Khi bạn bị nhiễm phần mềm độc hại cứng đầu mà bạn thấy khó loại bỏ, bạn có thể vội vàng cài đặt giải pháp chống vi-rút hoặc chống phần mềm độc hại của bên thứ ba. Mặc dù những tính năng này hoạt động tốt, nhưng Windows 10 có tính năng bảo vệ chống vi-rút chất lượng cao của riêng nó được gọi là Microsoft Defender (trước đây là Bộ bảo vệ Windows) mà bạn có thể sử dụng thay thế.
Tính năng bảo vệ này nằm trong số hàng trăm dịch vụ và quy trình của Windows làm cho Windows trở nên độc đáo. Chúng bao gồm nhân Windows (ntoskrnl.exe) và các quy trình quan trọng khác như Antimalware Service Executable, một phần không thể thiếu trong bảo vệ của Microsoft Defender. Đây là những gì bạn cần biết về nó.
Nội dung bài viết
Quy trình thực thi của dịch vụ chống phần mềm độc hại là gì và nó có an toàn không?
Hầu hết người dùng sẽ không quen thuộc với quy trình Antimalware Service Executable, nhưng đúng như tên gọi, nó đóng một vai trò quan trọng trong hệ thống phòng thủ tích hợp của PC chống lại sự lây nhiễm phần mềm độc hại. Đặc biệt, quy trình hệ thống quan trọng này là quy trình nền cho Microsoft Defender.
Như chúng tôi đã đề cập, Microsoft Defender là chương trình bảo vệ chống vi-rút và phần mềm độc hại của riêng Windows. Điều này đảm bảo rằng mọi PC chạy Windows 10 trên thị trường đều được tích hợp tính năng bảo vệ chống lại phần mềm độc hại, vi rút và các mối đe dọa khác có thể xâm phạm PC và ăn cắp (hoặc phá hủy) dữ liệu của bạn.
Nếu bạn phát hiện ra quy trình Thực thi của Dịch vụ Chống phần mềm độc hại (hoặc Dịch vụ Chống vi-rút của Bộ bảo vệ Microsoft có liên quan) đang chạy trong Trình quản lý Tác vụ, đừng lo lắng — gần như chắc chắn rằng đây là cùng một quy trình hệ thống chính hãng đằng sau Microsoft Defender.
Miễn là Microsoft Defender còn hoạt động, Dịch vụ Chống Phần mềm độc hại Thực thi sẽ chạy trong nền PC của bạn. Nó thực hiện và kích hoạt tất cả các tính năng quan trọng của Microsoft Defender, chẳng hạn như kiểm tra tệp trước khi bạn mở chúng, chạy kiểm tra nền thường xuyên đối với tệp của bạn và tự động cập nhật cơ sở dữ liệu về mối đe dọa của nó.
Nếu bạn chuyển sang giải pháp chống vi-rút của bên thứ ba (chẳng hạn như Avast hoặc Malwarebytes), Microsoft Defender sẽ chuyển sang chế độ vô hiệu hóa, đảm bảo không có xung đột. Điều này có nghĩa là quá trình Antimalware Service Executable sẽ không hoạt động, không sử dụng tài nguyên hệ thống và không khả dụng cho đến khi Microsoft Defender được kích hoạt lại.
Cách thức thực thi dịch vụ chống phần mềm độc hại gây ra sự cố CPU và RAM cao
Hầu hết thời gian, Antimalware Service Executable vẫn không hoạt động, sử dụng tài nguyên hệ thống tối thiểu. Tuy nhiên, nếu bạn phát hiện nó đang sử dụng mức sử dụng CPU hoặc RAM cao trên PC của mình, đó có thể là dấu hiệu cho thấy Microsoft Defender đang thực hiện một hành động.
Điều này có thể đang chạy quét chống vi-rút trên một tệp hoặc ứng dụng, kiểm tra các bản cập nhật mối đe dọa mới từ các dịch vụ của Microsoft, ngăn chặn các mối đe dọa mạng của bên thứ ba, v.v. Đây là tất cả các hành động điển hình của một chương trình chống vi-rút tiêu chuẩn, vì vậy bạn không nên (thường) coi việc sử dụng CPU hoặc RAM là một vấn đề.
Khắc phục sự cố CPU và RAM cao với Microsoft Defender
Tuy nhiên, nếu Microsoft Defender đang sử dụng một lượng lớn tài nguyên hệ thống của bạn thường xuyên, nó có thể chỉ ra các vấn đề khác với PC của bạn mà có thể cần giải quyết, chẳng hạn như các tệp hệ thống bị hỏng. Điều này đặc biệt đúng nếu không có hành động rõ ràng nào được thực hiện (chẳng hạn như quét phần mềm độc hại đang diễn ra).
Bạn có thể tạm thời vô hiệu hóa Microsoft Defender nếu điều này trở thành một vấn đề nghiêm trọng về tính ổn định, nhưng bạn có thể muốn kiểm tra xem các tệp hệ thống của mình có còn nguyên vẹn và Windows đã được cập nhật đầy đủ với các bản sửa lỗi mới nhất trước tiên hay không.
- Để thực hiện việc này, hãy nhấp chuột phải vào menu Bắt đầu và chọn Settings.
