Quy trình thực thi của dịch vụ chống phần mềm độc hại là gì và có an toàn không?

Khi bạn bị nhiễm phần mềm độc hại cứng đầu mà bạn thấy khó loại bỏ, bạn có thể vội vàng cài đặt giải pháp chống vi-rút hoặc chống phần mềm độc hại của bên thứ ba. Mặc dù những cách này hoạt động tốt, nhưng Windows 10 có tính năng bảo vệ chống vi-rút chất lượng cao của riêng mình được gọi là Microsoft Defender (trước đây là Windows Defender ) mà bạn có thể sử dụng thay thế.

Tính năng bảo vệ này nằm trong số hàng trăm dịch vụ và quy trình của Windows làm cho Windows trở(Windows) nên độc đáo. Chúng bao gồm nhân Windows (ntoskrnl.exe)(Windows kernel (ntoskrnl.exe)) và các quy trình quan trọng khác như Antimalware Service Executable , một phần không thể thiếu trong khả năng bảo vệ của Microsoft Defender. Đây là những gì bạn cần biết về nó.

Quy trình thực thi của dịch vụ chống phần mềm độc hại là gì và nó có an toàn không?(What is the Antimalware Service Executable Process and Is It Safe?)

Hầu hết người dùng sẽ không quen thuộc với quy trình Antimalware Service Executable , nhưng đúng như tên gọi, quy trình này đóng một vai trò quan trọng trong hệ thống phòng thủ tích hợp của PC chống lại sự lây nhiễm phần mềm độc hại. Đặc biệt, quy trình hệ thống quan trọng này là quy trình nền cho Microsoft Defender .

Như chúng tôi đã đề cập, Microsoft Defender là chương trình bảo vệ chống vi-rút và phần mềm độc hại của riêng Windows. Điều này đảm bảo rằng mọi PC chạy Windows 10(Windows 10) trên thị trường đều được tích hợp tính năng bảo vệ chống lại phần mềm độc hại, vi rút và các mối đe dọa khác có thể xâm phạm PC và ăn cắp (hoặc phá hủy) dữ liệu của bạn.

Nếu bạn phát hiện ra quy trình Thực thi của Dịch vụ Chống phần mềm độc hại (hoặc (Antimalware Service Executable)Dịch vụ Chống vi-rút của Bộ bảo vệ Microsoft(Microsoft Defender Antivirus Service) có liên quan ) đang chạy trong Trình quản lý Tác vụ(Task Manager) , đừng lo lắng — gần như chắc chắn rằng đây là cùng một quy trình hệ thống chính hãng đằng sau Microsoft Defender .

Miễn là Microsoft Defender còn hoạt động, Dịch vụ Chống Phần mềm độc hại Thực thi(Antimalware Service Executable) sẽ chạy trong nền PC của bạn. Nó thực hiện và kích hoạt tất cả các tính năng quan trọng của Microsoft Defender(Microsoft Defender) , chẳng hạn như kiểm tra tệp trước khi bạn mở chúng, chạy kiểm tra nền thường xuyên đối với tệp của bạn và tự động cập nhật cơ sở dữ liệu về mối đe dọa của nó.

Nếu bạn chuyển sang giải pháp chống vi-rút của bên thứ ba (chẳng hạn như Avast hoặc Malwarebytes(Avast or Malwarebytes) ), Microsoft Defender sẽ chuyển sang chế độ vô hiệu hóa, đảm bảo không có xung đột. Điều này có nghĩa là quá trình Antimalware Service Executable sẽ không hoạt động, không sử dụng tài nguyên hệ thống và không khả dụng cho đến khi Microsoft Defender được kích hoạt lại.

Cách dịch vụ chống phần mềm độc hại thực thi gây ra sự cố CPU và RAM cao(How Antimalware Service Executable Causes High CPU and RAM Issues)

Hầu hết thời gian, Antimalware Service Executable vẫn không hoạt động, sử dụng tài nguyên hệ thống tối thiểu. Tuy nhiên, nếu bạn phát hiện nó đang sử dụng mức sử dụng CPU hoặc RAM cao trên PC của mình, đó có thể là dấu hiệu cho thấy Microsoft Defender đang thực hiện một hành động.

