เมื่อคุณติดมัลแวร์ปากแข็งที่คุณพบว่ากำจัดได้ยาก คุณอาจรีบติดตั้งโปรแกรมป้องกันไวรัสหรือโปรแกรมป้องกันมัลแวร์ของบริษัทอื่น แม้ว่าสิ่งเหล่านี้จะทำงานได้ดี แต่ Windows 10 มีการป้องกันไวรัสคุณภาพสูงที่เรียกว่า Microsoft Defender (เดิมคือ Windows Defender) ที่คุณสามารถใช้ได้แทน
การป้องกันนี้เป็นหนึ่งในบริการและกระบวนการของ Windows หลายร้อยรายการที่ทำให้ Windows มีเอกลักษณ์เฉพาะตัว ซึ่งรวมถึงเคอร์เนลของ Windows (ntoskrnl.exe) และกระบวนการที่สำคัญอื่นๆ เช่น Antimalware Service Executable ซึ่งเป็นส่วนสำคัญของการป้องกันของ Microsoft Defender นี่คือสิ่งที่คุณต้องรู้เกี่ยวกับมัน
กระบวนการปฏิบัติการบริการ Antimalware คืออะไรและปลอดภัยหรือไม่
ผู้ใช้ส่วนใหญ่จะไม่คุ้นเคยกับกระบวนการ Antimalware Service Executable แต่ตามชื่อของมัน มันมีบทบาทสำคัญในการป้องกันการติดมัลแวร์ในตัวของพีซีของคุณ โดยเฉพาะอย่างยิ่ง กระบวนการของระบบที่สำคัญนี้เป็นกระบวนการเบื้องหลังสำหรับ Microsoft Defender
ดังที่เราได้กล่าวไปแล้ว Microsoft Defender เป็นการป้องกันไวรัสและมัลแวร์ของ Windows เอง ซึ่งช่วยให้มั่นใจได้ว่าพีซีที่ใช้ Windows 10 ทุกเครื่องในตลาดมีการป้องกันมัลแวร์ ไวรัส และภัยคุกคามอื่นๆ ในตัวที่อาจบุกรุกพีซีของคุณและขโมย (หรือทำลาย) ข้อมูลของคุณ
หากคุณพบว่ากระบวนการ Antimalware Service Executable (หรือ Microsoft Defender Antivirus Service ที่เกี่ยวข้อง) ทำงานอยู่ใน Task Manager อย่าตื่นตระหนก เกือบจะแน่ใจว่านี่เป็นกระบวนการของระบบของแท้ที่อยู่เบื้องหลัง Microsoft Defender
ตราบใดที่ Microsoft Defender ทำงานอยู่ Antimalware Service Executable จะทำงานในพื้นหลังของพีซีของคุณ จะดำเนินการและเปิดใช้งานคุณลักษณะสำคัญของ Microsoft Defender เช่น การตรวจสอบไฟล์ก่อนที่คุณจะเปิด เรียกใช้การตรวจสอบพื้นหลังเป็นประจำในไฟล์ของคุณ และอัปเดตฐานข้อมูลภัยคุกคามโดยอัตโนมัติ
หากคุณเปลี่ยนไปใช้โซลูชันป้องกันไวรัสของบริษัทอื่น (เช่น Avast หรือ Malwarebytes) Microsoft Defender จะสลับไปใช้โหมดปิดใช้งาน เพื่อไม่ให้เกิดข้อขัดแย้ง ซึ่งหมายความว่ากระบวนการ Antimalware Service Executable ควรไม่ทำงาน โดยไม่ต้องใช้ทรัพยากรระบบ และไม่สามารถใช้งานได้จนกว่าจะเปิดใช้งาน Microsoft Defender อีกครั้ง
บริการ Antimalware ทำงานอย่างไรทำให้เกิดปัญหา CPU และ RAM สูง
