如何修复“反恶意软件服务可执行文件”高 CPU 使用率问题

作者
Tweet
Share
Share
Pin
0 Shares

解决反恶意软件服务可执行文件占用高资源问题

“反恶意软件服务可执行文件”(Antimalware Service Executable)有时会占用大量系统资源,影响电脑正常运行。本文将探讨如何在不降低安全性的前提下解决此问题。

Microsoft Defender,也称为 Windows Defender,是一款内置的防病毒软件,在没有安装其他第三方安全软件的情况下,它能为您的电脑提供基本的保护。

这款免费的系统原生保护程序旨在确保 Windows 电脑时刻处于安全状态。

一种直接的解决方法是切换到其他知名的防病毒软件,这会阻止 Microsoft Defender 产生干扰。

但是,Microsoft Defender 仍可能与外部防病毒程序同时运行。此时,建议在“Windows 安全中心”>“病毒和威胁防护”>“Microsoft Defender 防病毒选项”中安全地关闭定期扫描。

此外,您还可以通过修改注册表来减少资源占用。首先,按下 Windows 键 + R 打开“运行”窗口。

接着,输入 regedit 并点击“确定”,进入注册表编辑器。然后,定位到 计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

找到名为 DisableAntiSpyware 的键值,双击并将“数值数据”更改为 1。

如果该键值不存在,您可以自行创建。在空白处点击鼠标右键,选择“新建”并选择“DWORD(32 位)值”。

最后,将该值命名为 DisableAntiSpyware,并如前所述将“数值数据”更改为 1。

这是一种简便的解决方法。

但是,如果您希望继续使用内置的防病毒保护,以下是一些可行的补救措施。

修复反恶意软件服务可执行文件

许多因素都可能触发此服务 (MsMpEng.exe),而用户也分享了一些有效的解决方案。

接下来,我们将逐一检查这些方法,看看哪种适合您。

调整计划扫描

为了维护系统健康,Microsoft Defender 会定期运行扫描。您可以在任务计划程序中检查和管理扫描的优先级。

首先,按下 ⊞+R 打开“Windows 运行”窗口,并输入 taskschd.msc。或者,您可以使用任务栏搜索打开“任务计划程序”。

然后,导航至“任务计划程序库”>“Microsoft”>“Windows”>“Windows Defender”,然后双击“Windows Defender 计划扫描”。

在“常规”选项卡下,确保“使用最高权限运行”选项未被选中或取消勾选,然后点击底部的“确定”。

虽然您可以选择完全关闭扫描,但这会违背保护系统免受恶意软件侵扰的初衷。因此,我们建议根据您的便利性安排扫描,避免在工作繁忙时段影响电脑性能。

这些设置位于“触发器”选项卡下,该选项卡与我们刚刚看到的“常规”选项卡相邻。

这里有很多选项可以调整。重要的是,您可以设置扫描开始的时间,并设定如果超过规定时间则终止扫描,完成后点击“确定”。

此外,您还可以在“条件”选项卡下指定一些条件,进一步限制计划扫描的运行时间。

最后,“设置”菜单中也有一些选项可以进一步控制扫描行为。

不过,一些设置可能会重复,比如任务的持续时间。此处,最好的选择是将持续时间设置为类似于“触发器”中的设定。

请记住在每一步或之后点击“确定”,使配置生效。

设置进程优先级

上述步骤是关于安排扫描的。即使如此,在扫描运行时,它仍然可能消耗大量资源,导致系统运行缓慢。

在这种情况下,调整特定进程的优先级可能会有所帮助。

由于该进程的执行程序是 MsMpEng.exe,因此将其优先级设置为低,可以快速避免资源过度消耗。

为此,请打开“任务管理器”,在进程列表中找到“反恶意软件服务可执行文件”。然后,右键点击该进程,并点击“转到详细信息”。

此时,您将被定向到相关的应用程序 MsMpEng.exe。最后,再次右键点击,选择“设置优先级”,然后选择“低”。

这种方法的唯一问题是(也是主要问题),优先级值会在首次扫描或系统重启后重置。

虽然有一些第三方应用程序可以设置永久优先级,但我们认为它们的可靠性不足以推荐。其中,最好的 Bill2 的进程管理器,其最后一次更新是在 2014 年,即便在管理员模式下,也不允许设置 MsMpEng.exe 的优先级。

因此,您需要在每次任务管理器显示资源占用过高时,手动进行设置。

添加 MsMpEng.exe 排除项

许多 Windows 电脑用户发现,阻止 Windows Defender 扫描自身文件夹或负责反恶意软件服务可执行文件的 MsMpEng.exe 进程,是一种有效的解决方法。

添加排除项的选项位于“Windows 安全中心”>“病毒和威胁防护”下。

向下滚动到“排除项”,点击“添加或删除排除项”,然后选择“+添加排除项”。

随后,从下拉列表中选择“文件夹”。然后,定位到 Windows Defender 文件夹,通常位于 C:\ProgramData\Microsoft\Windows Defender

这将添加所有相关文件,包括 MsMpEng.exe。或者,您也可以使用“添加排除项”弹出窗口选择“进程”,然后输入 MsMpEng.exe 以添加此单个程序。

关闭自动采样

这是另一个用户分享的解决方法,但它可能会降低系统的安全性。

您可以通过在“病毒和威胁防护设置”下关闭“自动样本提交”来实现此目的。

尽管如此,有些人还会禁用“实时保护”,这几乎等同于没有防病毒软件,我们强烈建议不要这样做。

如果上述方法都无法解决问题,并且您不想购买付费解决方案,可以尝试一些免费的防病毒程序。

总结

Windows Defender 是“反恶意软件服务可执行文件”占用大量 CPU 和 RAM 的主要原因。

如前所述,一种快速的解决方法是放弃 Microsoft Defender,转而使用高级安全解决方案,并进行注册表调整以缓解这些问题。

此外,您还可以通过安排扫描、添加排除项和调整一些安全设置来避免过多的资源消耗。

最后,建议运行一次完整的防病毒扫描,以彻底清除任何潜在的恶意软件。

此外,您还可以使用一些 Windows 问题解决工具来自动处理类似问题。