Điều này có thể đang chạy quét chống vi-rút trên một tệp hoặc ứng dụng, kiểm tra các bản cập nhật mối đe dọa mới từ các dịch vụ của Microsoft, ngăn chặn các mối đe dọa mạng của bên thứ ba, v.v. Đây là tất cả các hành động điển hình của một chương trình chống vi-rút tiêu chuẩn, vì vậy bạn không nên (thường) coi việc sử dụng CPU hoặc RAM là một vấn đề.

Khắc phục sự cố CPU và RAM cao với Microsoft Defender(Troubleshooting High CPU and RAM Issues with Microsoft Defender)

Tuy nhiên, nếu Microsoft Defender đang sử dụng một lượng lớn tài nguyên hệ thống của bạn thường xuyên, nó có thể chỉ ra các vấn đề khác với PC của bạn mà có thể cần giải quyết, chẳng hạn như các tệp hệ thống bị hỏng. Điều này đặc biệt đúng nếu không có hành động rõ ràng nào đang được thực hiện (chẳng hạn như quét phần mềm độc hại đang diễn ra).

Bạn có thể tạm thời vô hiệu hóa Microsoft Defender nếu điều này trở thành vấn đề nghiêm trọng về tính ổn định, nhưng bạn có thể muốn kiểm tra xem các tệp hệ thống của mình có còn nguyên vẹn và Windows đã được cập nhật đầy đủ các bản sửa lỗi mới nhất trước tiên hay không.

  1. Để thực hiện việc này, hãy nhấp chuột phải vào menu Bắt đầu(Start) và chọn Cài đặt(Settings) .

  1. Chọn Cập nhật & Bảo mật(Update & Security ) > Windows Update > Kiểm tra Bản cập nhật(Check for Updates) trong menu Cài đặt(Settings ) để kiểm tra mọi bản cập nhật có sẵn (hoặc nhấn Tải xuống và Cài đặt(Download and Install) nếu đã có bản cập nhật). Khởi động lại PC của bạn sau khi cài đặt bất kỳ bản cập nhật nào có sẵn.

Nếu PC của bạn được cập nhật, bạn có thể kiểm tra các tệp hệ thống của mình để tìm các vấn đề về tính toàn vẹn bằng cách sử dụng công cụ Trình kiểm tra tệp hệ thống(System File Checker) .

  1. Bắt đầu(Start) bằng cách nhấp chuột phải vào menu Bắt đầu(Start) và chọn Windows PowerShell (Quản trị viên)(Windows PowerShell (Admin)) .

  1. Trong cửa sổ PowerShell mới, nhập (PowerShell )sfc /scannow và chọn Enter . Công cụ SFC sẽ kiểm tra các tệp hệ thống của bạn so với hình ảnh cài đặt tiêu chuẩn và tự động khắc phục mọi sự cố tiềm ẩn.

Đối với hầu hết người dùng, điều này sẽ giải quyết các vấn đề phổ biến với cài đặt Windows 10 bị hỏng có thể gây ra các vấn đề không ổn định như sự cố CPU hoặc RAM cao . Tuy nhiên, nếu PC của bạn cũ hơn và đang gặp khó khăn, bạn có thể cần xem xét đặt lại Windows 10(resetting Windows 10) hoặc nâng cấp PC(upgrading your PC) để giải quyết sự cố.

Cách vô hiệu hóa quy trình thực thi của dịch vụ chống phần mềm độc hại(How to Disable the Antimalware Service Executable Process)

Là một quy trình hệ thống chính và là quy trình nền để bảo vệ chống vi-rút riêng của Windows, gần như chắc chắn rằng quy trình Thực thi Dịch vụ Chống(Antimalware Service Executable) Phần mềm độc hại mà bạn sẽ thấy chạy trong Trình quản lý Tác vụ(Task Manager) là chính hãng và an toàn để chạy.

Không có báo cáo nào có sẵn cho thấy rằng bất kỳ phần mềm độc hại đã biết nào đang cố gắng (hoặc trước đó đã cố gắng) để giả mạo quy trình này trên Windows . Bạn sẽ chỉ thấy nó hoạt động nếu Microsoft Defender được bật. Nếu bạn lo lắng về sự ổn định của hệ thống và muốn tắt Microsoft Defender , bạn có thể làm như vậy trong Cài đặt Windows(Windows Settings) .