โดยส่วนใหญ่ Antimalware Service Executable จะยังคงไม่ทำงาน โดยใช้ทรัพยากรระบบเพียงเล็กน้อย อย่างไรก็ตาม หากคุณพบว่ามีการใช้ CPU หรือ RAM จำนวนมากในพีซีของคุณ อาจเป็นสัญญาณว่า Microsoft Defender กำลังดำเนินการ
ซึ่งอาจเป็นการเรียกใช้การสแกนไวรัสบนไฟล์หรือแอป การตรวจหาการอัปเดตภัยคุกคามใหม่จากบริการของ Microsoft การป้องกันภัยคุกคามเครือข่ายของบริษัทอื่น และอื่นๆ นี่เป็นการกระทำทั่วไปของโปรแกรมป้องกันไวรัสมาตรฐาน ดังนั้นคุณไม่ควร (โดยปกติ) ถือว่าการใช้งาน CPU หรือ RAM เป็นปัญหา
การแก้ปัญหา CPU และ RAM สูงกับ Microsoft Defender
อย่างไรก็ตาม หาก Microsoft Defender ใช้ทรัพยากรระบบของคุณเป็นจำนวนมากเป็นประจำ อาจชี้ถึงปัญหาอื่นๆ เกี่ยวกับพีซีของคุณที่อาจต้องแก้ไข เช่น ไฟล์ระบบเสียหาย โดยเฉพาะอย่างยิ่งหากไม่มีการดำเนินการที่ชัดเจน (เช่น การสแกนมัลแวร์ที่อยู่ระหว่างดำเนินการ)
คุณสามารถปิดใช้งาน Microsoft Defender ชั่วคราวได้หากสิ่งนี้กลายเป็นปัญหาด้านความเสถียรที่ร้ายแรง แต่คุณอาจต้องการตรวจสอบว่าไฟล์ระบบของคุณไม่เสียหาย และ Windows ได้รับการอัปเดตโดยสมบูรณ์พร้อมการแก้ไขจุดบกพร่องล่าสุดก่อน
- ในการดำเนินการนี้ ให้คลิกขวาที่เมนู Start แล้วเลือก การตั้งค่า .
- เลือก อัปเดตและความปลอดภัย > Windows Update > ตรวจสอบการอัปเดต ใน การตั้งค่า เมนูเพื่อตรวจสอบการอัปเดตที่มี (หรือกด ดาวน์โหลดและติดตั้ง หากมีการอัปเดตอยู่แล้ว) รีสตาร์ทพีซีของคุณเมื่อมีการติดตั้งการอัปเดตที่มีให้
หากพีซีของคุณได้รับการอัปเดต คุณสามารถตรวจสอบไฟล์ระบบเพื่อหาปัญหาความสมบูรณ์ได้โดยใช้เครื่องมือ System File Checker
- เริ่มต้นด้วยการคลิกขวาที่เมนู Start แล้วเลือก Windows PowerShell (ผู้ดูแลระบบ) .
- ใน PowerShell ใหม่ หน้าต่าง พิมพ์ sfc /scannow และเลือก เข้าสู่ . เครื่องมือ SFC จะตรวจสอบไฟล์ระบบของคุณกับอิมเมจการติดตั้งมาตรฐานและแก้ไขปัญหาที่อาจเกิดขึ้นโดยอัตโนมัติ
สำหรับผู้ใช้ส่วนใหญ่ วิธีนี้จะแก้ปัญหาทั่วไปเกี่ยวกับการติดตั้ง Windows 10 ที่เสียหายซึ่งอาจทำให้เกิดปัญหาความไม่เสถียร เช่น ปัญหา CPU หรือ RAM สูง อย่างไรก็ตาม หากพีซีของคุณเก่าและมีปัญหา คุณอาจต้องพิจารณารีเซ็ต Windows 10 หรืออัปเกรดพีซีของคุณเพื่อแก้ไขปัญหา
วิธีปิดใช้งานกระบวนการปฏิบัติการบริการ Antimalware
เนื่องจากเป็นกระบวนการที่สำคัญของระบบ และกระบวนการพื้นหลังสำหรับการป้องกันไวรัสของ Windows เองไม่น้อย แทบจะแน่นอนว่ากระบวนการ Antimalware Service Executable ที่คุณจะเห็นการทำงานในตัวจัดการงานนั้นเป็นของแท้และปลอดภัยในการเรียกใช้
