همان طور که می‌دانید، مایکروسافت در ویندوز 10 یک سرویس امنیتی با نام Windows Defender قرار داده است، این آنتی ویروس همانند هر آنتی ویروس دیگری از کامپیوتر شما در برابر بد افزارها و دیگر عوامل مخرب محافظت می‌کند. گاهاً پیش می‌آید که در تسک منیجر ویندوز 10، پروسه‌ای با نام Antimalware Service Executable را ببینید. این پروسه، همان طور که از نامش معلوم است، مربوط به سرویس امنیتی ویندوز یعنی همان Windows Defender است. در این مطلب به جزئیات این پروسه خواهیم پرداخت.

پروسه‌ی Antimalware Service Executable چیست؟

Windows Defender یکی از بخش‌های اصلی ویندوز 10 است و جانشین Microsoft Security Essentials در ویندوز 7 محسوب می‌شود. علت حضور Windows Defender در ویندوز 10 برای همه‌ی کاربران این سیستم عامل این است که کاربران حتی اگر قصد نصب کردن سرویس امنیتی دیگری را نداشته باشند، حداقل با وجود Windows Defender امنیت کامپیوترشان حفظ شود. اگر در کامپیوترتان آنتی ویروسی نصب باشد که به مدت طولانی به‌روز نشده است، ویندوز 10 به صورت خودکار آن را غیر فعال می‌کند و Windows Defender را به اجرا در می‌آورد.

پروسه‌ی Antimalware Service Executable، در واقع بخشی از Windows Defender است که در پس زمینه فعالیت می‌کند و به صورت دائمی فعال است. مسئولیت این پروسه در ویندوز 10، بررسی فایل‌ها و نرم افزارها برای شناسایی بد افزار، اسکن کردن مرتب کامپیوتر، نصب به‌روزرسانی‌های مربوط به آنتی ویروس‌ها و هر مورد امنیتی دیگری است که به Windows Defender مربوط می‌شود.

این پروسه در تسک منیجر تحت عنوان Antimalware Service Executable نشان داده می‌شود و فایل اجرا کننده‌ی آن MsMpEng.exe نام دارد که می‌توانید در قسمت Details این پروسه آن را ببینید.

دسترسی به تنظیمات Windows Defender، آغاز اسکن و بررسی تاریخچه‌ی اسکن‌ها از طریق اپلیکیشن Windows Defender Security Center در ویندوز 10 امکان پذیر است. برای اجرای آن، روی میانبر Windows Defender Security Center در منوی استارت کلیک کنید. یا این که در قسمت اعلان‌ها، روی آیکون سپر کلیک راست کنید و Open را انتخاب کنید. راه دیگر باز کردن تنظیمات مربوط به Windows Defender این است که در اپلیکیشن Settings به آدرس Update & Security > Windows Defender بروید و روی Open Windows Defender Security Center کلیک کنید.

چرا استفاده‌ی این پروسه از پردازنده زیاد است؟

اگر دیدید که Antimalware Service Executable بیش از حد از پردازنده و هارد دیسک استفاده می‌کند، به احتمال زیاد Windows Defender در حال اسکن کردن کامپیوترتان است. همانند سایر نرم افزارهای آنتی ویروس، Windows Defender نیز طور مرتب کامپیوتر شما را اسکن می‌کند.

علاوه بر اسکن‌های منظمی که Windows Defender انجام می‌دهد، این سرویس امنیتی هر بار که فایلی را باز می‌کنید آن را اسکن می‌کند و مرتباً به‌روزرسانی‌های جدیدی را نصب می‌کند و به کاربر درباره‌ی بد افزارهای جدید اطلاع می‌دهد. اسکن کامپیوتر تنها دلیل استفاده‌ی زیاد این پروسه از پردازنده نیست؛ گاهی اوقات وقتی که استفاده‌ی Antimalware Service Executable از پردازنده افزایش پیدا می‌کند، در واقع Windows Defender در حال نصب به‌روزرسانی خاصی است. دلیل دیگر این است که فایلی که به تازگی در سیستمتان باز کرده‌اید بسیار حجیم است و Windows Defender به مقدار زمان و منابع بیشتری برای آنالیز کردن آن نیاز دارد.

معمولاً Windows Defender در وقت‌هایی که از کامپیوتر استفاده نمی‌شود، کامپیوتر را اسکن می‌کند. البته موقع نصب به‌روزرسانی‌ها و اسکن کردن فایل‌هایی که به تازگی باز شده‌اند استفاده از پردازنده بالا می‌رود، حتی موقعی که از کامپیوتر برای انجام کارهای متفاوت استفاده می‌شود. ولی اسکن‌های منظم Windows Defender در اوقاتی که هیچ استفاده‌ای از سیستم نمی‌شوند انجام می‌شوند.

