Khi bạn bị nhiễm phần mềm độc hại cứng đầu mà bạn thấy khó loại bỏ, bạn có thể vội vàng cài đặt giải pháp chống vi-rút hoặc chống phần mềm độc hại của bên thứ ba. Mặc dù những cách này hoạt động tốt nhưng Windows 10 có tính năng bảo vệ chống vi-rút chất lượng cao của riêng mình được gọi là Microsoft Defender (trước đây là Bộ bảo vệ Windows) mà bạn có thể sử dụng thay thế.
Tính năng bảo vệ này nằm trong số hàng trăm dịch vụ và quy trình của Windows làm cho Windows trở nên độc đáo. Chúng bao gồm nhân Windows (ntoskrnl.exe) và các quy trình quan trọng khác như Antimalware Service Executable, một phần không thể thiếu trong khả năng bảo vệ của Microsoft Defender. Đây là những gì bạn cần biết về nó.
Quy trình thực thi của dịch vụ chống phần mềm độc hại là gì và nó có an toàn không?
Hầu hết người dùng sẽ không quen thuộc với quy trình Antimalware Service Executable, nhưng đúng như tên gọi, quy trình này đóng một vai trò quan trọng trong hệ thống phòng thủ tích hợp của PC chống lại sự lây nhiễm phần mềm độc hại. Đặc biệt, quy trình hệ thống quan trọng này là quy trình nền cho Microsoft Defender.
Như chúng tôi đã đề cập, Microsoft Defender là chương trình bảo vệ chống vi-rút và phần mềm độc hại của riêng Windows. Điều này đảm bảo rằng mọi PC chạy Windows 10 trên thị trường đều được tích hợp tính năng bảo vệ chống lại phần mềm độc hại, vi rút và các mối đe dọa khác có thể xâm phạm PC và ăn cắp (hoặc phá hủy) dữ liệu của bạn.
Nếu bạn phát hiện quy trình Thực thi của Dịch vụ Chống phần mềm độc hại (hoặc Dịch vụ Chống vi-rút của Bộ bảo vệ Microsoft có liên quan) đang chạy trong Trình quản lý Tác vụ, thì đừng lo lắng — gần như chắc chắn rằng đây là cùng một quy trình hệ thống chính hãng đằng sau Microsoft Defender.
Miễn là Microsoft Defender còn hoạt động, Dịch vụ Chống Phần mềm độc hại Thực thi sẽ chạy trong nền PC của bạn. Nó thực hiện và kích hoạt tất cả các tính năng quan trọng của Microsoft Defender, chẳng hạn như kiểm tra tệp trước khi bạn mở chúng, chạy kiểm tra nền thường xuyên trên tệp của bạn và tự động cập nhật cơ sở dữ liệu về mối đe dọa của nó.
Nếu bạn chuyển sang giải pháp chống vi-rút của bên thứ ba (chẳng hạn như Avast hoặc Malwarebytes), Microsoft Defender sẽ chuyển sang chế độ vô hiệu hóa, đảm bảo không có xung đột. Điều này có nghĩa là quá trình Antimalware Service Executable sẽ không hoạt động, không sử dụng tài nguyên hệ thống và vẫn không khả dụng cho đến khi Microsoft Defender được kích hoạt lại.
Cách thức thực thi của dịch vụ chống phần mềm độc hại gây ra sự cố CPU và RAM cao
Hầu hết thời gian, Antimalware Service Executable vẫn không hoạt động, sử dụng tài nguyên hệ thống tối thiểu. Tuy nhiên, nếu bạn phát hiện ra nó đang sử dụng mức sử dụng CPU hoặc RAM cao trên PC của mình, đó có thể là dấu hiệu cho thấy Microsoft Defender đang thực hiện một hành động.
Điều này có thể đang chạy quét chống vi-rút trên một tệp hoặc ứng dụng, kiểm tra các bản cập nhật mối đe dọa mới từ các dịch vụ của Microsoft, ngăn chặn các mối đe dọa mạng của bên thứ ba, v.v. Đây là tất cả các hành động điển hình của một chương trình chống vi-rút tiêu chuẩn, vì vậy bạn không nên (thường) coi việc sử dụng CPU hoặc RAM là một vấn đề.
Khắc phục sự cố CPU và RAM cao với Microsoft Defender
Tuy nhiên, nếu Microsoft Defender đang sử dụng một lượng lớn tài nguyên hệ thống của bạn thường xuyên, nó có thể chỉ ra các vấn đề khác với PC của bạn mà có thể cần giải quyết, chẳng hạn như các tệp hệ thống bị hỏng. Điều này đặc biệt đúng nếu không có hành động rõ ràng nào đang được thực hiện (chẳng hạn như quét phần mềm độc hại đang diễn ra).
Bạn có thể tạm thời vô hiệu hóa Microsoft Defender nếu điều này trở thành một vấn đề nghiêm trọng về tính ổn định, nhưng bạn có thể muốn kiểm tra xem các tệp hệ thống của mình có còn nguyên vẹn và Windows đã được cập nhật đầy đủ các bản sửa lỗi mới nhất trước tiên hay không.
- Để thực hiện việc này, hãy nhấp chuột phải vào trình đơn Bắt đầu và chọn Cài đặt .
