Nếu máy tính của bạn hoạt động chậm chạp, bạn có thể nhận thấy quá trình thực thi dịch vụ chống phần mềm độc hại, hoặc MsMpEng.exe, trong Trình quản lý tác vụ đang chiếm tài nguyên của bạn. Mặc dù bạn có thể vô hiệu hóa nó, nhưng bạn nên hiểu mục đích của quá trình này và cách tắt nó có thể ảnh hưởng đến bảo mật của PC của bạn.
Dịch vụ chống phần mềm độc hại có thể thực thi là gì?
Như tên của nó, thực thi dịch vụ chống phần mềm độc hại giúp bảo vệ máy tính của bạn chống lại phần mềm độc hại và các mối đe dọa vi rút khác. Nó xuất hiện trong Trình quản lý tác vụ dưới dạng MsMpEng.exe và là quy trình nền cho công cụ chống vi-rút Microsoft Defender tích hợp sẵn. Microsoft Defender trước đây được gọi là Windows Defender.
Nó được thiết kế để hoạt động giống như các công cụ chống vi-rút khác bằng cách chạy liên tục trong nền. Điều này giúp bảo vệ bạn khỏi các mối đe dọa trong thời gian thực. Trong khi đang chạy, nó sẽ quét bất kỳ tệp nào bạn mở hoặc tải xuống, quét hệ thống của bạn để tìm các mối đe dọa tiềm ẩn, cập nhật chính nó và các tác vụ chống vi-rút phổ biến khác.
Trong quá trình quét và cập nhật, quá trình thực thi dịch vụ chống phần mềm độc hại sử dụng nhiều tài nguyên hơn. Điều này là phổ biến trong tất cả các loại công cụ chống vi-rút. Trong thời gian sử dụng cao điểm, họ có xu hướng sử dụng nhiều tài nguyên hơn. Tuy nhiên, việc sử dụng sẽ giảm xuống sau khi quét hoặc cập nhật. Như bạn có thể thấy ở trên, việc sử dụng RAM đã tăng lên khi tôi đang chạy bản cập nhật. Điều này đã giảm trở lại khoảng 150 MB và ít hơn sau khi cập nhật xong.
Bạn có nên vô hiệu hóa quy trình này không?
Miễn là quy trình thực thi của dịch vụ chống phần mềm độc hại liên tục không hoạt động, bạn có thể để nó được bật. Tuy nhiên, nếu bạn đang gặp vấn đề với việc sử dụng tài nguyên liên tục, bạn có thể muốn tắt nó.
Bạn hoàn toàn có thể vô hiệu hóa quy trình này và thậm chí cả Microsoft Defender. Mặc dù nó được tích hợp sẵn nhưng bạn không bắt buộc phải sử dụng nó. Tuy nhiên, trước khi thực hiện việc này, hãy cài đặt một công cụ chống vi-rút thay thế, nếu không, bạn sẽ khiến hệ thống của mình dễ bị tấn công. Với các biện pháp phòng ngừa phù hợp, bạn có thể an toàn mà không cần chống vi-rút, vì Windows Security là một hệ thống khá toàn diện sẽ giúp bạn an toàn.
Bạn có thể tạm thời vô hiệu hóa quy trình Thực thi dịch vụ chống phần mềm độc hại trong Trình quản lý tác vụ; tuy nhiên, nó sẽ khởi động lại khi bạn khởi động lại máy tính của mình.
Kết thúc nhiệm vụ nếu nó gây ra sự cố bằng cách nhấn Win + X để mở menu Power User. Chọn “Trình quản lý tác vụ”.
Nhấp chuột phải vào Antimalware Service Executable và chọn “Kết thúc nhiệm vụ”.
Thao tác này sẽ tắt Microsoft Defender trong phần còn lại của phiên làm việc của bạn.
Tắt Microsoft Defender
Nếu không muốn sử dụng Microsoft Defender, bạn có thể tạm thời vô hiệu hóa nó. Điều này ngăn không cho chạy dịch vụ chống phần mềm độc hại. Nó sẽ không gỡ cài đặt Microsoft Defender - chỉ cần vô hiệu hóa nó. Đối với một số người dùng, nó vẫn tắt sau khi khởi động lại, nhưng thông thường, nó sẽ bật trở lại sau khi khởi động lại.
