Windows defender antimalware service executable 占用 CPU 过高 | 禁用 / 移除

已于 2025-01-23 17:06:10 修改
阅读量1.2w 收藏 65
点赞数 22
分类专栏: Windows 文章标签: WindowsDefender
于 2024-05-10 22:55:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013669912/article/details/138676942
版权

Windows Defender 简介

Windows Vista 及更高版本默认将 Windows Defender 集成到操作系统中并在后台运行,提供反病毒、反间谍软件和防火墙功能,以保护计算机免受病毒、间谍软件等恶意软件的攻击。

Antimalware Service Executable (MsMpEng.exe) 是 Windows Defender 的核心服务进程。 它在后台运行, 负责执行 Windows Defender 的各种安全功能,如实时监控、病毒扫描、更新等,为 Windows Defender 提供基础的安全服务。

Windows 【程序与功能】中没有卸载 Defender 选项,虽然可以在 【Windows 安全中心】暂时关闭 Defender 实时保护,但一段时间后 Windows 将自动重新打开它。

问题:Windows defender antimalware service executable 占用 CPU 过高

本文将从 Windows defender 保留,协管,禁用,移除,四个方面切入问题。

一、 保留 Windows Defender

1、更改 Defender 任务计划 —— 优化任务运行时间

Win+R 运行,输入

taskschd.msc

确定,打开任务计划

1 → 2 → 3 → 4 → 5

在这里插入图片描述

“ 常规 ” 选项卡中,取消【使用最高权限运行 ( I ) 】,确定

在这里插入图片描述

“ 条件 ” 选项卡中,取消【只有在计算机使用交流电源时才启动此任务 ( P )】,如有其他选中一并取消,确定

在这里插入图片描述

“ 触发器 ” 选项卡中,1 → 2 → 3 → 4 → 5 → 6

在这里插入图片描述

参照【 Windows Defender Scheduled Scan】设置步骤,对其他三项重复相同的设置

【Windows Defender Cache Maintenance】

【Windows Defender Cleanup】

【Windows Defender Verification】

在这里插入图片描述

完成后,已将 Antimalware Service Executable 扫描计划,从每天运行一次更改为每周运行一次。

2、添加排除项 —— 优化扫描范围

  • 排除特定文件或文件夹不被扫描

    可以将某些文件或文件夹添加到排除项中。比如一些来回扫描了 N 遍的专用于存档的大容量磁盘或分区,和一些经常产生新文件触发扫描的编译工程目录。

  • 排除特定进程不被监控

    可以将特定的进程添加到排除项中。比如开发过程中使用的特定工具,以避免 Windows Defender 对某些进程进行实时监控和检查,从而提高编译效率。

在这里插入图片描述
在这里插入图片描述

【文件夹】/【进程】

在这里插入图片描述

3、指定扫描期间 CPU 使用率的最大百分比 —— 优化 CPU 使用率

Win+R 运行,输入

gpedit.msc

确定,打开组策略

1 → 2 → 3 → 4 → 5 ,右侧栏中双击 6

在这里插入图片描述

选中【已启用】,设置【指定扫描期间 CPU 使用率的最大百分比】的值(按需设置) → 应用 → 确定

在这里插入图片描述

二、协管 Windows Defender

使用第三方防病毒程序

选一款自己偏好的低 CPU 占用的杀软,安装重启后,通常杀软会接管 Windows Defender 【实时保护】,而 Windows Defender 的其他功能处于半静默 状态。
在这里插入图片描述

三、禁用 Windows Defender

第三方小程序

1、 Lenovo Quick Fix

下载 【 Lenovo Quick Fix - 关闭 Windows Defender Service】,运行后重启,自动进入安全模式,再运行后再重启

在这里插入图片描述

2、 Defender Control ( 解压码 sordum )

在这里插入图片描述

四、移除 Windows Defender

注:使用第三方小程序(两个小程序名字一样)

1、Microsoft Windows Defender Remover

This application removes / disables Windows Defender, including the Windows Security App, Windows Virtualization-Based Security (VBS) , Windows SmartScreen, Windows Security Services , Windows Web-Threat Service and Windows File Virtualization (UAC) , Microsoft Defender App Guard, Microsoft Driver Block List, System Mitigations and Windows Defender’s Settings Page (in Settings App ,Windows 10 or newer).

在这里插入图片描述

2、Microsoft Windows Defender Remover

A tool which is uses to remove Windows Defender in Windows 8.x, Windows 10 (every version) and Windows 11.

