病毒程序可能没有注意到的项目。
如果你想阻止微软卫士,以避免反恶意软件服务可执行程序使用过多的系统资源,即使你安装了其他杀毒软件,请到这里确保关闭周期性扫描选项。 如果你不关心,你可以启用周期性扫描,因为它增加了另一种程度的安全和保护。 然而,这一功能被禁用,因为默认情况下。
你应该担心反恶意软件服务的可执行程序是一种威胁吗?
反恶意软件服务可执行程序没有被我们遇到的任何病毒模仿。 因为微软卫士是一个反病毒软件,任何试图这样做的恶意软件都应该被阻止。 只要你使用Windows 10并打开了微软卫士,微软卫士的运行是典型的。
如果你严重担心,你可以随时使用不同的杀毒工具进行扫描,以确保你的电脑没有被恶意软件感染。
以下是当Antimalware Service Executable使用了太多的系统资源时,你可以执行的一些步骤来修复它。
如何修复反恶意软件服务可执行程序的高CPU使用率问题
方法1:将反恶意软件服务可执行文件添加到Windows Defender的白名单中
Windows Defender在整个扫描过程中会检查您计算机上的每个文件,包括其自身。 这在极少数情况下会导致令人着迷的互动,是导致系统延迟的典型原因。 您可以指示Windows Defender在进行系统扫描时忽略其自身,以避免这种情况,方法是将Antimalware Service Executable添加到Windows Defender的排除列表。
1.通过点击Windows按钮打开Windows Defender,键入" 窗口安全 ,"并按下" 进入 ."
- 在""项下 病毒和威胁保护设置 ,"点击" 管理设置 ."
- 点击" 添加或删除不包括的内容 在 "除外责任 "项下的""。
- 点击" 添加一个排除法 ",并选择" 文件夹。 "。 选择带有反恶意软件服务可执行文件的Windows Defender文件夹 MsMpEng.exe 在大多数情况下,它是在这个路径下找到的: C:\ProgramData\Microsoft\Windows Defender\Platform.
一旦你完成了这些步骤,上面提到的带有反恶意软件服务可执行文件MsMpEng.exe的文件夹现在将被排除在Windows Defender进行的任何扫描之外。 打开你的任务管理器,看看反恶意软件服务进程是否仍然占用了太多的系统资源。
方法2 - 暂时停用Windows Defender
如果你不想使用Microsoft Defender,你可以暂时关闭它。 反恶意软件服务可执行程序将因此而不再运行。 Microsoft Defender不会被卸载;相反,它将被禁用。 对某些用户来说,它可能在重启计算机后仍然被禁用,但它通常会重新开启。
1.通过点击Windows按钮打开Windows Defender,键入" 窗口安全 ,"并按下" 进入 ."
- 点击" 病毒和威胁保护 "在Windows安全主页上。
- 隶属 病毒和威胁保护 设置,点击" 管理设置 ",并停用以下选项:
- 实时保护
- 云提供的保护
- 自动提交样品
- 篡改保护
如前所述,这种情况是暂时的。 组策略编辑器允许Windows用户永久禁用它,但这个功能并没有内置于Windows 10 Home。
在最近的一些版本的Windows 10 Pro中甚至没有组策略选项,所以通过应用程序本身禁用Windows Defender更好更容易。 这应该可以解决反恶意软件服务可执行文件的高CPU使用率问题。 如果没有,那么继续下面的方法。
方法3 - 通过注册表编辑器停用Windows Defender
如果在尝试前两种方法后问题仍然存在,你可能会想在注册表编辑器中关闭Windows Defender,作为最后的选择。 在删除Windows Defender之前,你应该在电脑上安装一个优秀的反恶意软件程序,因为这样做会使你面临各种网络攻击。
1.按" 窗户 "和" R 按""键出现一个命令提示符窗口,并调出运行命令行。 键入" 注册 ",并点击" 认可 ,"或按键盘上的回车键来打开注册表编辑器。
- 导航到以下路径: HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows Defender。
- 如果你能在主注册表编辑器窗格中看到名为DisableAntiSpyware的注册表项,右击它,点击 "修改",将值数据改为 "1",并点击 "确定"。
- 如果你没有看到" 禁用反间谍软件 "的注册表项,在注册表编辑器中右键点击空间,并点击" 新的 ,"点击 "DWORD(32位)值 "并命名为 "DWORD(32位)"。 禁用反间谍软件 ."
- 一旦该条目被创建,右键单击它,并将 "值数据 "改为" 1 ,"按照上面列出的步骤。
- 重新启动计算机并打开任务管理器,看看反恶意软件服务可执行程序的高CPU使用率问题是否已经得到解决。
方法4:修改Windows Defender的日程安排选项
由于实时保护功能是导致该问题的主要原因,改变Windows Defender的时间表是一个完美的补救措施。 按照修改实时保护设置的步骤,修复反恶意软件服务可执行的高CPU使用率问题。
1.按住" 窗户 "和" R "键,调出运行对话框。 输入" taskchd.msc ",并点击" 认可 "或按键盘上的回车键来打开 Windows任务调度器 .
- 在左边的窗格中,双击" 任务调度程序库 ,"点击" 微软 ," "窗口 ,"然后选择" Windows Defender ."
