“Zararlı Yazılım Önleme Hizmeti Çalıştırılabilir” Nedir ve Neden Bilgisayarımda Çalışıyor?
Windows 10, Microsoft'un yerleşik antivirüs olan Windows Defender'ı içerir. “Zararlı Yazılım Önleme Hizmeti Uygulanabilir” işlemi, Windows Defender'ın arka plan işlemidir. Bu program ayrıca MsMpEng.exe olarak da bilinir ve Windows işletim sisteminin bir parçasıdır.
Bu makale, Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe ve diğerleri gibi Görev Yöneticisi'nde bulunan çeşitli işlemleri açıklayan serimizin bir parçasıdır. Bu servislerin ne olduğunu bilmiyor musunuz? Daha iyi okumaya başla!
Zararlı Yazılım Önleme Hizmeti Çalıştırılabilir Nedir??
Windows Defender, Windows 10'un bir parçasıdır ve Windows 7 için ücretsiz Microsoft Security Essentials antivirüsünün halefidir. Bu, tüm Windows 10 kullanıcılarının bir tane yüklemeyi seçmemiş olsalar da her zaman yüklü ve çalışan bir virüsten koruma programının olmasını sağlar. Yüklenmiş eski bir virüsten koruma uygulamanız varsa, Windows 10 uygulamayı devre dışı bırakır ve sizin için Windows Defender'ı etkinleştirir.
Zararlı Yazılım Önleme Hizmeti Yürütülebilir işlemi, Windows Defender'ın arka plan hizmetidir ve her zaman arka planda çalışır durumda kalır. Kötü amaçlı yazılımlara erişirken dosyaları kontrol etmek, tehlikeli yazılımı kontrol etmek için arka plan sistemi taraması yapmak, antivirüs tanımı güncellemeleri kurmak ve Windows Defender gibi bir güvenlik uygulamasının yapması gereken herhangi bir şey yapmaktan sorumludur..
İşlem, Görev Yöneticisi'ndeki İşlemler sekmesinde Çalıştırılabilir Antimalware Hizmeti olarak adlandırılırken, dosya adı MsMpEng.exe'dir ve bunu Ayrıntılar sekmesinde göreceksiniz.
Windows Defender'ı yapılandırabilir, tarama yapabilir ve tarama geçmişini Windows 10 ile birlikte verilen Windows Defender Güvenlik Merkezi uygulamasından kontrol edebilirsiniz..
Başlatmak için Başlat menüsündeki “Windows Defender Güvenlik Merkezi” kısayolunu kullanın. Görev çubuğunuzdaki bildirim alanındaki kalkan simgesini sağ tıklayıp “Aç” ı seçebilir veya Ayarlar> Güncelleme ve güvenlik> Windows Defender> Windows Defender Güvenlik Merkezi'ni açabilirsiniz..
Neden Bu Kadar Çok CPU Kullanıyor??
Antimalware Service Executable işlemini çok miktarda CPU veya disk kaynağı kullanarak görürseniz, muhtemelen bilgisayarınızı kötü amaçlı yazılımlara karşı taramaktadır. Diğer virüsten koruma araçları gibi, Windows Defender da bilgisayarınızdaki dosyaları düzenli aralıklarla tarar.
Ayrıca onları açtığınızda dosyaları tarar ve düzenli olarak yeni kötü amaçlı yazılımlarla ilgili bilgiler içeren güncellemeler yükler. Bu CPU kullanımı ayrıca bir güncelleme yüklediğini veya çok büyük bir dosyayı açtığınızı gösterebilir, Windows Defender’ın analiz etmek için fazladan zamana ihtiyacı vardır..
Windows Defender genellikle arka plan taramalarını yalnızca bilgisayarınız boştayken ve kullanılmadığında gerçekleştirir. Ancak, bilgisayarınızı kullanırken bile güncellemeleri gerçekleştiren veya dosyaları tararken tarayan CPU kaynaklarını kullanabilir. Ancak, bilgisayarınızı kullanırken arkaplan taramaları çalışmamalıdır..