在这里插入图片描述

注意事项

如果移除受阻,可先将移除程序添加到排除项后,关闭以下 5 项,再运行移除程序

1. 实时保护

Windows Defender 的核心功能之一,负责实时监控系统,检测和阻止恶意软件的运行。

2. 云提供的保护

Windows Defender 利用云端服务提供的高级恶意软件检测和防护功能。

3. 自动提交样本

允许 Windows Defender 自动将可疑文件上传到云端进行分析。

4. 手动提交样本

允许手动将可疑文件提交给 Windows Defender 进行分析。

5. 篡改防护

保护 Windows Defender 自身免受恶意软件的篡改和禁用。

~ EOF ~

解决:win11的Windows Defender实时防护占用CPU和内存过多(MsMpEng.exe、Antimalware Service Executable)
scoful的专栏
07-16 3万+
解决:win11的Windows Defender实时防护占用CPU和内存过多(MsMpEng.exe、Antimalware Service Executable)
Antimalware Service Executable 彻底关闭win10自带杀毒
02-17
Antimalware Service Executable 总是偷偷的运行,风扇呼呼转,占用cpu和内存过,一禁了之。非常好用。
禁用Antimalware Service Executable服务:关闭windows-defender的工具
05-08
关闭windows-defender的工具用来禁用Antimalware Service Executable服务,已优化系统CPU和内存的使用情况,提升电脑性能,解决电脑卡顿的问题。 在网站上找了很多禁用Antimalware Service Executable服务的办法,经验证都不生效。用这个工具实现的。 存档备忘一下。
Antimalware Service Executable 内存CPU拒绝访问处理办法解决方案,无脑安全省事轻松,亲测有效
08-27
火绒安全文件粉碎,单个文件可运行 火绒安全的文件粉碎功能是一种用于彻底删除文件以防止其被恢复的工具。这个功能通常用于处理敏感数据,确保在删除文件后无法通过数据恢复工具恢复这些文件。火绒安全文件粉碎特点鲜明: 1. 彻底删除 火绒安全的文件粉碎功能通过覆盖文件数据多次,确保文件的内容在物理层面上被销毁。这意味着即使使用数据恢复软件,也无法恢复这些被粉碎的文件。 2. 支持多种覆盖算法 文件粉碎功能支持多种覆盖算法,用户可以选择不同的算法来增加数据删除的安全性。常见的算法包括: 单次覆盖:用随机数据覆盖文件一次。 多次覆盖:例如三次或七次覆盖,增加恢复的难度。 标准算法:遵循国际标准的算法,如DoD 5220.22-M等。 3. 操作简便 用户可以通过火绒安全的界面选择需要粉碎的文件或文件夹,然后执行粉碎操作。这个过程通常简单易用,并且提供了友好的操作界面。 4. 保护隐私 对于需要销毁敏感或私人数据的用户,文件粉碎功能可以有效保护隐私,确保文件不会被非法恢复或泄露。 5. 集成和兼容性 火绒安全的文件粉碎功能通常集成在其全面的安全解决方案中与其他安全功能(如病毒扫描、防火墙等)兼容。
一键管理Windows DefenderDefender Control工具使用指南
最新发布
weixin_42181686的博客
03-21 2004
Windows Defender最初作为Windows系统内嵌的反病毒软件,通过数十年的发展逐渐成为一套全面的网络安全解决方案。早期名为“Windows Live OneCare”和“Morro”,后更名为Windows Defender,随着微软的不断更新和技术积累,它现在已经能够提供包括实时防护、云保护、启发式分析等在内的多项安全功能。"Defender Control" 是一个专为Windows Defender优化和管理而开发的第三方工具。
Antimalware Service Executable占用内存较问题
wjdgkrG5的博客
07-18 5万+
很多朋友在使用笔记本电脑时,自己明明没有使用大型软件或玩游戏,可是笔记本散热声音很大,再进任务管理器查看的话,AntimalwareServiceExecutable内存占用率很。这么做的原因呢...Window自带的防护机制闲着没事儿就全盘扫描,导致占用内存很。即使把扫描功能关了后,它又能自己启动,倒还不如把他扫描对象弄成“零”。我也遇到过,也查过很多解决方法,绝大部分对没能解决我的实际问题,通过我仔细研究后,找到了非常简单且很有用的方法。2)找到排除项-->添加或删除排除项。...
WindowsAntimalware Service Executable cpu占用
羽裳醉月的博客
03-28 1914
Antimalware Service Executable cpu占用的关闭方法
解决 Antimalware Service Executable 导致 win10 CPU 占用的问题
阿城的博客
12-08 7544
Antimalware Service Executable 也被称为 msmpeng.exe,在后台运行,因此它可以不时地检测文件和程序。Antimalware Service Executable 是一个 Windows 安全进程,它执行针对恶意软件的实时保护。排查发现是 Antimalware service executable 服务在作祟。问题原因:Windows defender 实时扫描硬盘文件,导致 CPU 负载大。当它检测到病毒或其他恶意攻击时,它会删除或隔离它们。
