Vad är den körbara processen mot skadlig programvara och är den säker?

När du är infekterad med envis skadlig programvara som du har svårt att ta bort, kan du skynda dig att installera en antivirus- eller anti-malware-lösning från tredje part. Även om dessa fungerar bra, har Windows 10 sitt eget högkvalitativa antivirusskydd som heter Microsoft Defender (tidigare Windows Defender ) som du kan använda istället.

Detta skydd är bland de hundratals Windows -tjänster och processer som gör Windows unikt. Dessa inkluderar Windows-kärnan (ntoskrnl.exe)(Windows kernel (ntoskrnl.exe)) och andra viktiga processer som Antimalware Service Executable , en integrerad del av Microsoft Defenders skydd. Här är vad du behöver veta om det.

Vad är den körbara processen mot skadlig programvara och är den säker?(What is the Antimalware Service Executable Process and Is It Safe?)

De flesta användare kommer inte att vara bekanta med Antimalware Service Executable- processen, men som namnet antyder spelar den en viktig roll i din PC:s inbyggda försvar mot skadlig programvara. I synnerhet är denna viktiga systemprocess bakgrundsprocessen för Microsoft Defender .

Som vi redan har nämnt är Microsoft Defender Windows eget antivirus- och antimalware-skydd. Detta säkerställer att alla Windows 10 -datorer på marknaden har inbyggt skydd mot skadlig programvara, virus och andra hot som kan äventyra din dator och stjäla (eller förstöra) dina data.

Om du ser den körbara antimalware-tjänsten(Antimalware Service Executable) (eller den relaterade Microsoft Defender Antivirus-tjänsten(Microsoft Defender Antivirus Service) ) som körs i Aktivitetshanteraren(Task Manager) ska du inte bli orolig – det är nästan säkert att detta är samma äkta systemprocess bakom Microsoft Defender .

Så länge Microsoft Defender är aktivt körs Antimalware Service Executable(Antimalware Service Executable) i bakgrunden på din PC. Den utför och aktiverar alla viktiga Microsoft Defender- funktioner, som att kontrollera filer innan du öppnar dem, köra regelbundna bakgrundskontroller av dina filer och att uppdatera sin hotdatabas automatiskt.

Om du byter till en antiviruslösning från tredje part (som Avast eller Malwarebytes(Avast or Malwarebytes) ) kommer Microsoft Defender att växla till avaktiverat läge, vilket säkerställer att inga konflikter uppstår. Detta innebär att den körbara antimalware-tjänsten(Antimalware Service Executable) ska vara inaktiv, inte använda några systemresurser och förbli otillgänglig tills Microsoft Defender återaktiveras.

Hur körbar antimalware-tjänst orsakar problem med höga CPU- och RAM-minnen(How Antimalware Service Executable Causes High CPU and RAM Issues)

För det mesta förblir Antimalware Service Executable(Antimalware Service Executable) inaktiv och använder minimala systemresurser. Men om du upptäcker att det använder en hög mängd CPU- eller RAM - användning på din PC, är det förmodligen ett tecken på att Microsoft Defender utför en åtgärd.

Detta kan vara att köra en antivirusskanning på en fil eller app, leta efter nya hotuppdateringar från Microsofts tjänster, förhindra nätverkshot från tredje part och mer. Dessa är alla typiska åtgärder för ett standard antivirusprogram, så du bör (vanligtvis) inte betrakta viss CPU- eller RAM - användning som ett problem.

Felsökning av problem med hög CPU och RAM med Microsoft Defender(Troubleshooting High CPU and RAM Issues with Microsoft Defender)

Men om Microsoft Defender använder en stor mängd av dina systemresurser regelbundet kan det peka på andra problem med din dator som kan behöva lösas, till exempel korrupta systemfiler. Detta gäller särskilt om inga uppenbara åtgärder utförs (som en pågående skanning av skadlig programvara).

Du kan tillfälligt inaktivera Microsoft Defender om detta blir ett allvarligt stabilitetsproblem, men du kanske vill kontrollera att dina systemfiler är intakta och att Windows är helt uppdaterat med de senaste buggfixarna först.

  1. För att göra detta, högerklicka på Start - menyn och välj Inställningar(Settings) .

  1. Välj Uppdatering och säkerhet(Update & Security ) > Windows Update > Sök efter uppdateringar(Check for Updates) i menyn Inställningar(Settings ) för att söka efter tillgängliga uppdateringar (eller tryck på Ladda ner och installera(Download and Install) om det redan finns tillgängliga uppdateringar). Starta om din dator när alla tillgängliga uppdateringar har installerats.

