Что это AntiMalware Service Executable и как отключить?

Почему процесс Antimalware Service Executable грузит систему

Фоновое антивирусное сканирование в Windows 7, как правило, проходит менее ощутимо. В этой версии системы разные процессы по автоматическому обслуживанию назначены на разное время. В Windows 8.1 и 10, ориентированных прежде всего на пользователей портативных устройств, мелкие служебные задачи сведены в единый процесс Antimalware Service Executable, запускающийся с наивысшим приоритетом использования ресурсов и только тогда, когда устройство питается от электросети, а не от батареи.

Цель таких предустановок – провести плановое обслуживание в угоду безопасности и стабильности операционной системы как можно скорее, пока устройство подключено к электросети. А для этого, естественно, необходимо максимально задействовать аппаратные возможности компьютера. Назначенное по умолчанию, как правило, на 2 или 3 часа ночи автоматическое обслуживание не всегда может быть выполнено.

Что это за процесс antimalware service executable

Antimalware Service Executable («Исполняемый антивредоносный сервис») – это одно из антивирусных приложений, входящее в состав ОС Windows. Его функционал состоит в выявлении шпионских программ и помещении их в карантин, а также в профилактике появления таких программ на вашем компьютере.

Данный процесс по умолчанию встроен в ОС Windows, начиная с версии Windows XP и далее, а за его работу отвечает файл MsMpEng.exe (размещён в подпапках системной директории Program Files). Пользователи знакомы с функционалом данного процесса по более известному названию утилиты «Windows Defender», которая является составной частью пакета MSE (Microsoft Security Essentials – «Наиболее важные программы безопасности от Microsoft»).

Процесс AntiMalware

Обычно видно, что этот процесс AntiMalware Service Executable работает в фоне, и пользователь не замечает его присутствия до тех пор, пока данный процесс не начнёт потреблять до 60-80% ресурсов процессора (для его мониторинга нажмите на кнопку «Отображать процессы всех пользователей» во вкладке «Процессы» диспетчера задач).

Замечу, что просто завершить процесс AntiMalware в диспетчере задач у вас не получится,  вы получите отказ системы с формулировкой «отказано в доступе».

Antimalware service executable — как отключить на windows 10

Отключить Antimalware Service Executable не так легко, как хотелось бы. Разработчики позаботились о защите данного процесса и привычными способами приостановить его работу не удастся.

C отключением может помочь только планировщик заданий. С его помощью можно отключить все условия для работы компонентов Защитника. Чтобы запустить:

1. Зайдите в Панель управления → Крупные значки → Администрирование.
2. Запустите планировщик заданий.
3. Откройте путь «Библиотека планировщика заданий» → Microsoft → Windows → Windows Defender.
4. По очереди открывайте 4 файла, заходите во вкладку «Условия» и снимайте все метки.
5. Проделайте процедуру для каждого файла.
6. Затем, завершите работу всех 4 файлов, переведя Состояние в «Отключено».

Проверяйте работу или нагрузку на системные ресурсы.

Также, вы можете задать конкретные часы работы данного процесса. Для этого:

1. Двойным нажатием мыши откройте файл, перейдите во вкладку «Триггеры» и нажмите «Создать».
2. Назначьте время и период, при котором процесс может провести проверку (потреблять ресурсы ПК).

Как отключить antimalware service executable

Так как это служба защитника Windows, тогда можно воспользоваться глобальным способом решения проблемы, а именно полным отключением центра безопасности защитника Windows 10. Больше способов, как отключить Antimalware Service Executable в последних версиях Windows 10 смотрите по предыдущей ссылке. Мы же покажем несколько самых простых способов, как можно отключить Antimalware Service Executable самостоятельно полностью и быстро.

Как отключить antimalware service executable с помощью реестра

Самый простой и надежный способ избавиться от процесса Antimalware service executable это отключить Защитник Windows с помощью системного реестра. Данный способ должен сработать в большинстве случаев, вне зависимости от того какой выпуск Windows 10 используется, Windows 10 Home или Windows 10 Pro.

