Apa “Layanan Antimalware Dapat Dieksekusi” dan Mengapa Itu Berjalan di PC Saya?
Windows 10 termasuk Windows Defender, antivirus bawaan Microsoft. Proses “Antimalware Service Executable” adalah proses latar belakang Windows Defender. Program ini juga dikenal sebagai MsMpEng.exe, dan merupakan bagian dari sistem operasi Windows.
Artikel ini adalah bagian dari seri berkelanjutan kami yang menjelaskan berbagai proses yang ditemukan di Pengelola Tugas, seperti Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe, dan banyak lainnya. Tidak tahu layanan apa itu? Lebih baik mulai membaca!
Apakah Layanan Antimalware Dapat Dieksekusi?
Windows Defender adalah bagian dari Windows 10, dan merupakan penerus dari antivirus gratis Microsoft Security Essentials untuk Windows 7. Ini memastikan bahwa semua pengguna Windows 10 selalu menginstal dan menjalankan program antivirus, bahkan jika mereka tidak memilih untuk menginstalnya. Jika Anda menginstal aplikasi antivirus yang ketinggalan zaman, Windows 10 akan menonaktifkannya dan mengaktifkan Windows Defender untuk Anda.
Proses Eksekusi Layanan Antimalware adalah layanan latar belakang Windows Defender, dan selalu tetap berjalan di latar belakang. Ini bertanggung jawab untuk memeriksa file untuk malware ketika Anda mengaksesnya, melakukan pemindaian sistem latar belakang untuk memeriksa perangkat lunak berbahaya, menginstal pembaruan definisi antivirus, dan hal lain yang perlu dilakukan aplikasi keamanan seperti Windows Defender.
Sementara proses ini bernama Antimalware Service Executable pada tab Processes di Task Manager, nama file-nya adalah MsMpEng.exe, dan Anda akan melihatnya di tab Details.
Anda dapat mengkonfigurasi Windows Defender, melakukan pemindaian, dan memeriksa riwayat pemindaiannya dari aplikasi Windows Defender Security Center yang disertakan dengan Windows 10.
Untuk meluncurkannya, gunakan pintasan "Windows Defender Security Center" di menu Mulai. Anda juga dapat mengeklik kanan ikon perisai di area notifikasi pada bilah tugas dan memilih "Buka", atau menuju ke Pengaturan> Pembaruan & keamanan> Pembela Windows> Buka Pusat Keamanan Pembela Windows.
Mengapa Menggunakan Banyak CPU??
Jika Anda melihat proses Eksekusi Layanan Antimalware menggunakan sejumlah besar sumber daya CPU atau disk, kemungkinan memindai komputer Anda untuk mencari malware. Seperti alat antivirus lainnya, Windows Defender melakukan pemindaian latar belakang file secara teratur di komputer Anda.
Itu juga memindai file ketika Anda membukanya, dan secara teratur menginstal pembaruan dengan informasi tentang malware baru. Penggunaan CPU ini juga dapat menunjukkan bahwa itu sedang menginstal pembaruan, atau bahwa Anda baru saja membuka file yang sangat besar Windows Defender perlu waktu ekstra untuk menganalisis.
Windows Defender umumnya melakukan pemindaian latar belakang hanya ketika komputer Anda diam dan tidak digunakan. Namun, masih dapat menggunakan sumber daya CPU melakukan pembaruan atau memindai file saat Anda membukanya, bahkan saat Anda menggunakan komputer Anda. Tetapi pemindaian latar belakang tidak boleh berjalan saat Anda menggunakan PC.
Ini semua normal dengan program antivirus apa saja, yang semuanya perlu menggunakan beberapa sumber daya sistem untuk memeriksa PC Anda dan membuat Anda tetap terlindungi.
Bisakah saya Nonaktifkan?
Kami tidak menyarankan menonaktifkan alat antivirus Windows Defender jika Anda tidak menginstal perangkat lunak antivirus lain. Bahkan, Anda tidak dapat menonaktifkannya secara permanen. Anda dapat membuka aplikasi Windows Defender Security Center dari menu Start Anda, menavigasi ke Perlindungan virus & ancaman> Pengaturan perlindungan virus & ancaman dan menonaktifkan "Perlindungan waktu nyata". Namun, ini hanya sementara, dan Windows Defender akan mengaktifkan kembali setelah beberapa saat jika tidak mendeteksi aplikasi antivirus lain yang diinstal.
Meskipun ada saran yang menyesatkan yang akan Anda lihat online, Windows Defender melakukan pemindaiannya sebagai tugas pemeliharaan sistem yang tidak dapat Anda nonaktifkan. Menonaktifkan tugasnya di Penjadwal Tugas tidak akan membantu. Ini hanya akan berhenti secara permanen jika Anda menginstal program antivirus lain untuk menggantikannya.
Jika Anda memiliki program antivirus lain yang diinstal (seperti Avira atau BitDefender), Windows Defender secara otomatis akan menonaktifkan dirinya sendiri dan keluar dari jalan Anda. Jika Anda menuju ke Pusat Keamanan Windows Defender> Perlindungan virus & ancaman, Anda akan melihat pesan yang mengatakan "Anda menggunakan penyedia antivirus lain" jika Anda menginstal dan mengaktifkan program antivirus lain. Ini berarti bahwa Windows Defender dinonaktifkan. Proses ini mungkin berjalan di latar belakang, tetapi seharusnya tidak menggunakan sumber daya CPU atau disk yang mencoba memindai sistem Anda.
Namun, ada cara untuk menggunakan program antivirus pilihan Anda dan Windows Defender. Pada layar yang sama ini, Anda dapat memperluas "opsi Antivirus Windows Defender" dan mengaktifkan "Pemindaian berkala". Windows Defender kemudian akan melakukan pemindaian latar belakang biasa bahkan saat Anda menggunakan program antivirus lain, memberikan pendapat kedua dan berpotensi menangkap hal-hal yang mungkin terlewatkan oleh antivirus utama Anda..
Jika Anda melihat Windows Defender menggunakan CPU bahkan ketika Anda memiliki alat antivirus lain yang diinstal dan ingin menghentikannya, pergilah ke sini dan pastikan fitur pemindaian Berkala diatur ke "Off". Jika tidak mengganggu Anda, silakan aktifkan pemindaian Berkala - ini lapisan perlindungan lain dan keamanan tambahan. Namun, fitur ini tidak aktif secara default.
Is It a Virus?
Kami belum melihat laporan virus yang berpura-pura meniru proses Eksekusi Layanan Antimalware. Windows Defender sendiri adalah antivirus, sehingga idealnya harus menghentikan malware yang berusaha melakukan ini di jalurnya. Selama Anda menggunakan Windows dan mengaktifkan Windows Defender, itu normal untuk berjalan.
Jika Anda benar-benar khawatir, Anda selalu dapat menjalankan pemindaian dengan aplikasi antivirus lain untuk mengonfirmasi tidak ada yang jahat yang berjalan di PC Anda.