Dịch vụ chống phần mềm độc hại sử dụng CPU, bộ nhớ, đĩa cao có thể thực thi

Nếu bạn đã thấy chương trình - Dịch vụ chống phần mềm độc hại có thể thực thi(Antimalware Service Executable) được - trong Trình quản lý tác vụ(Task Manager) , đừng lo lắng. Nó không phải là một dịch vụ của bên thứ ba hoặc một vi-rút bắt chước một chương trình chống vi-rút. Đây là một chương trình chính thức của Windows đảm bảo bảo mật PC Windows của bạn. (Windows)Tại đây, chúng tôi trả lời tất cả các thắc mắc của bạn cho câu hỏi - “ Dịch vụ chống phần mềm độc hại có thể thực thi(Antimalware Service Executable) ( msmpeng.exe ) là gì và tại sao nó lại hiển thị mức sử dụng CPU , Đĩa(Disk) hoặc Bộ nhớ(Memory) cao trong Windows 11/10 ? Nó có phải là virus không? Tôi có cần phải tắt nó không? Tìm tất cả câu trả lời của bạn cho những câu hỏi này trong bài đăng này.

Quá trình thực thi dịch vụ(Antimalware Service Executable) chống phần mềm độc hại đóng một vai trò quan trọng trong chương trình chống vi-rút của Bộ bảo vệ Windows(Windows Defender) có nguồn gốc từ Windows 11/10 . Đôi khi, phần mềm Antimalware Service Executable này đã được báo cáo là tiêu thụ nhiều hơn mức công suất hợp lý của nó đối với sức mạnh xử lý của CPU , và thậm chí có thể ảnh hưởng đến tốc độ máy tính của bạn đến mức chóng mặt.

Dịch vụ Antimalware Executable(Antimalware Service Executable) (msmpeng.exe) là gì

Windows 11/10 và Windows Defender , hiện được tích hợp trong lõi của hệ điều hành và được coi là Hệ thống chống vi-rút(Windows Defender Antivirus System) của Bộ bảo vệ Windows , đã đi được một chặng đường dài. Giống như nhiều chương trình khác cần chạy liên tục ở chế độ nền, WDAS cũng chạy ở chế độ nền với tên gọi là  Antimalware Service Executable ( MsMpEng.exe ). Quá trình này giúp cung cấp khả năng bảo vệ trong thời gian thực chống lại phần mềm độc hại và các mối đe dọa tiềm ẩn khác.

Nếu vì lý do nào đó, bạn thấy nó được liệt kê trong Trình quản lý tác vụ ngốn bộ nhớ và CPU(Task Manager consuming memory, and CPU more) hơn bao giờ hết, đừng lo lắng. Đôi khi, chương trình chống vi-rút cần chạy nền với quá trình quét theo lịch trình, kiểm tra tệp để tìm phần mềm độc hại, cài đặt phần mềm thời gian chạy và liên tục theo dõi các tệp để tìm các thay đổi.

Dịch vụ phần mềm chống phần mềm độc hại có thể thực thi là gì

Cách tốt nhất để kiểm tra chéo là nhấp chuột phải vào tên chương trình khi ở trong Trình quản lý tác vụ(Task Manager) và mở vị trí tệp của nó. Bạn sẽ nhận thấy rằng nó có sẵn trong C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0 . Bạn cũng có thể gọi chương trình Defender theo cách thủ công để thực hiện quá trình quét và điều này sẽ làm tăng mức sử dụng CPUBộ nhớ(Memory) .

Dịch vụ chống phần mềm độc hại(Antimalware Service Executable High CPU) sử dụng CPU , bộ nhớ(Memory) , đĩa cao có thể thực thi(Disk)

Tôi đã thấy chương trình này ở chế độ nền và không làm gì cả. Đôi khi, tôi đã thấy nó tiêu tốn 30% mức sử dụng CPU . Nếu bạn thấy nó chiếm phần CPU cao , rất có thể nó đang quét các tệp của bạn ở chế độ nền. Điều này là để đảm bảo có vi-rút hoặc phần mềm độc hại tiềm ẩn.

