Windows defender antimalware service executable 占用CPU过高 / 彻底禁用 Windows defender Antimalware Service

Windows Vista 及更高版本默认将 Windows Defender 集成到操作系统中并在后台运行，提供反病毒、反间谍软件和防火墙功能，以保护计算机免受病毒、间谍软件等恶意软件的攻击。

Antimalware Service Executable (MsMpEng.exe) 是 Windows Defender 的核心服务进程。 它在后台运行， 负责执行 Windows Defender 的各种安全功能，如实时监控、病毒扫描、更新等，为 Windows Defender 提供基础的安全服务。

Windows 【程序与功能】中没有卸载 Defender 选项，虽然可以在 【Windows 安全中心】暂时关闭 Defender 实时保护，但一段时间后 Windows 将自动重新打开它。

问题：Windows defender antimalware service executable 占用 CPU 过高

本文将从 Windows defender 保留优化，协管，禁用，移除，四个方面切入问题。

一、 保留 Windows Defender

1、更改 Defender 任务计划 —— 优化任务运行时间

Win+R 运行，输入

taskschd.msc

确定，打开任务计划

1 → 2 → 3 → 4 → 5

“ 常规 ” 选项卡中，取消【使用最高权限运行 ( I ) 】，确定

“ 条件 ” 选项卡中，取消【只有在计算机使用交流电源时才启动此任务 ( P )】，如有其他选中一并取消，确定

“ 触发器 ” 选项卡中，1 → 2 → 3 → 4 → 5 → 6

参照【 Windows Defender Scheduled Scan】设置步骤，对其他三项重复相同的设置

【Windows Defender Cache Maintenance】

【Windows Defender Cleanup】

【Windows Defender Verification】

完成后，已将 Antimalware Service Executable 扫描计划，从每天运行一次更改为每周运行一次。

2、添加排除项 —— 优化扫描范围

• 排除特定文件或文件夹不被扫描

可以将某些文件或文件夹添加到排除项中。比如一些来回扫描了八百遍的专用于存档的大容量磁盘或分区，和一些经常产生新文件触发扫描的编译工程目录，以免它们被错误地识别为恶意文件而被删除，导致文件缺失编译不通过。

• 排除特定进程不被监控

可以将特定的进程添加到排除项中。比如开发过程中使用的特定工具，以避免 Windows Defender 对某些进程进行实时监控和检查，从而提高编译效率。

【文件夹】/【进程】

3、指定扫描期间 CPU 使用率的最大百分比 —— 优化 CPU 使用率

Win+R 运行，输入

gpedit.msc

确定，打开组策略

1 → 2 → 3 → 4 → 5 ，右侧栏中双击 6

选中【已启用】，设置【指定扫描期间 CPU 使用率的最大百分比】的值（按需设置） → 应用 → 确定

二、协管 Windows Defender

使用第三方防病毒程序

选一款自己偏好的低 CPU 占用的杀软，安装重启后，通常杀软会接管 Windows Defender 【实时保护】，而 Windows Defender 的其他功能处于半静默状态。

三、禁用 Windows Defender

使用第三方小程序

1、 Lenovo Quick Fix

下载 【 Lenovo Quick Fix - 关闭 Windows Defender Service】，运行后重启，自动进入安全模式，再运行后再重启

Lenovo Quick Fix：关闭Windows Defender Service工具-联想知识库
https://iknow.lenovo.com.cn/spider/detail/kd/181036

2、 Defender Control （ 解压码 sordum ）

https://www.sordum.org/9480/defender-control-v2-1/

四、移除 Windows Defender

使用第三方小程序（两个小程序名字一样）

1、Microsoft Windows Defender Remover

This application removes / disables Windows Defender, including the Windows Security App, Windows Virtualization-Based Security (VBS) , Windows SmartScreen, Windows Security Services , Windows Web-Threat Service and Windows File Virtualization (UAC) , Microsoft Defender App Guard, Microsoft Driver Block List, System Mitigations and Windows Defender’s Settings Page (in Settings App ,Windows 10 or newer).

Microsoft Windows Defender Remover Download Free | TechSpot
https://www.techspot.com/downloads/4973-windows-defender-remover.html

2、Microsoft Windows Defender Remover

A tool which is uses to remove Windows Defender in Windows 8.x, Windows 10 (every version) and Windows 11.

Releases · ionuttbara/windows-defender-remover · GitHub
https://github.com/ionuttbara/windows-defender-remover/releases

注意事项

如果移除受阻，可先将移除程序添加到排除项后，关闭以下 5 项，再运行移除程序

1. 实时保护

   Windows Defender 的核心功能之一，负责实时监控系统，检测和阻止恶意软件的运行。

2. 云提供的保护

   Windows Defender 利用云端服务提供的高级恶意软件检测和防护功能。

3. 自动提交样本

   允许 Windows Defender 自动将可疑文件上传到云端进行分析。

4. 手动提交样本

   允许手动将可疑文件提交给 Windows Defender 进行分析。

5. 篡改防护

   保护 Windows Defender 自身免受恶意软件的篡改和禁用。

~ EOF ~