فرآیند اجرایی سرویس Antimalware چیست و آیا ایمن است؟

وقتی به بدافزار سخت گیر آلوده اید که حذف آن دشوار است ، ممکن است در نصب یک راه حل ضد ویروس یا ضد بدافزار شخص ثالث عجله کنید. گرچه اینها خوب هستند ، ویندوز 10 دارای محافظت از آنتی ویروس با کیفیت بالا به نام Microsoft Defender (قبلا Windows Defender) است که می توانید در عوض از آن استفاده کنید.

این محافظت در میان صدها ویندوز است. خدمات و فرآیندهایی که ویندوز را منحصر به فرد می کند. اینها شامل هسته ویندوز (ntoskrnl.exe) و سایر فرایندهای مهم مانند Antimalware Service Executable ، بخشی جدایی ناپذیر از محافظت از Microsoft Defender است. آنچه شما باید در مورد آن بدانید این است.

فرایند اجرایی سرویس Antimalware چیست و آیا ایمن است؟

بیشتر کاربران با روند اجرایی سرویس Antimalware آشنا نخواهند شد اما همانطور که از نامش پیداست ، این نقش مهمی در سیستم دفاعی داخلی رایانه شما در برابر عفونت های مخرب بازی می کند. به طور خاص ، این فرایند مهم سیستم ، فرایند پس زمینه Microsoft Defender است.

همانطور که قبلاً نیز اشاره کردیم ، Microsoft Defender محافظت از آنتی ویروس و ضد نرم افزار خود Windows است. این اطمینان می دهد که همه رایانه های شخصی Windows 10 در بازار از محافظت داخلی در برابر بدافزارها ، ویروس ها و سایر تهدیدهایی که می تواند رایانه شما را به خطر بیندازد و داده های شما را بدزدد (یا نابود کند) داشته باشد.

در Task Manager در حال اجرا هستید ، نگران نشوید - تقریباً یقین است که این همان فرایند اصلی سیستم Microsoft Defender است.

تا زمانی که Microsoft Defender فعال باشد ، Antimalware Service Executable در پس زمینه کامپیوتر شما این کلیه ویژگی های مهم Microsoft Defender مانند بررسی پرونده ها قبل از باز کردن ، اجرای بررسی منظم پس زمینه در پرونده ها و به روزرسانی خودکار پایگاه داده تهدیدات آن را انجام و فعال می کند.

In_content_1 همه: [300x250] / dfp: [640x360]->
googletag.cmd.push (تابع () {googletag.display ('snhb-In_content_1-0')؛})؛

در صورت تغییر به یک راه حل آنتی ویروس شخص ثالث (مانند Avast یا Malwarebytes ) ، Microsoft Defender به حالت غیرفعال تبدیل می شود و از عدم تضاد جلوگیری می کند. این بدان معنی است که فرایند اجرایی سرویس Antimalware باید غیرفعال باشد ، هیچ منبع سیستمی استفاده نکند و تا زمان فعال شدن مجدد Microsoft Defender غیرقابل دسترس باشد.

بیشتر اوقات ، Antimalware Service Executable با استفاده از حداقل منابع سیستم ، غیرفعال می ماند. با این حال ، اگر آن را با استفاده از مقدار زیادی CPU یا RAM در رایانه خود مشاهده کنید ، احتمالاً نشانه عملکرد Microsoft Defender است.

این می تواند اجرای اسکن آنتی ویروس روی یک فایل یا برنامه ، بررسی به روزرسانی های جدید تهدید از سرویس های Microsoft ، جلوگیری از تهدیدهای شبکه شخص ثالث و موارد دیگر باشد. اینها همه اقدامات معمول یک برنامه آنتی ویروس استاندارد است ، بنابراین شما نباید (معمولاً) برخی از CPU یا RAM را به عنوان یک مشکل در نظر بگیرید.

عیب یابی مشکلات بالای CPU و RAM با Microsoft Defender

با این حال ، اگر Microsoft Defender به طور منظم از مقدار زیادی از سیستم سیستم شما استفاده می کند ، این می تواند به سایر مشکلات رایانه شما که ممکن است نیاز به حل و فصل داشته باشد ، از جمله پرونده های خراب شده سیستم. این امر به ویژه در صورت انجام اقدامات واضحی (مانند اسکن بدافزار در حال انجام) بسیار صادق است.

اگر این مسئله به یک مشکل ثبات جدی تبدیل شود ، می توانید Microsoft Defender را به طور موقت غیرفعال کنید ، اما ممکن است بخواهید این مورد را بررسی کنید پرونده های سیستم شما دست نخورده است و ویندوز ابتدا با جدیدترین مشکلات رفع اشکال به روز است.

  1. برای انجام این کار ، روی منوی شروع کلیک راست کرده و تنظیمات.
    1. به روزرسانی و امنیت>Windows Update>بررسی برای به روزرسانی هارا در تنظیمات منو برای بررسی به روزرسانی های موجود (یا اگر بارگیری و بارگیری و نصبرا در دسترس دارید ، فشار دهید). پس از نصب به روزرسانی های موجود ، رایانه خود را مجدداً راه اندازی کنید.