记录一次线上环境svchost.exe antimalware service executable 进程占用CPU问题
Yuperman的专栏
10-24 968
首先说下病毒 svchost.exe进程描述为antimalware service executable 的特点是操作系统任务管理器无法使用CPU占用CPU占用时,数据库的读写操作会不定时异常缓慢,这个与系统使用情况有关,写操作时会导致大量锁表,系统业务会被阻塞。另外再处理这个问题过程中,也在搜到了关于svchost.exe进程描述为antimalware service executable 的几个其他的处理方法,也提供参考。
彻底关闭解决Windows Defender实时防护(MsMpEng.exe、Antimalware Service Executable) 占用CPU和内存过多 win11等多版本均有效
探索发现,乐于分享~
05-31 5万+
彻底解决Windows defender占用问题。电脑每次开机和平时使用过程中查看任务管理器时,都会发现此进程对cpu和内存的占用,甚至能到30%以上,电脑上已有其他安全软件,系统自带的此软件非必须。 电脑若没有组策略功能,可以直接使用根治方法的方式解决。
Antimalware Service Executable占用内存,可以使用该软件关闭。
08-17
5. **更新和优化设置**:有时,内存占用可能是由于Windows Defender的更新或设置不当造成的。确保你的Windows Defender是最新的,并检查其扫描设置,确保没有过度活跃的选项。 6. **使用dControl软件**:根据...
彻底关闭Windows DefenderAntimalware Service executable
11-02
本文将详细介绍如何通过脚本彻底关闭Windows DefenderAntimalware Service executable(amsi服务)。 首先,我们要明确,关闭Windows Defender是一项敏感操作,因为它会降低系统的安全防护等级。如果你没有其他...
彻底关闭win10自带杀毒Antimalware Service Executable(测试有效)
04-14
Windows 10操作系统中,Antimalware Service Executable 是微软自带的安全防护程序,也被称为Windows Defender的一部分。这个服务主要用于实时保护系统免受病毒、恶意软件和其他潜在的有害软件的攻击。然而,有时...
解决Antimalware Service Executable占用CPU的问题
Zby775855zby的博客
05-18 858
在本指南中,我将向你展示什么是 Antimalware Service Executable、为什么它占用这么多 CPU,以及如何优化你的 Windows 10 计算机以确保它不会占用太多 CPUAntimalware Service Executable 是什么 Antimalware Service Executable 是一个 Windows 安全进程,它执行针对恶意软件的实时保护。当它检测到病毒或其他恶意攻击时,它会删除或隔离它们。它占用 CPU怎么办?
【系统篇】彻底禁用Antimalware Service Executable服务
破烂码农
07-31 6万+
前言 很多同学更新了Windows 10新版本以后,系统运行中出现了一个超级讨厌的Antimalware Service Executable进程,非常占运行内存 提示:网上找了很多,都是在系统设置里面改,然并卵,本篇文章会给大家讲一下如何彻底禁用掉这个进程(终极办法,非常简单) 一、如何禁用? 下载这个zip压缩包 点击进入下载 拉到下面,找到 Download 按钮,点击进入下一个页面 点击 Direct Download 这时候压缩包开始下载了,稍等一下 你还需要做一件
解决 Antimalware Service Executable CPU占用 的问题
HyEISN的博客
09-01 1168
修改注册表解决
Antimalware Service ExecutableCPU
qq_25953937的博客
02-06 408
内存32GB购买 卡顿原因之一 Antimalware Service ExecutableCPU
解决antimalware service executable程序占用CPU(有效)
热门推荐
weixin_45472167的博客
08-19 23万+
解决antimalware service executable程序占用CPU(有效)
吐槽一下关于“Antimalware Service Executable”任务的CPU占用问题
sup_beef_noodles的博客
11-07 1501
关于系统“Antimalware Service Executable占用问题
如何停用antimalware service
03-14
