Què és el "Servei antimalware executable" i per què s'executa al meu PC?

Windows 10 inclou Windows Defender, l’antivirus integrat de Microsoft. El procés "Antimalware Service Executable" és el procés en segon pla de Windows Defender. Aquest programa també es coneix com a MsMpEng.exe i forma part del sistema operatiu Windows.

RELACIONATS:Què és aquest procés i per què s’executa al meu PC?

Aquest article forma part de la nostra sèrie en curs que explica diversos processos trobats al gestor de tasques, com Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe i molts altres. No sabeu quins són aquests serveis? Millor començar a llegir!

Què és el servei antimalware executable?

RELACIONATS:Quin és el millor antivirus per a Windows 10? (El Defensor de Windows és suficient?)

Windows Defender forma part de Windows 10 i és el successor de l’antivirus gratuït de Microsoft Security Essentials per a Windows 7. Això garanteix que tots els usuaris de Windows 10 tinguin sempre instal·lat i executant un programa antivirus, encara que no hagin escollit instal·lar-ne un. Si teniu instal·lada una aplicació antivirus obsoleta, Windows 10 la desactivarà i activarà Windows Defender.

El procés executable del servei Antimalware és el servei en segon pla de Windows Defender i sempre es continua executant en segon pla. És l’encarregat de comprovar si hi ha programes maliciosos als fitxers, d’explorar el sistema en segon pla per comprovar si hi ha programari perillós, d’instal·lar actualitzacions de definició d’antivirus i de qualsevol altra cosa que hagi de fer una aplicació de seguretat com Windows Defender.

Tot i que el procés s’anomena Servei antimalware executable a la pestanya Processos del Gestor de tasques, el nom del fitxer és MsMpEng.exe i ho veureu a la pestanya Detalls.

RELACIONATS:Com s'utilitza l'antivirus de Windows Defender integrat a Windows 10

Podeu configurar Windows Defender, realitzar exploracions i comprovar-ne l'historial d'escaneig des de l'aplicació Windows Defender Security Center inclosa amb Windows 10.

Per iniciar-lo, utilitzeu la drecera "Windows Defender Security Center" al menú Inici. També podeu fer clic amb el botó dret a la icona d’escut a l’àrea de notificació de la barra de tasques i seleccionar “Obrir”, o dirigir-vos a Configuració> Actualització i seguretat> Windows Defender> Obre el Centre de seguretat de Windows Defender.

Per què fa servir tanta CPU?

Si veieu el procés executable del servei Antimalware amb una gran quantitat de recursos de la CPU o del disc, és probable que analitzeu el vostre equip per trobar programari maliciós. Igual que altres eines antivirus, Windows Defender realitza exploracions regulars en segon pla dels fitxers del vostre equip.

També escaneja fitxers quan els obriu i instal·la regularment actualitzacions amb informació sobre programari maliciós nou. Aquest ús de la CPU també pot indicar que s’instal·la una actualització o que acabeu d’obrir un fitxer particularment gran que el Windows Defender necessita una mica de temps extra per analitzar-lo.

Windows Defender sol realitzar anàlisis de fons només quan l’ordinador està inactiu i no s’utilitza. Tot i això, pot continuar utilitzant recursos de CPU per actualitzar o escanejar fitxers mentre els obriu, fins i tot mentre utilitzeu l'ordinador. Però les exploracions en segon pla no s’han d’executar mentre utilitzeu el vostre PC.

Tot això és normal amb qualsevol programa antivirus, que ha de fer servir alguns recursos del sistema per comprovar el vostre PC i mantenir-vos protegit.

Puc desactivar-lo?

No us recomanem que desactiveu l'eina antivirus de Windows Defender si no teniu cap altre programari antivirus instal·lat. De fet, no el podeu desactivar permanentment. Podeu obrir l’aplicació Windows Defender Security Center des del menú Inici, anar a Configuració de protecció contra virus i amenaces> Configuració de protecció contra virus i amenaces i desactivar “Protecció en temps real”. Tot i això, això només és temporal i Windows Defender es tornarà a habilitar després d’un curt període de temps si no detecta altres aplicacions antivirus instal·lades.

Tot i alguns consells enganyosos que veureu en línia, Windows Defender realitza les seves anàlisis com una tasca de manteniment del sistema que no podeu desactivar. Desactivar les seves tasques al Programador de tasques no ajudarà. Només s’aturarà definitivament si instal·leu un altre programa antivirus per substituir-lo.

Si teniu instal·lat un altre programa antivirus (com Avira o BitDefender), Windows Defender es desactivarà automàticament i sortirà del vostre camí. Si us dirigiu al Centre de seguretat de Windows Defender> Protecció contra virus i amenaces, veureu un missatge que diu "Esteu fent servir altres proveïdors d'antivirus" si teniu instal·lat i activat un altre programa antivirus. Això significa que Windows Defender està desactivat. És possible que el procés s’executi en segon pla, però no hauria d’utilitzar recursos de la CPU ni del disc per intentar escanejar el vostre sistema.

RELACIONATS:Com escanejar periòdicament l’ordinador amb Windows Defender mentre s’utilitza un altre antivirus

Tot i això, hi ha una manera d’utilitzar tant el vostre programa antivirus com Windows Defender. En aquesta mateixa pantalla, podeu ampliar "Opcions d'antivirus de Windows Defender" i habilitar "Escaneig periòdic". A continuació, Windows Defender realitzarà exploracions de fons regulars fins i tot mentre utilitzeu un altre programa antivirus, proporcionant una segona opinió i, potencialment, detectant coses que el vostre antivirus principal pot perdre.

Si veieu Windows Defender fent servir la CPU fins i tot mentre teniu instal·lades altres eines antivirus i voleu aturar-lo, aneu aquí i assegureu-vos que la funció d'escaneig periòdic estigui configurada a "Desactivat". Si no us molesta, activeu l’escaneig periòdic: és una altra capa de protecció i seguretat addicional. Tanmateix, aquesta característica està desactivada per defecte.

És un virus?

No hem vist cap informe de virus que fingissin imitar el procés executable del servei Antimalware. Windows Defender és un antivirus, de manera que idealment hauria d’aturar qualsevol programa maliciós que intenti fer-ho a les seves vies. Mentre feu servir Windows i tingueu activat Windows Defender, és normal que s’executi.

Si realment us preocupa, sempre podeu fer un escaneig amb una altra aplicació antivirus per confirmar que no s’executa res maliciós al vostre PC.


$config[zx-auto] not found$config[zx-overlay] not found