ウイルス対策サービスの実行可能プロセスとは何ですか?安全ですか?

削除が難しい頑固なマルウェアに感染している場合は、サードパーティのウイルス対策またはマルウェア対策ソリューションを急いでインストールする可能性があります。これらは正常に機能しますが、Windows 10には、代わりに使用できるMicrosoft Defender(以前のWindows Defender )と呼ばれる独自の高品質のウイルス対策保護機能があります。

この保護は、 Windows(Windows)を独自のものにする何百ものWindowsサービスとプロセスの1つです。これらには、Windowsカーネル(ntoskrnl.exe)(Windows kernel (ntoskrnl.exe))や、MicrosoftDefenderの保護に不可欠な部分であるAntimalwareServiceExecutableなどの他の重要なプロセスが含まれます。これがあなたがそれについて知る必要があることです。

ウイルス対策サービスの実行可能プロセスとは何ですか?それは安全ですか?(What is the Antimalware Service Executable Process and Is It Safe?)

ほとんどのユーザーは、マルウェア対策サービスの実行可能(Antimalware Service Executable)プロセスに精通していませんが、その名前が示すように、マルウェア感染に対するPCの組み込みの防御において重要な役割を果たします。特に、この重要なシステムプロセスは、MicrosoftDefenderのバックグラウンドプロセスです。

すでに述べたように、MicrosoftDefenderはWindows独自のウイルス対策およびマルウェア対策保護です。これにより、市場に出回っているすべてのWindows 10 PCに、マルウェア、ウイルス、およびPCを危険にさらし、データを盗む(または破壊する)可能性のあるその他の脅威に対する保護機能が組み込まれています。

タスクマネージャーで実行されているマルウェア対策サービス(Task Manager)実行可能(Antimalware Service Executable)プロセス(または関連するMicrosoft Defenderウイルス対策サービス(Microsoft Defender Antivirus Service))を見つけた場合でも、心配する必要はありません。これがMicrosoftDefenderの背後にある本物のシステムプロセスと同じであることはほぼ間違いありません。

Microsoft Defenderがアクティブである限り、 AntimalwareServiceExecutableはPCのバックグラウンドで実行されます。開く前にファイルをチェックする、ファイルに対して定期的なバックグラウンドチェックを実行する、脅威データベースを自動的に更新するなど、MicrosoftDefenderの重要な機能をすべて実行してアクティブ化します。

サードパーティのウイルス対策ソリューション(AvastやMalwarebytes(Avast or Malwarebytes)など)に切り替えると、Microsoft Defenderは無効モードに切り替わり、競合が発生しないようにします。つまり、Antimalware Service Executableプロセスは非アクティブであり、システムリソースを使用せず、MicrosoftDefenderが再アクティブ化されるまで使用できません。

ウイルス対策サービスの実行可能ファイルがCPUとRAMの問題を引き起こす方法(How Antimalware Service Executable Causes High CPU and RAM Issues)

ほとんどの場合、Antimalware Service Executableは、最小限のシステムリソースを使用して、非アクティブのままです。ただし、 PCで大量のCPUまたはRAMを使用していることに気付いた場合は、 (RAM)MicrosoftDefenderがアクションを実行していることを示している可能性があります。

これは、ファイルまたはアプリでウイルス対策スキャンを実行したり、Microsoftのサービスからの新しい脅威の更新をチェックしたり、サードパーティのネットワークの脅威を防止したりする可能性があります。これらはすべて標準のウイルス対策プログラムの一般的なアクションであるため、(通常は)CPUまたはRAMの使用量を問題と見なすべきではありません。

MicrosoftDefenderでの高いCPUとRAMの問題のトラブルシューティング(Troubleshooting High CPU and RAM Issues with Microsoft Defender)

ただし、Microsoft Defenderが定期的に大量のシステムリソースを使用している場合は、破損したシステムファイルなど、解決が必要なPCの他の問題を示している可能性があります。これは、明らかなアクションが実行されていない場合(進行中のマルウェアスキャンなど)に特に当てはまります。

これが深刻な安定性の問題になる場合は、 Microsoft Defender(Microsoft Defender)を一時的に無効にすることができますが、システムファイルに損傷がなく、Windowsが最新のバグ修正で完全に最新であることを最初に確認することをお勧めします。

  1. これを行うには、[スタート(Start)]メニューを右クリックし、[設定(Settings)]を選択します。

  1. [設定](Settings )メニューの[更新とセキュリティ(Update & Security )] > [WindowsUpdate] > [更新の(Windows Update )確認(Check for Updates)]を選択して、利用可能な更新を確認します(または、利用可能な更新がある場合は、[ダウンロードしてインストール]を押します)。(Download and Install)利用可能なアップデートがインストールされたら、PCを再起動します。