<think>嗯,用户问的是如何停用Antimalware Service Executable,也就是Windows Defender的防恶意软件服务。这个问题可能涉及到系统安全和性能之间的平衡,所以需要谨慎处理。首先,我需要回忆一下Windows Defender的相关知识,以及如何正确停用其服务而不影响系统稳定性。 首先,Antimalware Service ExecutableWindows Defender的一部分,负责实时防护和扫描恶意软件。停用它可能会降低系统的安全性,所以用户可能遇到了资源占用的问题,导致系统变慢或者其他性能问题。用户的需求可能是想释放系统资源,但又不确定如何安全地操作。 接下来,我需要考虑几种可能的停用方法。常见的方法包括通过组策略、注册表编辑器、服务管理器或者使用第三方工具。但需要注意的是,在较新的Windows版本中,微软可能限制了完全禁用Defender的能力,尤其是在没有安装第三方杀毒软件的情况下。 第一种方法,使用组策略编辑器。适用于Windows专业版或企业版,家庭版可能没有gpedit.msc。步骤是打开运行命令,输入gpedit.msc,导航到关闭防病毒程序的策略,启用它。这应该能禁用实时保护,但可能需要重启生效。不过,如果用户没有第三方杀毒软件,系统可能会重新启用Defender,或者弹出警告提示。 第二种方法,通过注册表编辑器。修改注册表有风险,需要提醒用户谨慎操作。找到相关的注册表项,将DisableAntiSpyware设置为1。但同样,微软可能已经移除了这个选项,或者在某些版本中无效。 第三种方法,临时关闭实时防护。在Windows安全中心里,可以手动关闭实时保护,但这只是临时性的,因为Defender会自动重新启用,尤其是在检测到威胁或更新后。 第四种方法,禁用服务。通过services.msc找到Windows Defender防病毒服务,停止并禁用。不过,用户权限可能不够,或者系统会重新启动该服务,特别是在更新之后。 第五种方法,安装第三方杀毒软件。Windows检测到其他安全软件时会自动禁用Defender,这是比较安全和推荐的方法。但用户可能需要安装并激活第三方软件才能生效。 需要注意的是,停用Defender会使系统面临安全风险,必须确保有其他防护措施。此外,微软不断更新系统,某些方法可能在新版本中失效,比如注册表或组策略的设置可能被覆盖。 现在需要组织这些步骤,用清晰的中文逐步解释,同时强调注意事项和安全问题。可能还需要建议用户优先考虑优化Defender的性能,比如排除特定文件或调整扫描计划,而不是完全禁用它。如果用户确实需要禁用,推荐使用组策略或安装第三方软件的方法,并提醒备份系统和数据的重要性。</think>以下是停用Windows系统**Antimalware Service Executable**(Windows Defender防恶意软件服务)的步骤及注意事项。操作需谨慎,禁用安全防护可能导致系统暴露于恶意软件威胁中。 --- ### **方法1:通过组策略禁用(适用于Windows专业版/企业版)** 1. **打开组策略编辑器** - 按`Win + R`输入`gpedit.msc`,回车。 2. **定位到防病毒策略** - 依次展开: `计算机配置` → `管理模板` → `Windows组件` → `Microsoft Defender防病毒` - 双击右侧**“关闭Microsoft Defender防病毒”**,选择**“已启用”**,点击确定。 3. **重启系统** - 重启后Defender将停止运行。 --- ### **方法2:通过注册表编辑器(需谨慎操作)** 1. **打开注册表编辑器** - 按`Win + R`输入`regedit`,回车。 2. **修改注册表项** - 导航至: `HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender` - 右键新建**DWORD值**,命名为`DisableAntiSpyware`,值设为`1`。 3. **重启系统** - 若注册表修改生效,Defender服务将被禁用。 --- ### **方法3:临时关闭实时防护** 1. **打开Windows安全中心** - 点击开始菜单,搜索**“Windows 安全”**并打开。 2. **禁用实时保护** - 进入`病毒和威胁防护` → `管理设置`,关闭**“实时保护”**。 - *注意:此操作仅临时生效,系统可能自动重新启用。* --- ### **方法4:禁用Windows Defender服务** 1. **打开服务管理器** - 按`Win + R`输入`services.msc`,回车。 2. **找到并停止服务** - 定位**“Windows Defender防病毒服务”**,右键选择`属性`。 - 将“启动类型”设为`禁用`,并点击`停止`当前服务。 --- ### **方法5:安装第三方杀毒软件** - 安装其他安全软件(如火绒、卡巴斯基等),Windows Defender会自动停用。 --- ### **注意事项** 1. **安全风险** - 禁用Defender后需确保有其他防护措施,否则系统易受攻击。 2. **系统更新影响** - Windows更新可能重置你的设置,需定期检查。 3. **推荐替代方案** - 调整Defender的扫描计划或排除资源占用的目录,而非完全禁用。 --- ### **补充建议** 若因资源占用想优化Defender,可尝试: - **排除特定文件/文件夹**:在Defender设置中添加排除项。 - **限制后台扫描**:通过任务计划程序禁用`MsMpEng.exe`的定期任务。 请根据实际需求选择方案,并优先考虑系统安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值