- Chọn Cập nhật &Bảo mật > Cập nhật Windows > Kiểm tra bản cập nhật trong Cài đặt để kiểm tra mọi bản cập nhật có sẵn (hoặc nhấn Tải xuống và cài đặt nếu đã có bản cập nhật). Khởi động lại PC của bạn sau khi mọi bản cập nhật có sẵn được cài đặt.
Nếu PC của bạn được cập nhật, bạn có thể kiểm tra các tệp hệ thống của mình để tìm các vấn đề về tính toàn vẹn bằng cách sử dụng công cụ Trình kiểm tra tệp hệ thống.
- Bắt đầu bằng cách nhấp chuột phải vào trình đơn Bắt đầu và chọn Windows PowerShell (Quản trị viên) .
- Trong PowerShell mới cửa sổ, nhập sfc / scannow và chọn Enter . Công cụ SFC sẽ kiểm tra các tệp hệ thống của bạn so với hình ảnh cài đặt chuẩn và tự động khắc phục mọi sự cố tiềm ẩn.
Đối với hầu hết người dùng, điều này sẽ giải quyết các vấn đề phổ biến với cài đặt Windows 10 bị hỏng có thể gây ra các vấn đề không ổn định như sự cố CPU hoặc RAM cao. Tuy nhiên, nếu PC của bạn cũ hơn và đang gặp khó khăn, bạn có thể cần cân nhắc đặt lại Windows 10 hoặc nâng cấp PC để giải quyết sự cố.
Cách tắt quy trình thực thi của dịch vụ chống phần mềm độc hại
Là một quy trình hệ thống chính và là quy trình nền để bảo vệ chống vi-rút của riêng Windows, gần như chắc chắn rằng quy trình Thực thi dịch vụ chống phần mềm độc hại mà bạn sẽ thấy đang chạy trong Trình quản lý tác vụ là chính hãng và an toàn để chạy.
Không có sẵn báo cáo nào cho thấy rằng bất kỳ phần mềm độc hại đã biết nào đang cố gắng (hoặc trước đó đã cố gắng) để giả mạo quy trình này trên Windows. Bạn sẽ chỉ thấy nó hoạt động nếu Microsoft Defender được bật. Nếu lo lắng về sự ổn định của hệ thống và muốn tắt Microsoft Defender, bạn có thể làm như vậy trong Cài đặt Windows.
Tuy nhiên, bạn chỉ có thể tắt Microsoft Defender tạm thời. Mặc dù có thể tắt tính năng này trong một khoảng thời gian giới hạn, nhưng Windows sẽ tự động bật lại vào lần tiếp theo bạn khởi động lại PC trừ khi bạn đã cài đặt phần mềm chống vi-rút của bên thứ ba. Cách duy nhất để tắt Microsoft Defender là cài đặt một chương trình chống vi-rút khác.
Đó cũng là lời khuyên đặc biệt rằng bạn chỉ vô hiệu hóa Microsoft Defender nếu bạn đã cài đặt giải pháp của bên thứ ba. Việc để PC của bạn mà không có Microsoft Defender hoặc bảo vệ của bên thứ ba đang hoạt động (ngay cả trong một khoảng thời gian giới hạn) có thể dẫn đến nhiễm phần mềm độc hại và mất dữ liệu mà bạn không thể khôi phục.
- Nếu bạn muốn tạm thời vô hiệu hóa Microsoft Defender (và theo phần mở rộng, quy trình Antimalware Service Executable), bạn cần nhấp chuột phải vào trình đơn Bắt đầu và chọn Cài đặt .
- Trong Cài đặt trình đơn, chọn Cập nhật &Bảo mật > Bảo mật Windows > Mở Bảo mật Windows .
- Trong Bảo mật Windows mới trình đơn, chọn Bảo vệ khỏi mối đe dọa và vi-rút > Quản lý cài đặt .
- Chọn Bảo vệ thời gian thực thanh trượt đến Tắt vị trí.
Việc tắt tính năng bảo vệ theo thời gian thực của Microsoft Defender sẽ dừng mọi hoạt động theo quy trình Thực thi dịch vụ chống phần mềm độc hại. Điều này có thể giúp bạn xác định xem các vấn đề về độ ổn định của bạn có phải là vấn đề cụ thể đối với Microsoft Defender (và, theo phần mở rộng, đối với chính Windows) và yêu cầu điều tra thêm.
Gỡ rối thêm cho Windows 10
Quy trình thực thi dịch vụ chống phần mềm độc hại là quy trình hệ thống an toàn và hợp pháp dành cho PC chạy Windows 10, vì vậy bạn không nên lo sợ khi nhìn thấy quy trình này trong Trình quản lý tác vụ. Giống như dwm.exe và các quá trình khác, quá trình này chỉ nên gây cảnh báo khi nó sử dụng một lượng lớn tài nguyên hệ thống của bạn trong một thời gian dài.
Nếu đúng như vậy, bạn sẽ cần tiến hành thêm một số biện pháp khắc phục sự cố và bảo trì. Bạn nên cập nhật Windows để cài đặt các bản sửa lỗi mới nhất và thiết lập lịch trình tự động để kiểm tra các mối đe dọa và lây nhiễm mới. Tuy nhiên, nếu vẫn không thành công, bạn có thể cần phải xem xét khôi phục cài đặt gốc của Windows 10 để bắt đầu lại.