ไม่มีรายงานที่บอกว่ามัลแวร์ที่รู้จักกำลังพยายาม (หรือพยายามก่อนหน้านี้) เพื่อปลอมกระบวนการนี้ใน Windows คุณควรเห็นว่ามันใช้งานได้ก็ต่อเมื่อเปิดใช้งาน Microsoft Defender หากคุณกังวลเกี่ยวกับความเสถียรของระบบและต้องการปิด Microsoft Defender คุณสามารถทำได้ในการตั้งค่า Windows
อย่างไรก็ตาม คุณสามารถปิดใช้งาน Microsoft Defender ได้ชั่วคราวเท่านั้น แม้ว่าจะสามารถปิดได้ในระยะเวลาที่จำกัด แต่ Windows จะปิดการทำงานโดยอัตโนมัติในครั้งต่อไปที่คุณรีสตาร์ทพีซี เว้นแต่คุณจะติดตั้งโปรแกรมป้องกันไวรัสของบริษัทอื่นไว้ วิธีเดียวที่จะปิด Microsoft Defender คือติดตั้งโปรแกรมป้องกันไวรัสอื่น
นอกจากนี้ยัง แนะนำเป็นอย่างยิ่ง ว่าคุณปิดใช้งาน Microsoft Defender เฉพาะเมื่อคุณติดตั้งโซลูชันของบริษัทอื่น การทิ้งพีซีของคุณโดยไม่ใช้ Microsoft Defender หรือการป้องกันของบุคคลที่สาม (แม้ในระยะเวลาที่จำกัด) อาจส่งผลให้เกิดการติดมัลแวร์และการสูญหายของข้อมูลที่คุณไม่สามารถกู้คืนได้
- หากคุณต้องการปิดใช้งาน Microsoft Defender (และตามส่วนขยาย กระบวนการ Antimalware Service Executable) ชั่วคราว คุณจะต้องคลิกขวาที่เมนู Start แล้วเลือก การตั้งค่า .
- ใน การตั้งค่า เมนู เลือก อัปเดตและความปลอดภัย > ความปลอดภัยของ Windows > เปิดความปลอดภัยของ Windows .
- ใน ความปลอดภัยของ Windows ใหม่ เมนู เลือก การป้องกันไวรัสและภัยคุกคาม > จัดการการตั้งค่า .
- เลือก การป้องกันตามเวลาจริง ตัวเลื่อนไปที่ ปิด ตำแหน่ง
การปิดการป้องกันแบบเรียลไทม์ของ Microsoft Defender จะหยุดกิจกรรมใดๆ โดยกระบวนการปฏิบัติการบริการ Antimalware วิธีนี้จะช่วยให้คุณระบุได้ว่าปัญหาด้านความเสถียรของคุณเป็นปัญหาเฉพาะสำหรับ Microsoft Defender (และโดยการขยายไปยัง Windows เอง) และต้องมีการตรวจสอบเพิ่มเติม
การแก้ไขปัญหาเพิ่มเติมสำหรับ Windows 10
กระบวนการ Antimalware Service Executable เป็นกระบวนการของระบบที่ปลอดภัยและถูกต้องตามกฎหมายสำหรับพีซี Windows 10 ดังนั้นคุณไม่ควรกลัวที่จะเห็นกระบวนการนี้ในตัวจัดการงาน เช่นเดียวกับ dwm.exe และอื่นๆ กระบวนการนี้ควรทำให้เกิดการเตือนเมื่อใช้ทรัพยากรระบบของคุณเป็นจำนวนมากในระยะเวลาอันยาวนาน
ในกรณีนี้ คุณจะต้องดำเนินการแก้ไขปัญหาและบำรุงรักษาเพิ่มเติม คุณควรอัปเดต Windows เพื่อติดตั้งการแก้ไขจุดบกพร่องล่าสุด และตั้งค่ากำหนดการอัตโนมัติเพื่อตรวจหาภัยคุกคามและการติดไวรัสใหม่ อย่างไรก็ตาม หากทุกอย่างล้มเหลว คุณอาจต้องพิจารณาการรีเซ็ตเป็นค่าเริ่มต้นของ Windows 10 เพื่อเริ่มต้นใหม่อีกครั้ง