Wat is Antimalware Service Executable en waarom werkt het op mijn pc?
Windows 10 bevat Windows Defender, het ingebouwde antivirusprogramma van Microsoft. Het "Antimalware Service Executable" -proces is het achtergrondproces van Windows Defender. Dit programma staat ook bekend als MsMpEng.exe en maakt deel uit van het Windows-besturingssysteem.
Dit artikel maakt deel uit van onze doorlopende serie waarin verschillende processen worden beschreven die worden gevonden in Taakbeheer, zoals Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe en vele andere. Weet niet wat die diensten zijn? Beter beginnen met lezen!
Wat is de uitvoerbare versie van Antimalware Service??
Windows Defender maakt deel uit van Windows 10 en is de opvolger van de gratis antivirus van Microsoft Security Essentials voor Windows 7. Dit zorgt ervoor dat alle Windows 10-gebruikers altijd een antivirusprogramma geïnstalleerd en actief hebben, zelfs als ze er niet voor hebben gekozen om er een te installeren. Als u een verouderde antivirus-toepassing hebt geïnstalleerd, zal Windows 10 deze deactiveren en Windows Defender voor u activeren.
Het uitvoerbare proces van de Antimalware-service is de achtergrondservice van Windows Defender en deze blijft altijd op de achtergrond actief. Het is verantwoordelijk voor het controleren van bestanden op malware wanneer u deze opent, voor het uitvoeren van scans op het achtergrondsysteem om te controleren op gevaarlijke software, het installeren van antivirusdefinitie-updates en al het andere dat een beveiligingsprogramma zoals Windows Defender moet doen.
Hoewel het proces in Taakbeheer de naam Antimalware Service Executable heeft op het tabblad Processen, is de bestandsnaam MsMpEng.exe en wordt dit weergegeven op het tabblad Details..
U kunt Windows Defender configureren, scans uitvoeren en de scangeschiedenis controleren via de Windows Defender Security Center-toepassing die is meegeleverd met Windows 10.
Gebruik de snelkoppeling "Windows Defender Security Center" in het menu Start om hem te starten. U kunt ook met de rechtermuisknop klikken op het schildpictogram in het systeemvak op uw taakbalk en "Open" selecteren of ga naar Instellingen> Bijwerken en beveiliging> Windows Defender> Windows Defender-beveiligingscentrum openen.
Waarom gebruikt het zoveel CPU?
Als u het uitvoerbare proces van Antimalware Service ziet met een groot aantal CPU- of schijfbronnen, wordt uw computer waarschijnlijk op malware gecontroleerd. Net als andere antivirusprogramma's voert Windows Defender regelmatig achtergrondscans uit van de bestanden op uw computer.
Het scant ook bestanden wanneer u ze opent en installeert regelmatig updates met informatie over nieuwe malware. Dit CPU-gebruik kan ook aangeven dat het een update installeert, of dat je zojuist een bijzonder groot bestand hebt geopend. Windows Defender heeft wat extra tijd nodig om te analyseren.
Windows Defender voert alleen achtergrondscans uit wanneer uw computer niet actief is en niet wordt gebruikt. Het kan echter nog steeds CPU-bronnen gebruiken die updates uitvoeren of bestanden scannen terwijl u ze opent, zelfs wanneer u uw computer gebruikt. Maar de achtergrondscans mogen niet worden uitgevoerd terwijl u uw pc gebruikt.
Dit is allemaal normaal bij elk antivirusprogramma, die allemaal sommige systeembronnen moeten gebruiken om uw pc te controleren en u beschermd te houden.
Kan ik het uitschakelen?
We raden af om de antivirus-tool van Windows Defender uit te schakelen als u geen andere antivirussoftware hebt geïnstalleerd. In feite kun je het niet permanent uitschakelen. U kunt de Windows Defender Security Center-applicatie openen vanuit uw Start-menu, navigeren naar Virus- en beveiliging tegen dreigingen> instellingen voor bescherming tegen virussen en bedreigingen en "Real-timebeveiliging" uitschakelen. Dit is echter slechts tijdelijk en Windows Defender zal zichzelf na een korte periode opnieuw inschakelen als er geen andere antivirus-apps zijn geïnstalleerd.
Ondanks enig misleidend advies dat u online ziet, voert Windows Defender zijn scans uit als een systeemonderhoudstaak die u niet kunt uitschakelen. Het uitschakelen van zijn taken in de Taakplanner zal niet helpen. Het zal alleen permanent stoppen als u een ander antivirusprogramma installeert om zijn plaats in te nemen.
Als u een ander antivirusprogramma hebt geïnstalleerd (zoals Avira of BitDefender), zal Windows Defender zichzelf automatisch uitschakelen en uit de weg gaan. Als u naar Windows Defender Security Center> Bescherming tegen virussen en bedreigingen gaat, verschijnt het bericht 'U gebruikt andere antivirusproviders' als u een ander antivirusprogramma hebt geïnstalleerd en geactiveerd. Dit betekent dat Windows Defender is uitgeschakeld. Het proces kan op de achtergrond worden uitgevoerd, maar er mogen geen CPU- of schijfbronnen worden gebruikt die proberen uw systeem te scannen.
Er is echter een manier om zowel uw antivirusprogramma als Windows Defender te gebruiken. Op ditzelfde scherm kunt u "Windows Defender Antivirus-opties" uitbreiden en "Periodiek scannen" inschakelen. Windows Defender voert dan regelmatig achtergrondscans uit, terwijl u een ander antivirusprogramma gebruikt, een second opinion geeft en mogelijk dingen oploopt die uw belangrijkste antivirusprogramma misschien mist.
Als u Windows Defender ziet werken met een CPU zelfs terwijl u andere antivirusprogramma's hebt geïnstalleerd en u deze wilt stoppen, ga dan hierheen en zorg ervoor dat de functie Periodiek scannen is ingesteld op "Uit". Als het u niet stoort, kunt u Periodiek scannen inschakelen: dit is een extra beveiligingslaag en extra beveiliging. Deze functie is standaard uitgeschakeld.
Is het een virus?
We hebben geen meldingen gezien van virussen die doen alsof ze het uitvoerbare proces van Antimalware Service imiteren. Windows Defender is zelf een antivirusprogramma, dus het zou idealiter moeten voorkomen dat malware dit in zijn sporen probeert te doen. Zolang u Windows gebruikt en Windows Defender heeft ingeschakeld, is het normaal dat het actief is.
Als u zich echt zorgen maakt, kunt u altijd een scan uitvoeren met een andere antivirustoepassing om te bevestigen dat er op uw pc niets kwaadaardigs wordt uitgevoerd.