O que é “executável do serviço antimalware” e por que ele está sendo executado no meu PC?
O Windows 10 inclui o Windows Defender, o antivírus incorporado da Microsoft. O processo “Antimalware Service Executable” é o processo em segundo plano do Windows Defender. Este programa também é conhecido como MsMpEng.exe e faz parte do sistema operacional Windows.
Este artigo é parte de nossa série em andamento que explica vários processos encontrados no Gerenciador de Tarefas, como o Runtime Broker, o svchost.exe, o dwm.exe, o ctfmon.exe, o rundll32.exe, o Adobe_Updater.exe e muitos outros. Não sabe quais são esses serviços? Melhor começar a ler!
O que é executável de serviço antimalware?
O Windows Defender faz parte do Windows 10 e é o sucessor do antivírus gratuito do Microsoft Security Essentials para o Windows 7. Isso garante que todos os usuários do Windows 10 sempre tenham um programa antivírus instalado e em execução, mesmo que não tenham escolhido instalar um. Se você tiver um aplicativo antivírus desatualizado instalado, o Windows 10 desativará e ativará o Windows Defender para você.
O processo do Antimalware Service Executable é o serviço em segundo plano do Windows Defender e permanece sempre em execução em segundo plano. É responsável por verificar os arquivos em busca de malware quando você os acessa, realizar verificações de sistema em segundo plano para verificar se há software perigoso, instalar atualizações de definições de antivírus e qualquer outra coisa que um aplicativo de segurança como o Windows Defender precisa fazer.
Enquanto o processo é chamado Antimalware Service Executable na guia Processos no Gerenciador de Tarefas, seu nome de arquivo é MsMpEng.exe, e você verá isso na guia Detalhes.
Você pode configurar o Windows Defender, realizar varreduras e verificar seu histórico de varredura a partir do aplicativo Windows Security Center incluído no Windows 10..
Para iniciá-lo, use o atalho "Centro de segurança do Windows Defender" no menu Iniciar. Você também pode clicar com o botão direito do mouse no ícone de escudo na área de notificação da barra de tarefas e selecionar “Abrir”, ou vá para Configurações> Atualização e segurança> Windows Defender> Abrir o Windows Defender Security Center.
Por que está usando muito CPU?
Se você vir o processo Antimalware Service Executable usando uma grande quantidade de recursos de CPU ou disco, é provável que ele verifique se há malware no seu computador. Como outras ferramentas antivírus, o Windows Defender realiza varreduras regulares em segundo plano dos arquivos em seu computador.
Ele também verifica arquivos quando você os abre e instala regularmente atualizações com informações sobre novos malwares. Esse uso da CPU também pode indicar que está instalando uma atualização ou que você acabou de abrir um arquivo particularmente grande. O Windows Defender precisa de algum tempo extra para analisar.
O Windows Defender geralmente executa verificações em segundo plano somente quando o computador está ocioso e não está sendo usado. No entanto, ele ainda pode usar recursos da CPU executando atualizações ou digitalizando arquivos à medida que você os abre, mesmo quando você usa o computador. Mas as varreduras em segundo plano não devem ser executadas enquanto você estiver usando seu PC.
Isso tudo é normal em qualquer programa antivírus, e todos eles precisam usar alguns recursos do sistema para verificar seu PC e mantê-lo protegido..
Posso desabilitá-lo?
Não recomendamos desabilitar a ferramenta antivírus do Windows Defender se você não tiver nenhum outro software antivírus instalado. Na verdade, você não pode desativá-lo permanentemente. Você pode abrir o aplicativo da Central de Segurança do Windows Defender no menu Iniciar, navegar para Proteção contra vírus e ameaças> Configurações de proteção contra vírus e ameaças e desativar a "Proteção em tempo real". No entanto, isso é apenas temporário e o Windows Defender será reativado após um curto período de tempo se não detectar outros aplicativos antivírus instalados.
Apesar de alguns conselhos enganosos que você verá on-line, o Windows Defender executa suas verificações como uma tarefa de manutenção do sistema que você não pode desativar. Desabilitar suas tarefas no Agendador de Tarefas não ajudará. Ele só será interrompido permanentemente se você instalar outro programa antivírus para substituí-lo.
Se você tiver outro programa antivírus instalado (como o Avira ou o BitDefender), o Windows Defender será desabilitado automaticamente e sairá do seu caminho. Se você entrar no Windows Defender Security Center> Proteção contra vírus e ameaças, verá uma mensagem dizendo "Você está usando outros provedores de antivírus" se tiver outro programa antivírus instalado e ativado. Isso significa que o Windows Defender está desativado. O processo pode ser executado em segundo plano, mas não deve usar recursos de CPU ou disco para tentar verificar seu sistema.
No entanto, existe uma maneira de usar tanto o programa antivírus escolhido quanto o Windows Defender. Nesta mesma tela, você pode expandir “Opções do Windows Defender Antivirus” e habilitar “Verificação periódica”. Em seguida, o Windows Defender executará verificações em segundo plano regulares mesmo quando estiver usando outro programa antivírus, fornecendo uma segunda opinião e possivelmente capturando coisas que seu antivírus principal pode perder.
Se você vir o Windows Defender usando a CPU mesmo quando tiver outras ferramentas antivírus instaladas e quiser interrompê-las, vá até aqui e verifique se o recurso Varredura periódica está definido como “Desativado”. Se isso não incomodar você, sinta-se à vontade para ativar a verificação periódica - é outra camada de proteção e segurança adicional. No entanto, esse recurso está desativado por padrão.
É um vírus?
Nós não vimos nenhum relato de vírus fingindo imitar o processo executável do serviço antimalware. O Windows Defender é, por si só, um antivírus, portanto, o ideal é que ele pare qualquer malware que tente fazer isso em suas trilhas. Contanto que você esteja usando o Windows e tenha o Windows Defender ativado, é normal que ele esteja em execução.
Se você está realmente preocupado, você sempre pode executar uma varredura com outro aplicativo antivírus para confirmar que nada malicioso está sendo executado no seu PC..