البته این نوع رفتار شامل تمام نرم افزارهای آنتی ویروس می‌شود، این گونه نرم افزارها تا حد مشخصی از منابع سیستم استفاده می‌کنند تا امنیت آن حفظ شود.

آیا می‌توان آن را غیر فعال کرد؟

اگر هیچ نرم افزار آنتی ویروس دیگری روی سیستمتان نصب نیست، به هیچ عنوان غیر فعال کردن Windows Defender را توصیه نمی‌کنیم. البته نمی‌توان آن را به طور دائمی غیر فعال کرد. برای غیر فعال کردن آن، در منوی استارت روی Windows Defender Security Center کلیک کنید تا پنل تنظیمات آن باز شود. سپس در قسمت Virus & Threat Protection وارد Virus & Threat Protection Settings شوید و Real-time protection را غیر فعال کنید. این کار به صورت موقتی Windows Defender را غیر فعال می‌کند و پس از گذشت مدت زمان کوتاهی، در صورتی که آنتی ویروس دیگری نصب نباشد، بار دیگر فعال می‌شود.

بر خلاف آن چیزی که بسیاری از سایت‌ها درباره‌ی این سرویس امنیتی می‌گویند، Windows Defender اسکن‌هایش را برای حفظ سلامت کلی سیستم انجام می‌دهد و نمی‌توان آن را غیر فعال کرد. بستن پروسه‌ی آن در تسک منیجر امکان پذیر نیست و تنها می‌توان با نصب یک آنتی ویروس دیگر آن را به طور کامل متوقف کرد.

در صورت وجود آنتی ویروسی دیگر (مانند Avira یا BitDefender یا سایر آنتی ویروس‌ها) Windows Defender به صورت خودکار خودش را غیر فعال می‌کند. اگر در Windows Defender Security Center وارد قسمت Virus & Threat Protection شوید، در صورتی که آنتی ویروس دیگری روی سیستم نصب باشد، با پیامی با محتوای You’re using other antivirus providers مواجه خواهید شد. اگر به این پیام برخوردید، به این معنیست که Windows Defender غیر فعال شده است. البته حتی وقتی که Windows Defender غیر فعال است، ممکن است پروسه‌ی آن در پس زمینه فعال باشد، ولی از پردازنده و هارد دیسک استفاده نخواهد کرد.

در ویندوز 10، راهی برای استفاده‌ی هم زمان از Windows Defender و سایر آنتی ویروس‌ها وجود دارد. همان طور که در این اسکرین شات می‌بینید، می‌توان تنظیمات مربوط به Windows Defender را گسترش داد و Periodic Scanning را فعال کرد. با این کار، حتی اگر آنتی ویروس دیگری روی سیستم نصب باشد، Windows Defender به طور مرتب کامپیوتر را اسکن می‌کند و گاهی اوقات می‌تواند مواردی را که آنتی ویروس اصلیتان قادر به پیدا کردنشان نیست را پیدا و حذف کند.

اگر دیدید که پروسه‌ی Windows Defender حتی زمانی که آنتی ویروس دیگری روی سیستم نصب است بیش از حد از پردازنده استفاده می‌کند، در تنظیماتش Periodic Scanning را غیر فعال کنید. اگر با وجود استفاده‌ی زیاد آن از پردازنده و رم مشکل خاصی در سیستمتان به وجود نیامده است، آن را فعال باقی بگذارید. به هر حال، فعالیت Windows Defender در کنار یک آنتی ویروس دیگر یک دیوار امنیتی دیگر به سیستمتان اضافه می‌کند. به خاطر داشته باشید که Periodic Scanning به صورت پیش فرض غیر فعال است و باید خودتان آن را دستی فعال کنید.

آیا این پروسه در واقع یک ویروس است؟

تا به حال پیش نیامده است که ویروسی با استفاده از نام Antimalware Service Executable در ویندوز فعالیت کند. Windows Defender خودش یک آنتی ویروس است و اگر بد افزاری تلاش به انجام چنین کاری کند، قبل از این که کاری بتواند انجام دهد Windows Defender آن را حذف خواهد کرد. تا زمانی که شما از ویندوز استفاده می‌کنید و Windows Defender در سیستم فعال است، فعالیت این پروسه کاملاً عادی است و نیازی به نگرانی نیست.

برای اطمینان بیشتر، با استفاده از یک نرم افزار آنتی ویروس دیگر کامپیوترتان را اسکن کنید تا مطمئن شوید کامپیوتر شما به هیچ نوع بد افزاری آلوده نشده است.

منبع :

HOW TO GEEK

224 پست
مسعود پاکراه
مطالب مرتبط
در مای نوکیا بخوانید
  • No items.
  • دیدگاه کاربران
    هنوز دیدگاهی ثبت نشده
    برای نوشتن دیدگاه می توانید به حساب کاربری خود وارد شوید ورود ارسال نظر به صورت مهمان
    برچسب ها: , ,