- Lựa chọn Cập nhật & Bảo mật > cập nhật hệ điều hành Window > Kiểm tra cập nhật bên trong Settings menu để kiểm tra bất kỳ bản cập nhật nào có sẵn (hoặc nhấn Tải xuống và cài đặt nếu đã có bản cập nhật). Khởi động lại PC của bạn sau khi mọi bản cập nhật có sẵn được cài đặt.
Nếu PC của bạn được cập nhật, bạn có thể kiểm tra các tệp hệ thống của mình để tìm các vấn đề về tính toàn vẹn bằng cách sử dụng công cụ Trình kiểm tra tệp hệ thống.
- Bắt đầu bằng cách nhấp chuột phải vào menu Bắt đầu và chọn Windows PowerShell (Admin).
- Trong cái mới PowerShell cửa sổ, loại sfc / scannow và chọn Enter. Công cụ SFC sẽ kiểm tra các tệp hệ thống của bạn so với hình ảnh cài đặt tiêu chuẩn và tự động khắc phục mọi sự cố tiềm ẩn.
Đối với hầu hết người dùng, điều này sẽ giải quyết các vấn đề phổ biến với cài đặt Windows 10 bị hỏng có thể gây ra các vấn đề không ổn định như sự cố CPU hoặc RAM cao. Tuy nhiên, nếu PC của bạn cũ hơn và đang gặp khó khăn, bạn có thể cần cân nhắc đặt lại Windows 10 hoặc nâng cấp PC để giải quyết sự cố.
Cách vô hiệu hóa quy trình thực thi của dịch vụ chống phần mềm độc hại
Là một quy trình hệ thống chính và quy trình nền để bảo vệ chống vi-rút của riêng Windows, gần như chắc chắn rằng quy trình Thực thi Dịch vụ Chống Phần mềm độc hại mà bạn sẽ thấy chạy trong Trình quản lý Tác vụ là chính hãng và an toàn để chạy.
Không có báo cáo nào có sẵn cho thấy rằng bất kỳ phần mềm độc hại đã biết nào đang cố gắng (hoặc trước đó đã cố gắng) để giả mạo quy trình này trên Windows. Bạn sẽ chỉ thấy nó hoạt động nếu Microsoft Defender được bật. Nếu bạn lo lắng về sự ổn định của hệ thống và muốn tắt Microsoft Defender, bạn có thể làm như vậy trong Windows Settings.
Tuy nhiên, bạn chỉ có thể tắt Microsoft Defender tạm thời. Mặc dù có thể tắt tính năng này trong một khoảng thời gian giới hạn, nhưng Windows sẽ tự động bật lại vào lần tiếp theo bạn khởi động lại PC trừ khi bạn đã cài đặt phần mềm chống vi-rút của bên thứ ba. Cách duy nhất để tắt Microsoft Defender là cài đặt một chương trình chống vi-rút khác.
Nó cũng là khuyến cáo mạnh mẽ rằng bạn chỉ vô hiệu hóa Microsoft Defender nếu bạn đã cài đặt giải pháp của bên thứ ba. Để PC của bạn mà không có Microsoft Defender hoặc bảo vệ của bên thứ ba đang hoạt động (ngay cả trong một khoảng thời gian giới hạn) có thể dẫn đến nhiễm phần mềm độc hại và mất dữ liệu mà bạn không thể khôi phục.
- Nếu bạn muốn tạm thời vô hiệu hóa Microsoft Defender (và theo phần mở rộng, quy trình Antimalware Service Executable), bạn sẽ cần phải nhấp chuột phải vào menu Bắt đầu và chọn Settings.
- bên trong Settings menu, chọn Cập nhật & Bảo mật > Bảo mật Windows > Mở Windows Security.
- Trong cái mới Bảo mật Windows menu, chọn Bảo vệ khỏi mối đe dọa và vi rút > Quản lý cài đặt.
- Chọn Bảo vệ thời gian thực thanh trượt đến Off Chức vụ.
Việc tắt tính năng bảo vệ theo thời gian thực của Microsoft Defender sẽ dừng bất kỳ hoạt động nào của quá trình Thực thi Dịch vụ Chống Phần mềm độc hại. Điều này có thể giúp bạn xác định xem các vấn đề về tính ổn định của bạn có chỉ dành riêng cho Microsoft Defender (và theo phần mở rộng, đối với chính Windows) hay không và yêu cầu điều tra thêm.
Khắc phục sự cố thêm cho Windows 10
Quy trình thực thi dịch vụ chống phần mềm độc hại là quy trình hệ thống an toàn và hợp pháp dành cho PC chạy Windows 10, vì vậy bạn không nên lo sợ khi nhìn thấy quy trình này trong Trình quản lý tác vụ. Giống như dwm.exe và các quá trình khác, quá trình này chỉ nên gây ra cảnh báo khi nó sử dụng một lượng lớn tài nguyên hệ thống của bạn trong một thời gian dài.
Nếu đúng như vậy, bạn sẽ cần phải tiến hành một số khắc phục sự cố và bảo trì bổ sung. Bạn nên cập nhật Windows để cài đặt các bản sửa lỗi mới nhất và thiết lập lịch trình tự động để kiểm tra các mối đe dọa và lây nhiễm mới. Tuy nhiên, nếu vẫn thất bại, bạn có thể cần phải xem xét khôi phục cài đặt gốc của Windows 10 để bắt đầu lại.