      اگر رایانه شخصی شما به روز شده است ، می توانید پرونده های سیستم خود را از نظر وجود یکپارچگی با استفاده از ابزار System File Checker بررسی کنید.

      1. با کلیک راست روی منوی شروع کار را شروع کنید و انتخاب Windows PowerShell (مدیر).
        1. در پنجره جدید PowerShell، sfc / scannowرا تایپ کرده و Enter. ابزار SFC پرونده های سیستم شما را در برابر تصویر نصب استاندارد بررسی می کند و مشکلات احتمالی را به صورت خودکار برطرف می کند.
        2. برای اکثر کاربران ، این باید مشکلات رایج را با نصب خراب Windows 10 حل کند که ممکن است باعث مشکلات بی ثباتی مانند زیاد شود مشکلات پردازنده یا RAM با این حال ، اگر رایانه شخصی شما مسن تر و مشکل است ، برای حل مشکل لازم است تنظیم مجدد ویندوز 10 یا کامپیوتر خود را ارتقا دهید را در نظر بگیرید.

          نحوه غیرفعال کردن فرآیند اجرایی سرویس Antimalware

          به عنوان یک فرایند عمده سیستم ، و روند پس زمینه محافظت از آنتی ویروس خود ویندوز نیز کمتر نیست ، تقریباً قطعی است که روند اجرایی Antimalware Service Executable که مشاهده می کنید در حال اجرا است Task Manager واقعی و ایمن برای اجرا است.

          هیچ گزارشی به راحتی در دسترس نیست که نشان دهد هر بدافزار شناخته شده ای در تلاش است (یا قبلاً اقدام به جعل این فرآیند در Windows) کرده باشد. فقط درصورتی که Microsoft Defender فعال باشد باید آن را فعال ببینید. اگر نگران پایداری سیستم هستید و می خواهید Microsoft Defender را خاموش کنید ، می توانید این کار را در تنظیمات Windows انجام دهید.

          فقط می توانید Microsoft Defender را به طور موقت غیرفعال کنید. در حالی که می توان آن را برای مدت محدود خاموش کرد ، ویندوز در دفعه بعدی که کامپیوتر خود را مجدداً راه اندازی می کنید ، به طور خودکار آن را دوباره روشن می کند ، مگر اینکه آنتی ویروس شخص ثالث نصب کنید. تنها راه برای خاموش نگه داشتن Microsoft Defender نصب یک آنتی ویروس دیگر است.

          همچنین اکیداً توصیه می شودفقط در صورت نصب راه حل شخص ثالث ، Microsoft Defender را غیرفعال کنید. اگر رایانه خود را بدون Microsoft Defender یا محافظت شخص ثالث فعال نگه دارید (حتی برای مدت محدود) می تواند منجر به آلودگی بدافزار و از بین رفتن اطلاعات شود که نمی توانید از آن بازیابی کنید.

          1. اگر می خواهید برای غیرفعال کردن Microsoft Defender (و به طور گسترده ای ، فرآیند اجرایی سرویس Antimalware) به طور موقت ، باید روی منوی شروع کلیک راست کرده و تنظیمات
            1. در تنظیماتمنو ، به روز رسانی و امنیت>امنیت Windows>باز کردن Windows Securityرا انتخاب کنید.
            2. در منوی جدید Windows Security، محافظت در برابر ویروس و تهدید>مدیریت تنظیماترا انتخاب کنید.
              1. نوار لغزنده محافظت در زمان واقعیرا در موقعیت خاموشانتخاب کنید.
              2. با خاموش کردن محافظت در زمان واقعی Microsoft Defender ، هرگونه فعالیت توسط فرآیند اجرایی سرویس Antimalware متوقف می شود. این می تواند به شما کمک کند تا تعیین کنید آیا مشکلات پایداری شما خاص Microsoft Defender است (و به طور گسترده ای ، مربوط به خود ویندوز است) و نیاز به بررسی بیشتر دارد.

                عیب یابی بیشتر برای Windows 10

                فرایند اجرایی Antimalware Service Executable یک فرایند سیستم ایمن و قانونی برای رایانه های شخصی ویندوز 10 است ، بنابراین نباید از دیدن آن در Task Manager ترس داشته باشید. مانند dwm.exe و موارد دیگر ، این فرآیند فقط باید باعث هشدار شود وقتی که مقدار زیادی از منابع سیستم شما را برای مدت طولانی مصرف کند.

                اگر چنین باشد ، شما " لازم است با عیب یابی و نگهداری اضافی ادامه دهید. برای نصب جدیدترین رفع اشکال باید ویندوز را به روز نگه دارید و برای بررسی تهدیدات و عفونت های جدید یک برنامه خودکار تنظیم کنید را نصب کنید. اگر همه موارد دیگر با شکست روبرو شد ، ممکن است لازم باشد برای شروع دوباره یک تنظیم مجدد کارخانه ویندوز 10 را در نظر بگیرید.

                پست های مرتبط:


                27.03.2021