Bạn sẽ nhận thấy những loại tăng đột biến này xảy ra tại một số sự kiện nhất định. Khi PC của bạn khởi động, quá trình cài đặt phần mềm đang diễn ra, khi bạn tải tệp xuống từ internet hoặc kiểm tra email trong Outlook có tệp đính kèm.

Phần tốt nhất của  Dịch vụ chống phần mềm độc hại này có thể thực thi(Antimalware Service Executable) hoặc Bộ bảo vệ Windows(Windows Defender) là nó chỉ thực hiện quét nền khi PC của bạn không hoạt động. Điều này đảm bảo rằng PC của bạn không bị chậm khi bạn đang làm việc và chạy quét trong giai đoạn nhàn rỗi mang lại lợi thế cho chương trình sử dụng nhiều tài nguyên CPU hơn.

Nếu bạn đang gặp phải sự cố sử dụng CPU, Đĩa hoặc Bộ nhớ cao(high CPU, Disk, or Memory usage) này, bạn có thể thử các giải pháp được đề xuất dưới đây của chúng tôi theo thứ tự cụ thể và xem liệu điều đó có giúp giải quyết vấn đề sử dụng CPU cao hay không .

  1. Kiểm tra nhiễm phần mềm độc hại
  2. Thay đổi các tùy chọn lập lịch của Bộ bảo vệ Windows(Windows Defender)
  3. Thêm Dịch vụ Antimalware Thực thi(Add Antimalware Service Executable) vào danh sách loại trừ của Bộ bảo vệ Windows
  4. Chạy trình kiểm tra tệp hệ thống
  5. Tắt Bộ bảo vệ Windows(Windows Defender) (không được khuyến nghị)

Hãy cùng xem mô tả về quy trình liên quan đến từng giải pháp được liệt kê.

1] Kiểm tra nhiễm phần mềm độc hại

Có thể PC của bạn đã bị nhiễm phần mềm độc hại khiến Windows Defender làm gián đoạn hiệu suất máy tính của bạn. Trong trường hợp này, hãy chạy quét toàn bộ hệ thống bằng bất kỳ  máy quét AV độc lập theo yêu cầu(standalone on-demand AV scanners) nào . Bạn có thể muốn chạy Windows Defender Offline Scan tại thời điểm khởi động(run Windows Defender Offline Scan at boot time) Â hoặc  sử dụng AntiVirus Rescue Media(use bootable AntiVirus Rescue Media) có thể khởi động để làm sạch hệ thống của bạn một cách xâm phạm.

 2] Thay đổi các tùy chọn lập lịch của Bộ bảo vệ Windows(Change Windows Defender)

Thay đổi các tùy chọn lập lịch của Bộ bảo vệ Windows

Trong một số trường hợp, việc sử dụng bộ nhớ cao gây ra bởi Antimalware Service Executable thường xảy ra khi Windows Defender đang quét toàn bộ. Bạn có thể định cấu hình quá trình quét này được chạy như một tác vụ đã lên lịch, diễn ra vào thời điểm mà bạn ít có khả năng cảm thấy cạn kiệt CPU của mình hơn .

Làm như sau:

  • Nhấn  Windows key + R Â để gọi hộp thoại Chạy.
  • Trong hộp thoại Run, nhập taskschd.mscvà nhấn Enter để mở Task Scheduler(open Task Scheduler) .
  • Trên ngăn bên trái, điều hướng đến đường dẫn bên dưới:
Task Scheduler Library > Microsoft > Windows > Windows Defender
  • Bây giờ, trong ngăn giữa, hãy nhấp đúp vào mục nhập Quét theo lịch trình của Bộ bảo vệ Windows(Windows Defender Scheduled Scan ) .
  • Trên tab Chung , bỏ chọn tùy chọn (General)Chạy với đặc quyền cao nhất(Run with highest privileges ) .
  • Tiếp theo, nhấp vào tab Điều kiện(Conditions) và bỏ chọn tất cả các mục trong phầnÂ.
  • Nhấp vào OK để xóa các bản quét đã lên lịch của bạn.