PCが更新された場合は、システムファイルチェッカー(System File Checker)ツールを使用して、システムファイルの整合性の問題を確認できます。

  1. [スタート(Start)]メニューを右クリックし、 [ Windows PowerShell(管理者) ]を選択して(Windows PowerShell (Admin))開始(Start)します。

  1. 新しいPowerShellウィンドウで、sfc /scannowEnterを選択します。SFCツールは、システムファイルを標準のインストールイメージと照合し、潜在的な問題を自動的に修正します。

ほとんどのユーザーにとって、これにより、 CPU(CPU)RAMの高さの問題など、不安定な問題を引き起こす可能性のある、破損したWindows10インストールに関する一般的な問題が解決されるはずです。ただし、PCが古くて問題が発生している場合は、問題を解決するためにWindows10をリセットする(resetting Windows 10)PCをアップグレードすることを検討する必要があります。(upgrading your PC)

ウイルス対策サービスの実行可能プロセスを無効にする方法(How to Disable the Antimalware Service Executable Process)

主要なシステムプロセスとして、またWindows独自のウイルス対策保護のバックグラウンドプロセスとして、タスクマネージャーで実行されている(Task Manager)AntimalwareServiceExecutableプロセスが本物で安全に実行できることはほぼ間違いありません。

既知のマルウェアがWindows(Windows)でこのプロセスを偽造しようとしている(または以前に試みたことがある)ことを示唆するレポートはすぐに利用できません。Microsoft Defenderが有効になっている場合にのみ、アクティブになります。システムの安定性が心配で、 Microsoft Defenderをオフにしたい場合は、Windowsの設定(Windows Settings)で行うことができます。

ただし、 MicrosoftDefender(Microsoft Defender)を無効にできるのは一時的なものだけです。期間限定でオフにすることができますが、サードパーティのアンチウイルスがインストールされていない限り、次にPCを再起動したときにWindowsが自動的にオフに戻します。(Windows)Microsoft Defenderをオフに保つ唯一の方法は、別のアンチウイルスをインストールすることです。

また、サードパーティのソリューションがインストールされている場合にのみMicrosoftDefenderを無効にすることを強くお勧めします。(strongly advised)Microsoft Defenderまたはサードパーティの保護機能を有効にせずに(限られた期間であっても)PCを放置すると、マルウェアに感染し、データが失われ、回復できなくなる可能性があります。

  1. Microsoft Defender(および拡張機能としてAntimalware Service Executableプロセス)を一時的に無効にする場合は、[スタート(Start)]メニューを右クリックして[設定(Settings)]を選択する必要があります。

  1. [設定](Settings )メニューで、[更新とセキュリティ(Update & Security )] >[ Windowsセキュリティ(Windows Security )] > [Windowsセキュリティを開く(Open Windows Security)]を選択します。 

  1. 新しいWindowsの[セキュリティ(Windows Security )]メニューで、[ウイルスと脅威の保護(Virus & threat protection )] > [設定の管理(Manage settings)]を選択します。

  1. リアルタイム保護(Real-time protection )スライダーをオフ(Off)の位置に選択します。

Microsoft Defenderのリアルタイム保護をオフにすると、ウイルス対策サービスの実行可能(Antimalware Service Executable)プロセスによるアクティビティが停止します。これは、安定性の問題がMicrosoft Defender(Microsoft Defender)(さらにはWindows自体)に固有であり、さらに調査が必要かどうかを判断するのに役立ちます。

Windows10のさらなるトラブルシューティング(Further Troubleshooting for Windows 10)

Antimalware Service Executableプロセスは、Windows 10 PCにとって安全で正当なシステムプロセスであるため、タスクマネージャー(Task Manager)に表示されることを恐れないでください。dwm.exeやその他のプロセスと同様に、このプロセスは、長期間にわたって大量のシステムリソースを消費する場合にのみアラームの原因となるはずです。

その場合は、追加のトラブルシューティングとメンテナンスを続行する必要があります。最新のバグ修正をインストールするためにWindowsを最新の状態に保ち(keep Windows updated)、新しい脅威と感染をチェックするための自動スケジュールを設定する必要があります。(set up an automated schedule)ただし、他のすべてが失敗した場合は、Windows10の工場出荷時のリセット(factory reset of Windows 10)を検討して新たに開始する必要があります。



About the author

私は強く推奨される Windows 10 の専門家であり、コンピューターの外観をパーソナライズし、Office ツールをより使いやすくすることを専門としています。オンライン印刷用にテキストやグラフィックスをフォーマットする方法、Outlook 用のカスタム テーマを作成する方法、さらにはデスクトップのタスク バーの外観をカスタマイズする方法など、Microsoft Office で作業する最も効果的な方法を他のユーザーが見つけられるように、自分のスキルを使用しています。コンピューター。



Related posts