Kaj je Izvedljiva storitev za zaščito pred škodljivimi računalniki in zakaj se izvaja na računalniku?

Windows 10 vključuje Windows Defender, vgrajen protivirusni program Microsoft. Proces »Izvedljiva storitev za zaščito pred škodljivimi računalniki« je proces v ozadju programa Windows Defender. Ta program je znan tudi kot MsMpEng.exe in je del operacijskega sistema Windows.

Ta članek je del naše stalne serije, ki razlaga različne procese, najdene v upravitelju opravil, kot so Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe in mnogi drugi. Ne veste, kaj so te storitve? Bolje začnite brati!

Kaj je izvršljiva storitev za zaščito pred škodljivimi programi?

Windows Defender je del sistema Windows 10 in je naslednik brezplačnega protivirusnega programa Microsoft Security Essentials za sistem Windows 7. To zagotavlja, da imajo vsi uporabniki sistema Windows 10 vedno nameščen in zagnan protivirusni program, tudi če ga niso namestili. Če imate nameščen zastareli protivirusni program, ga bo Windows 10 deaktiviral in aktiviral Windows Defender.

Proces Izvedljiva storitev za zaščito pred škodljivimi programi je storitev v ozadju programa Windows Defender in vedno ostane v ozadju. Odgovoren je za preverjanje datotek za zlonamerno programsko opremo, ko dostopate do njih, opravljajo preglede v ozadju sistema, da preverijo nevarno programsko opremo, namestijo protivirusne posodobitve definicij in karkoli drugega varnostne aplikacije, kot jo potrebuje Windows Defender.

Medtem ko je proces na kartici Procesi v Upravitelju opravil poimenovan Izvršljiva storitev za zaščito pred škodljivo programsko opremo, je ime datoteke MsMpEng.exe in to boste videli na zavihku Podrobnosti..

Windows Defender lahko konfigurirate, opravite skeniranje in preverite zgodovino optičnega branja iz programa Windows Defender Security Center, ki je vključen v Windows 10.

Za zagon uporabite bližnjico »Varnostni center Windows Defender« v meniju »Start«. Prav tako lahko z desno miškino tipko kliknete ikono ščita v območju za obvestila v opravilni vrstici in izberete »Odpri« ali pa v Nastavitve> Posodobitev in varnost> Windows Defender> Odprite Varnostno središče programa Windows Defender.

Zakaj uporablja tako veliko CPU?

Če vidite proces izvajanja protimikularne storitve, ki uporablja veliko količino procesorja ali diskovnih virov, je verjetno, da bo računalnik pregledan za zlonamerno programsko opremo. Podobno kot druga protivirusna orodja Windows Defender redno pregleduje ozadje datotek v računalniku.

Prav tako skenira datoteke, ko jih odprete, in redno namesti posodobitve z informacijami o novi zlonamerni programski opremi. Ta poraba procesorja lahko pomeni tudi, da namešča posodobitev ali da ste pravkar odprli posebno veliko datoteko, ki jo program Windows Defender potrebuje za dodatno analizo.

Windows Defender na splošno opravi pregledovanje v ozadju samo, če je računalnik nedejaven in se ne uporablja. Lahko pa še vedno uporablja sredstva CPE, ki izvajajo posodobitve ali skeniranje datotek, ko jih odprete, tudi ko uporabljate računalnik. Toda preverjanje ozadja se ne sme izvajati, ko uporabljate računalnik.

Vse to je normalno pri vseh protivirusnih programih, ki morajo uporabiti nekaj sistemskih sredstev za preverjanje računalnika in varovanje.

Ali ga lahko onemogočim?

Če nimate nameščenega drugega protivirusnega programa, ne priporočamo, da onemogočite protivirusno orodje Windows Defender. Pravzaprav je ne morete trajno onemogočiti. Aplikacijo Windows Defender Security Center lahko odprete v meniju Start, se pomaknete do možnosti Zaščita pred virusi in grožnjami> Nastavitve zaščite pred virusi in grožnjami ter onemogočite »Zaščita v realnem času«. Vendar je to samo začasno, Windows Defender pa se bo po kratkem času ponovno aktiviral, če ne bo odkril drugih nameščenih protivirusnih aplikacij.

Kljub nekaterim zavajajočim nasvetom, ki jih boste videli na spletu, program Windows Defender skenira kot nalogo vzdrževanja sistema, ki je ne morete onemogočiti. Onemogočanje njegovih nalog v razporejevalniku opravil ne bo pomagalo. Če boste namestili drug protivirusni program za njegovo mesto, se bo to trajno ustavilo.

Če imate nameščen še en protivirusni program (kot je Avira ali BitDefender), se bo Windows Defender samodejno onemogočil in se vam izognili. Če se odpravite v Varnostni center Windows Defender> Zaščita pred virusi in grožnjami, se prikaže sporočilo »Uporabljate druge ponudnike protivirusnih programov«, če imate nameščen in aktiviran še en protivirusni program. To pomeni, da je Windows Defender onemogočen. Postopek se lahko izvaja v ozadju, vendar ne sme uporabiti procesorjev ali diskovnih virov, ki bi skenirali vaš sistem.

Vendar pa obstaja način za uporabo tako protivirusnega programa in programa Windows Defender. Na tem istem zaslonu lahko razširite možnosti »Windows Defender Antivirus« in omogočite »Periodično pregledovanje«. Windows Defender bo nato izvajal redno pregledovanje v ozadju, tudi če uporabljate drug protivirusni program, nudite drugo mnenje in potencialno ulovite stvari, ki bi jih vaš glavni protivirusni program morda pogrešal..

Če vidite Windows Defender, ki uporablja CPU, čeprav imate nameščena druga protivirusna orodja in želite, da jo zaustavite, glejte tukaj in se prepričajte, da je funkcija Periodično pregledovanje nastavljena na »Off«. Če vas to ne moti, omogočite periodično skeniranje - to je druga plast zaščite in dodatne varnosti. Vendar je ta funkcija privzeto izklopljena.

Je virus?

Nismo videli nobenih poročil o virusih, ki bi se pretvarjali, da posnemajo proces, ki ga je mogoče izvesti v protivirusnih storitvah. Windows Defender je sam protivirusen, zato bi moral v najboljšem primeru preprečiti, da bi zlonamerna programska oprema poskušala to storiti. Dokler uporabljate operacijski sistem Windows in je omogočen Windows Defender, je normalno, da se izvaja.

Če ste resnično zaskrbljeni, lahko vedno skenirate z drugo protivirusno aplikacijo, da ne bi potrdili, da se na vašem računalniku ne izvaja nobena zlonamerna programska oprema.