Om din dator är uppdaterad kan du kontrollera dina systemfiler för integritetsproblem med hjälp av verktyget System File Checker .

  1. Börja(Start) med att högerklicka på Start - menyn och välja Windows PowerShell (Admin) .

  1. I det nya PowerShell- fönstret skriver sfc /scannow och väljer Enter . SFC -verktyget kontrollerar dina systemfiler mot standardinstallationsavbildningen och åtgärdar(SFC) automatiskt eventuella problem.

För de flesta användare bör detta lösa vanliga problem med en skadad Windows 10 -installation som kan orsaka instabilitetsproblem som problem med hög CPU eller RAM . Men om din dator är äldre och kämpar kan du behöva överväga att återställa Windows 10(resetting Windows 10) eller uppgradera din dator(upgrading your PC) för att lösa problemet.

Hur man inaktiverar antimalware-tjänstens körbara process(How to Disable the Antimalware Service Executable Process)

Som en stor systemprocess, och inte mindre som bakgrundsprocessen för Windows eget antivirusskydd, är det nästan säkert att Antimalware Service Executable- processen du kommer att se köra i Task Manager är äkta och säker att köra.

Det finns inga tillgängliga rapporter som tyder på att någon känd skadlig programvara försöker (eller tidigare har försökt) att förfalska denna process på Windows . Du bör bara se det aktivt om Microsoft Defender är aktiverat. Om du är orolig för systemstabiliteten och vill stänga av Microsoft Defender kan du göra det i Windows-inställningarna(Windows Settings) .

Du kan dock bara inaktivera Microsoft Defender tillfälligt. Även om den kan stängas av under en begränsad period, kommer Windows automatiskt att slå på den igen nästa gång du startar om din dator om du inte har ett antivirus från tredje part installerat. Det enda sättet att hålla Microsoft Defender avstängd är att installera ett annat antivirusprogram.

Det rekommenderas också starkt(strongly advised) att du bara inaktiverar Microsoft Defender om du har en tredjepartslösning installerad. Om du lämnar din dator utan vare sig Microsoft Defender(Microsoft Defender) eller tredjepartsskydd aktivt (även under en begränsad period) kan det resultera i en skadlig programvara och dataförlust som du inte kan återhämta dig från.

  1. Om du vill inaktivera Microsoft Defender (och, i förlängningen, Antimalware Service Executable- processen) tillfälligt, måste du högerklicka på Start - menyn och välja Inställningar(Settings) .

  1. I menyn Inställningar(Settings ) väljer du Uppdatera och säkerhet(Update & Security ) > Windows-säkerhet(Windows Security ) > Öppna Windows-säkerhet(Open Windows Security)

  1. I den nya Windows-säkerhetsmenyn(Windows Security ) väljer du Virus- och hotskydd(Virus & threat protection ) > Hantera inställningar(Manage settings) .

  1. Välj skjutreglaget för realtidsskydd(Real-time protection ) till läget Av .(Off)

Om du stänger av Microsoft Defender :s realtidsskydd stoppas all aktivitet av Antimalware Service Executable- processen. Detta kan hjälpa dig att avgöra om dina stabilitetsproblem är specifika för Microsoft Defender (och, i förlängningen, för själva Windows ) och kräver ytterligare utredning.

Ytterligare felsökning för Windows 10(Further Troubleshooting for Windows 10)

Antimalware Service Executable-(Antimalware Service Executable) processen är en säker och legitim systemprocess för Windows 10 -datorer, så du bör inte vara rädd för att se den i Aktivitetshanteraren(Task Manager) . Liksom dwm.exe och andra, bör denna process endast vara orsak till larm när den använder upp en stor mängd av dina systemresurser under en lång period.

Om så är fallet måste du fortsätta med ytterligare felsökning och underhåll. Du bör hålla Windows uppdaterad(keep Windows updated) för att installera de senaste buggfixarna och skapa ett automatiskt schema(set up an automated schedule) för att leta efter nya hot och infektioner. Om allt annat misslyckas kan du dock behöva överväga en fabriksåterställning av Windows 10(factory reset of Windows 10) för att starta om.



About the author

Inom affärer och teknik är Windows 10 och Windows 11/10 mycket viktiga verktyg. De låter dig interagera med datorer enklare och säkrare än någonsin tidigare, samt kör kraftfulla men anpassningsbara appar utan några säkerhetsrisker. Dessa verktyg är också viktiga för företag som vill kunna utöka sin onlinenärvaro och nå nya kunder. På grund av detta skulle jag säga att mina kunskaper i Windows 10 och Windows 11/10 gör mig till en utmärkt kandidat för ett sådant jobb eller företag.



Related posts