Để bảo vệ máy tính của bạn, điều quan trọng là phải lên lịch / tạo một số lần quét mới, nhưng chúng tôi có thể thực hiện việc này theo cách sẽ giảm tác động đến hiệu suất hệ thống của bạn.

Làm như sau:

  • Nhấp đúp  vào mục Quét theo lịch trình của Bộ bảo vệ Windows(Windows Defender Scheduled Scan ) .
  • Chọn tab Kích hoạt .( Triggers )
  • Nhấp vào nút Mới( New ) .

Tạo lịch quét mới

Giờ đây, bạn có thể tạo lịch quét mới phù hợp với nhu cầu của mình - chọn các tùy chọn giúp cân bằng giữa bảo vệ và hiệu quả của hệ thống. Theo nguyên tắc, chúng tôi khuyên bạn nên quét hàng tuần (tối thiểu) vào thời điểm mà bạn sẽ khó nhận thấy mức sử dụng CPU tăng lên .

  • Bấm OK khi hoàn tất.
  • Lặp lại quy trình cho ba dịch vụ còn lại ( Bảo trì bộ nhớ cache của Bộ bảo(Windows Defender Cache Maintenance) vệ Windows , Dọn dẹp(Windows Defender Cleanup) Bộ bảo vệ Windows , Xác minh(Windows Defender Verification) Bộ bảo vệ Windows ) trong ngăn giữa.

Nếu sự cố vẫn tiếp diễn sau khi bạn đã thử giải pháp này, hãy tiếp tục với bước tiếp theo.

3] Thêm dịch vụ chống phần mềm độc hại thực thi(Add Antimalware Service Executable) vào danh sách loại trừ Bộ bảo vệ Windows(Windows Defender)

Thêm dịch vụ chống phần mềm độc hại thực thi vào danh sách loại trừ Bộ bảo vệ Windows

Trong quá trình quét, Windows Defender sẽ kiểm tra mọi tệp trên máy tính của bạn - bao gồm cả chính nó. Điều này đôi khi có thể dẫn đến độ trễ hệ thống. Trong trường hợp này, bạn có thể thêm Antimalware Service Executable vào danh sách loại trừ của Bộ bảo vệ Windows(add Antimalware Service Executable to Windows Defender exclusion list) . Đây là cách thực hiện:

  • Nhấn  Windows key + R Â để gọi hộp thoại Run.
  • Trong hộp thoại Run,  windowsdefender:nhập  và nhấn Enter để mở Windows Security Center(open Windows Security Center) .
  • Nhấp vào Cài đặt bảo vệ khỏi mối đe dọa và vi-rút(Virus & threat protection settings)(Virus & threat protection settings) trên menu Điều hướng(Navigation) ở bên trái.
  • Trong trang cài đặt bảo vệ khỏi mối đe dọa và vi(Virus) -rút , cuộn xuống phần Loại trừ(Exclusions) .
  • Nhấp vào liên kết Thêm hoặc xóa loại trừ(Add or remove exclusions) .
  • Trong trang Loại trừ, nhấp vào nút + Add an exclusion .
  • Chọn Xử lý(Process) từ menu.
  • Trong trường Nhập tên quy trình(Enter process name) , nhập Dịch vụ chống phần mềm độc hại Thực thi.(Antimalware Service Executable.)
  • Nhấp vào nút Thêm(Add) .

4] Â Chạy trình kiểm tra tệp hệ thống

Chạy Trình kiểm tra tệp hệ thống có thể giúp thay thế các tệp của Bộ bảo vệ(Defender) có khả năng bị hỏng .