Tüm bunlar bilgisayarınızı denetlemek ve korunmanızı sağlamak için bazı sistem kaynaklarını kullanmanız gereken tüm virüsten koruma programlarında normaldir..
Devre Dışı Bırakabilir miyim??
Yüklü başka bir virüsten koruma yazılımınız yoksa, Windows Defender virüsten koruma aracını devre dışı bırakmanızı önermiyoruz. Aslında, kalıcı olarak devre dışı bırakamazsınız. Windows Defender Güvenlik Merkezi uygulamasını Başlat menüsünden açabilir, Virüs ve tehdit koruması> Virüs ve tehdit koruması ayarlarına gidip “Gerçek zamanlı koruma” seçeneğini devre dışı bırakabilirsiniz. Ancak, bu yalnızca geçicidir ve yüklü olan diğer virüsten koruma uygulamalarını algılamıyorsa, Windows Defender kısa bir süre sonra kendini yeniden etkinleştirir.
Çevrimiçi göreceğiniz bazı yanıltıcı önerilere rağmen, Windows Defender taramalarını devre dışı bırakamayacağınız bir sistem bakım görevi olarak gerçekleştirir. Görev Zamanlayıcı'daki görevlerini devre dışı bırakmak yardımcı olmaz. Yalnızca yerini alacak başka bir virüsten koruma programı yüklerseniz kalıcı olarak durur.
Yüklü başka bir virüsten koruma programınız varsa (Avira veya BitDefender gibi), Windows Defender otomatik olarak kendini devre dışı bırakacak ve yolunuzdan çekilecektir. Windows Defender Güvenlik Merkezi> Virüs ve tehdit korumasına başvurursanız, yüklü ve etkinleştirilmiş başka bir virüsten koruma programı kullanıyorsanız, “Diğer virüsten koruma sağlayıcıları kullanıyorsunuz” yazan bir ileti görürsünüz. Bu, Windows Defender'ın devre dışı olduğu anlamına gelir. İşlem arka planda çalışabilir, ancak sisteminizi taramaya çalışan CPU veya disk kaynaklarını kullanmamalıdır.
Ancak, seçtiğiniz virüsten koruma programınızı ve Windows Defender'ı kullanmanın bir yolu vardır. Aynı ekranda, “Windows Defender Antivirus seçeneklerini” genişletebilir ve “Periyodik taramayı” etkinleştirebilirsiniz. Windows Defender daha sonra başka bir virüsten koruma programı kullanırken bile düzenli arka plan taramaları gerçekleştirir, ikinci bir görüş sunar ve ana virüsten koruma programınızın kaçırabileceği şeyleri yakalar.
Windows Defender'ın CPU kullanarak başka virüsten koruma araçları yüklü olsa ve onu durdurmak istiyorsanız bile kullanıyorsanız, buraya gidin ve Periyodik tarama özelliğinin “Kapalı” olarak ayarlandığından emin olun. Sizi rahatsız etmiyorsa, Periyodik taramayı etkinleştirmekten çekinmeyin; başka bir koruma ve ek güvenlik katmanıdır. Ancak, bu özellik varsayılan olarak kapalıdır..
Virüs mü?
Antimalware Service Çalıştırılabilir işlemini taklit ediyormuş gibi görünen herhangi bir virüs raporu görmedik. Windows Defender'ın kendisi bir virüsten koruma yazılımı olduğundan, izinde bunu yapmaya çalışan kötü amaçlı yazılımları durdurması gerekir. Windows'u kullanıyorsanız ve Windows Defender’ı etkinleştirdiğiniz sürece, çalışması normaldir..
Gerçekten endişeleniyorsanız, bilgisayarınızda kötü amaçlı bir şey olmadığını doğrulamak için her zaman başka bir virüsten koruma uygulamasıyla tarama yapabilirsiniz.