Итак, для того чтобы отключить Antimalware service executable вам понадобится редактор реестра. Для его запуска нажмите комбинацию клавиш Windows-R и в появившемся меню введите команду «regedit». После чего, при необходимости, подтвердите запрос от контроля учетных записей. Также вы можете открыть редактор реестра используя и другие способы.

Дальше в Редакторе реестра вам нужно открыть раздел «HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindows Defender». Здесь нужно кликнуть правой кнопкой мышки по папке «Windows Defender» и в открывшемся меню выбрать «Создать – Параметр DWORD (32 бита)».

Дальше нужно еще раз кликнуть правой кнопкой мышки по папке «Windows Defender» и в открывшемся меню выбрать «Создать – Раздел». После чего нужно создать новый раздел с названием «Real-Time Protection». В этом новом разделе необходимо создать еще 4 параметра «DWORD (32 бита)».

Делается это точно также как и в предыдущем случае. Кликаем правой кнопкой мышки по папке «Real-Time Protection», выбираем «Создать – Параметр DWORD (32 бита)», вводим название параметра и значение. Таким образом в папке «Real-Time Protection» нужно создать следующие 4 параметра DWORD (32 бита):

• Параметр «DisableBehaviorMonitoring», значение «1»;
• Параметр «DisableOnAccessProtection», значение «1»;
• Параметр «DisableScanOnRealtimeEnable», значение «1»;
• Параметр «DisableIOAVProtection», значение «1»;

После создания всех параметров нужно закрыть редактор реестра и перезагрузить компьютер. После перезагрузки компьютера Защитник Windows должен полностью выключится, а процесс Antimalware service executable больше не будет нагружать компьютер.

Если же вы захотите вернуть все обратно и включить Защитник Windows, то для этого нужно снова зайти в редактор реестра и удалить там параметр «DisableAntiSpyware» и папку «Real-Time Protection».

Как отключить antimalware service executable через редактор групповых политик

Также вы можете отключить Antimalware service executable используя Редактор групповых политик. Но, данный способ сработает только у пользователей Windows 10 Pro и Enterprise (Корпоративная). Поскольку редактор групповых политик доступен только в этих выпусках Windows 10.

Итак, чтобы отключить Antimalware service executable через редактор групповых политик вам нужно сначала его открыть. Для этого нажмите комбинацию клавиш Windows-R и введите команду «gpedit.msc». После чего, при необходимости, подтвердите запрос от контроля учетных записей.

В результате перед вами должен открыться редактор групповых политик. После этого вам нужно перейти по следующему пути: Политика «Локальный компьютер» – Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Антивирусная программа «Защитник Windows». После того как вы откроете раздел «Антивирусная программа «Защитник Windows» в правой части окна нужно найти политику с названием «Выключить антивирусную программу «Защитник Windows».

Откройте данную политику, переведите в состояние «Включено» и сохраните настройки с помощью кнопки «ОК».

Дальше нужно перейти по пути: Политика «Локальный компьютер» – Конфигурация компьютера – Административные шаблоны – Компоненты Windows – Антивирусная программа «Защитник Windows» – Защита в режиме реального времени. После того как вы попадете в раздел «Защита в режиме реального времени» в правой части окна вы увидите большое количество разных политик. Здесь нужно найти и отключить 4 политики:

• Политика «Включить наблюдение за поведением» — отключить;
• Политика «Отслеживать активность программ и файлов на компьютер» — отключить;
• Политика «Включить проверку процессов, если включена защита реального времени» — отключить;
• Политика «Проверять все загруженные файлы и вложения» — отключить;

После отключения всех описанных выше политик нужно перезагрузить компьютер. После перезагрузки Защитник Windows должен полностью отключится и процесс Antimalware service executable больше не будет создавать паразитной нагрузки на ваш компьютер.

Заключение

Что это AntiMalware Service Executable? Функционал описанного мною процесса состоит в защите ОС Windows от различных вредоносных программ. Поскольку большинство пользователей уже давно использует другие антивирусные инструменты с более широкими возможностями, то необходимость в функционировании AntiMalware_Service_Executable довольно сомнительна.