Liên quan(Related) : Sửa lỗi COM Surrogate sử dụng CPU hoặc Đĩa cao(Fix COM Surrogate high CPU or Disk usage) .

5] Vô hiệu hóa Windows Defender (không được khuyến nghị)

Phương án cuối cùng, nếu không có giải pháp nào ở trên mang lại bất kỳ kết quả tích cực nào, bạn có thể tắt hoàn toàn Windows Defender . Hãy nhớ rằng làm như vậy sẽ khiến bạn dễ bị tấn công mạng, vì vậy điều quan trọng là bạn phải cài đặt phần mềm bảo mật bên thứ ba(third-party security software) có uy tín và nhẹ trên máy tính Windows 10 của mình trước khi tắt Bộ bảo vệ Windows .

Có an toàn để vô hiệu hóa Dịch vụ Antimalware Executable(Antimalware Service Executable) không?

Chúng tôi không khuyến nghị tất cả, như đã đề cập ở trên. Lý do lớn nhất đi vào hỗ trợ của chúng tôi là nó hoạt động cùng với giải pháp chống vi-rút của bên thứ ba. Nó chạy như một quy trình nền và cung cấp cho hệ thống của bạn một lớp bảo vệ vững chắc. Trong khi quét tệp, nó có thể phát hiện tệp độc hại và thông báo ngay cho bạn về nó. Điều này cho bạn đủ lý do để không tắt Bộ bảo vệ Windows .

Windows Defender sẽ tự động tắt nó khi bạn cài đặt phần mềm chống vi-rút của bên thứ ba.

Còn nhiều lý do nữa. Windows Defender là biện pháp bảo vệ cuối cùng mà bạn có khi nói đến ransomware có thể khóa các tệp của bạn. Microsoft đã triển khai tính năng này với OneDrive để đảm bảo các tệp của bạn an toàn và có thể được khôi phục trở lại.

Làm cách nào để ngăn việc thực thi dịch vụ chống phần mềm độc hại sử dụng bộ nhớ cao, CPU , Sử dụng đĩa(Disk Usage) ?

Tuy nhiên, nếu bạn cảm thấy chiếm quá nhiều tài nguyên, bạn có thể tắt tính năng bảo vệ theo thời gian thực.

Đi tới Settings > Update & Security > Virus Bảo vệ khỏi mối đe dọa và vi- > Virus Cài đặt bảo vệ khỏi mối đe dọa và vi-rút và tắt Bảo vệ trong thời gian thực. Nó sẽ tự động bật khi không tìm thấy bất kỳ phần mềm AntiVirus nào được cài đặt trên PC của bạn.

Dịch vụ chống phần mềm độc hại có thể thực thi

Như tôi đã nói, Windows Defender hoạt động cùng với các giải pháp chống vi-rút khác. Mặc dù nó tự tắt nhưng thỉnh thoảng, nó sẽ quét PC của bạn. Nó sẽ tìm ra những rủi ro có thể đã bị bỏ qua bởi giải pháp chống vi-rút chính của bạn.

Tôi hy vọng điều này giải thích cho Antimalware Service Executable là gì.

Đọc tiếp theo(Read next) : Ứng dụng Dịch vụ và Bộ điều khiển Sử dụng CPU cao(Services and Controller app High CPU usage) .



Đại Thông

About the author

Tôi là một chuyên gia máy tính với hơn 10 năm kinh nghiệm. Khi rảnh rỗi, tôi thích giúp việc tại bàn văn phòng và dạy bọn trẻ cách sử dụng Internet. Kỹ năng của tôi bao gồm nhiều thứ, nhưng điều quan trọng nhất là tôi biết cách giúp mọi người giải quyết vấn đề. Nếu bạn cần ai đó có thể giúp bạn trong việc khẩn cấp hoặc chỉ muốn một số mẹo cơ bản, vui lòng liên hệ với tôi!


Related posts