- 在中间的窗格中,双击" Windows Defender计划中的扫描 ."
- 在下一个窗口,取消勾选" 以最高权限运行 ."
- 接下来,点击" 条件 "选项卡,取消勾选选项卡下的所有选项,并点击" 认可 ."
修改Windows Defender的时间表后,如果你按照上面的步骤,你的错误应该被修复。 如果上面的方法不能修复反恶意软件服务可执行程序的高使用率,请尝试下面的方法。
方法5:检查新的Windows更新
由于过时的Windows驱动和文件,Antimalware Service Executable可能会出现高CPU使用率。 使用Windows Update查看是否有任何可用的更新,以保持系统的最新状态。
- 新闻" 窗户 ",并按下键盘上的" R ",弹出运行对话框;输入" 控制更新 ,"然后按 进入 .
- 点击" 检查更新 如果没有可用的更新,你会收到一条信息,说:"你可以在Windows Update窗口中找到"。 你是最新的 ."
- 如果Windows更新工具发现了一个新的更新,让它安装并等待它完成。 你可能需要重新启动你的计算机才能安装它。
- 重新启动计算机并打开Windows任务管理器,看看反恶意软件服务的高使用率是否仍然存在。
方法6:管理Windows Defender缓存的维护和清理任务
对Windows Defender进行定期的缓存维护和清理,对于保持最佳性能和确保系统资源得到有效利用至关重要。 这些任务可以帮助释放宝贵的磁盘空间,减少Antimalware Service Executable造成的CPU高使用率的可能性。
Windows Defender缓存维护
要管理Windows Defender的缓存维护,请遵循以下步骤:
- 按Windows键,在搜索栏中输入 "Task Scheduler",然后按Enter键,打开任务调度器。
- 在左侧窗格中,导航到任务调度库> Microsoft> Windows> Windows Defender。
- 在中间的窗格中找到Windows Defender缓存维护任务并双击它。
- 在新窗口中,点击 "触发器 "选项卡。 在这里,你可以根据你的需要修改缓存维护的时间表。 调整设置并点击 "确定 "保存你的修改。
Windows Defender清理
要执行Windows Defender清理,请遵循以下步骤:
- 通过点击Windows按钮,输入 "Windows Security",然后按 "Enter "键,打开Windows Security应用程序。
- 在Windows安全主页上点击 "病毒& 威胁保护"。
- 向下滚动并找到 "当前威胁 "部分。 点击 "快速扫描",对你的系统进行基本扫描。
- 一旦扫描完成,点击 "清除威胁",删除任何检测到的恶意软件或潜在的不需要的软件。
- 如果Windows Defender发现了任何问题,它将进行自动清理。 你也可以点击 "开始行动",手动启动清理过程。
通过管理缓存维护和定期执行清理任务,您可以确保Windows Defender高效运行,减少反恶意软件服务引起的高CPU使用率的机会。
方法七:验证Windows Defender的功能
要执行Windows Defender验证,请从 "开始 "菜单中打开Windows Security应用程序,并点击 "病毒& 威胁保护"。 从那里,您可以启动快速或全面扫描,以验证Windows Defender是否正常运行并检测到潜在威胁。
在扫描过程中,如果你想打开检测到的威胁的文件位置,你可以通过点击Windows Security应用程序内的威胁细节来实现。 这将为你提供关于检测到的项目的更多信息,包括它在计算机上的位置。
要验证Windows Defender的功能,请遵循以下步骤:
- 通过点击Windows按钮,输入 "Windows Security",然后按 "Enter "键,打开Windows Security应用程序。
- 在Windows安全主页上,点击 "病毒& 威胁保护"。
- 你应该看到一条信息,表明Windows Defender正在保护你的设备。 如果Windows Defender有任何问题,你会看到一条警告信息,并提示你采取行动。
- 要测试实时保护功能,您可以从EICAR网站下载EICAR测试文件。 该文件是一个无害的文本文件,旨在测试杀毒软件。 一旦下载,Windows Defender应立即将其检测为潜在威胁并将其删除。
- 通过检查 "病毒& 威胁保护更新 "部分,确认Windows Defender正在接收更新。 点击 "检查更新",确保你已经安装了最新的定义。
- 通过点击 "当前威胁 "部分的 "快速扫描 "进行快速扫描。 Windows Defender应开始扫描您的系统以查找潜在的威胁。 如果检测到任何问题,请按照提示进行解决。
- 为确保启用计划扫描,按Windows键并在搜索栏中输入 "Task Scheduler",打开Task Scheduler。 然后,按Enter键。 在左侧窗格中,导航到Task Scheduler Library> Microsoft> Windows> Windows Defender。 在中间窗格中找到Windows Defender Scheduled Scan任务并双击它。 在新窗口中,点击Triggers标签,使确保该任务被启用,并计划定期运行。
通过这些步骤,您可以验证Windows Defender是否正常运行,以及反恶意软件服务可执行程序是否正在积极保护您的系统免受潜在威胁。
总结
虽然Windows Defender是一个有价值的工具,尤其是它预装在Windows 10中,但该应用程序确实消耗了你的计算机的大量处理能力。 通过遵循我们在本文中提供的方法,你将重新获得对反恶意软件服务可执行程序的控制,并在你的计算机上保持最大的系统性能。