Đi tới “Cài đặt -> Cập nhật &Bảo mật -> Bảo mật Windows.”
Chọn “Mở Bảo mật Windows” trong ngăn bên phải để mở cài đặt Bộ bảo vệ Microsoft. Chọn “Bảo vệ khỏi mối đe dọa và vi-rút.”
Chọn “Quản lý cài đặt” trong “Cài đặt bảo vệ khỏi mối đe dọa và vi-rút.”
Tắt “Bảo vệ trong thời gian thực” và “Bảo vệ do đám mây phân phối”.
Một lần nữa, đây chỉ là tạm thời. Bạn có thể vô hiệu hóa nó vĩnh viễn thông qua Group Policy Editor, nhưng tính năng này không khả dụng trong phiên bản Windows 10 và 11 Home. Trong một số phiên bản mới hơn của Windows 10 hoặc 11 Pro, ngay cả tùy chọn Chính sách Nhóm cũng không khả dụng.
Khắc phục sự cố
1. Dịch vụ Antimalware Sử dụng CPU cao có thể thực thi
Lý do quan trọng nhất khiến dịch vụ này hiển thị mức sử dụng CPU cao là do nó đang quét PC của bạn để tìm phần mềm độc hại. Trong màn hình “Bảo vệ khỏi mối đe dọa và vi-rút” (trong “Bảo mật Windows”), bạn có thể đi tới “Tùy chọn quét” và đặt kiểu quét mặc định thành “Quét nhanh”, loại này ít tốn tài nguyên hơn.
2. “Quyền truy cập bị từ chối” đối với dịch vụ chống phần mềm độc hại có thể thực thi
Nếu bạn đang cố gắng kết thúc quá trình thực thi thông qua Trình quản lý tác vụ và bạn nhận được thông báo “Quyền truy cập bị từ chối”, thì trước tiên bạn cần phải tắt Microsoft Defender theo hướng dẫn của chúng tôi trước đó trong hướng dẫn và chỉ sau đó hãy thử tắt xử lý thông qua Trình quản lý tác vụ.
3. Hai dịch vụ Antimalware Quá trình thực thi chạy cùng lúc
Bạn có thể nhận thấy trong Trình quản lý tác vụ rằng đôi khi có nhiều quá trình Antimalware đang chạy cùng một lúc. Điều này là khá bình thường. Bạn sẽ thấy rằng một trong các quy trình có thể mở rộng và sẽ hiển thị cho bạn biết rằng “Dịch vụ chống vi-rút của Bộ bảo vệ Microsoft” đang chạy (đó là ứng dụng dành cho Bộ bảo vệ / Bảo mật Windows).
Quy trình thứ hai là “Quy trình nội dung”, quản lý các định nghĩa về vi rút. Cả hai điều này đều quan trọng để giữ cho dịch vụ hoạt động bình thường.
Vì bạn không thể tắt vĩnh viễn dịch vụ, bạn sẽ cần giải quyết lỗi sử dụng cao theo cách khác. Giải pháp đơn giản nhất là cập nhật Microsoft Defender. Chúng được bao gồm trong Bản cập nhật Windows. Cài đặt các bản cập nhật mới nhất để khắc phục bất kỳ sự cố nào bạn có thể gặp phải.
Nếu bạn nghi ngờ mình đã có vi-rút, hãy tải xuống và chạy công cụ Máy quét an toàn của Microsoft. Một loại vi-rút đã vượt qua Microsoft Defender có thể tàn phá nó. Công cụ này bao gồm các định nghĩa vi rút mới nhất để loại bỏ phần mềm độc hại và đưa hệ thống của bạn trở lại bình thường.
Nhìn chung, bản thực thi của dịch vụ chống phần mềm độc hại không có gì đáng lo ngại. Để biết thêm thông tin chi tiết về bảo mật Windows, hãy xem hướng dẫn của chúng tôi về việc bạn có cần phần mềm chống vi-rút hay không nếu bạn đã có Bộ bảo vệ Windows. Ngoài ra, hãy để mắt đến danh sách các bản sửa lỗi và sự cố cập nhật Windows mới nhất của chúng tôi.