Tuy nhiên, bạn chỉ có thể tắt Microsoft Defender tạm thời. Mặc dù có thể tắt tính năng này trong một khoảng thời gian giới hạn, nhưng Windows sẽ tự động bật lại vào lần tiếp theo bạn khởi động lại PC trừ khi bạn đã cài đặt phần mềm chống vi-rút của bên thứ ba. Cách duy nhất để tắt Microsoft Defender là cài đặt một chương trình chống vi-rút khác.

Chúng tôi cũng đặc biệt khuyên(strongly advised) rằng bạn chỉ nên vô hiệu hóa Microsoft Defender nếu bạn đã cài đặt giải pháp của bên thứ ba. Việc để PC của bạn mà không có Microsoft Defender hoặc bảo vệ của bên thứ ba đang hoạt động (ngay cả trong một khoảng thời gian giới hạn) có thể dẫn đến nhiễm phần mềm độc hại và mất dữ liệu mà bạn không thể khôi phục.

  1. Nếu bạn muốn tạm thời vô hiệu hóa Microsoft Defender (và theo tiện ích mở rộng là quy trình Antimalware Service Executable ), bạn cần nhấp chuột phải vào menu Bắt đầu(Start) và chọn Cài đặt(Settings) .

  1. Trong menu Cài đặt(Settings ) , chọn Cập nhật & Bảo mật(Update & Security ) > Bảo mật Windows(Windows Security ) > Mở Bảo mật Windows(Open Windows Security)

  1. Trong menu Bảo mật của Windows(Windows Security ) mới , chọn Bảo vệ khỏi mối đe dọa và vi-rút(Virus & threat protection ) > Quản lý cài đặt(Manage settings) .

  1. Chọn thanh trượt Bảo vệ thời gian thực sang vị trí (Real-time protection )Tắt(Off) .

Việc tắt tính năng bảo vệ theo thời gian thực của Microsoft Defender sẽ dừng bất kỳ hoạt động nào của quá trình Antimalware Service Executable . Điều này có thể giúp bạn xác định xem các vấn đề về tính ổn định của bạn có dành riêng cho Microsoft Defender (và, theo phần mở rộng, đối với chính Windows ) và yêu cầu điều tra thêm hay không.

Khắc phục sự cố thêm cho Windows 10(Further Troubleshooting for Windows 10)

Quy trình thực thi dịch vụ(Antimalware Service Executable) chống phần mềm độc hại là quy trình hệ thống an toàn và hợp pháp dành cho PC chạy Windows 10(Windows 10) , vì vậy bạn không nên lo sợ khi nhìn thấy quy trình này trong Trình quản lý tác vụ(Task Manager) . Giống như dwm.exe và các quá trình khác, quá trình này chỉ gây ra cảnh báo khi nó sử dụng một lượng lớn tài nguyên hệ thống của bạn trong một thời gian dài.

Nếu đúng như vậy, bạn sẽ cần phải tiến hành một số khắc phục sự cố và bảo trì bổ sung. Bạn nên cập nhật Windows(keep Windows updated) để cài đặt các bản sửa lỗi mới nhất và thiết lập lịch trình tự động(set up an automated schedule) để kiểm tra các mối đe dọa và lây nhiễm mới. Tuy nhiên, nếu vẫn thất bại, bạn có thể cần phải xem xét khôi phục cài đặt gốc của Windows 10(factory reset of Windows 10) để bắt đầu lại.



About the author

Tôi có kiến ​​thức nền tảng về kỹ thuật máy tính và công nghệ thông tin, điều này đã cho tôi một góc nhìn độc đáo về nền tảng Windows 10 và 11. Đặc biệt, tôi được trải nghiệm với cả "Trải nghiệm máy tính để bàn" của Windows 10 và trình duyệt Microsoft Edge. Kinh nghiệm của tôi với hai nền tảng này giúp tôi hiểu sâu sắc về cách chúng hoạt động và kiến ​​thức chuyên môn của tôi trong các lĩnh vực này cho phép tôi đưa ra lời khuyên đáng tin cậy về cách cải thiện chúng.



Related posts