Este artigo é parte de nossa série em andamento explicando vários processos encontrados no Gerenciador de Tarefas, como o Runtime Broker, o svchost.exe, o dwm.exe, o ctfmon.exe, o rundll32.exe, o Adobe_Updater.exe e muitos outros. Não sabe quais são esses serviços? Melhor começar a ler!
O que é executável do serviço antimalware?
O Windows Defender faz parte do Windows 10 e é o sucessor do antivírus gratuito do Microsoft Security Essentials para o Windows 7. Isso garante que todos os usuários do Windows 10 sempre tenham um programa antivírus instalado e em execução, mesmo que não tenham escolhido instalar um. Se você tiver um aplicativo antivírus desatualizado instalado, o Windows 10 irá desativá-lo e ativar o Windows Defender para você.
O processo executável do serviço antimalware é o serviço em segundo plano do Windows Defender e continua sendo executado em segundo plano. É responsável por verificar os arquivos em busca de malware quando você os acessa, realizar verificações de sistema em segundo plano para verificar se há software perigoso, instalar atualizações de definições de antivírus e qualquer outra coisa que um aplicativo de segurança como o Windows Defender precisa fazer.
Enquanto o processo é chamado de executável do serviço Antimalware na guia Processos no Gerenciador de Tarefas, o nome do arquivo é MsMpEng.exe, e você verá isso na guia Detalhes.
Para iniciá-lo, use o atalho "Centro de segurança do Windows Defender" no menu Iniciar. Você também pode clicar com o botão direito do mouse no ícone de escudo na área de notificação da barra de tarefas e selecionar “Abrir”, ou vá para Configurações> Atualização e segurança> Windows Defender> Abrir o Windows Defender Security Center.
Por que está usando tanto CPU?
Se você vir o processo do Antimalware Service executável usando uma grande quantidade de recursos de CPU ou disco, é provável que ele verifique se há malware no seu computador. Como outras ferramentas antivírus, o Windows Defender realiza varreduras regulares em segundo plano dos arquivos em seu computador.
Ele também verifica arquivos quando você os abre e instala regularmente atualizações com informações sobre novos malwares. Esse uso da CPU também pode indicar que está instalando uma atualização ou que você acabou de abrir um arquivo particularmente grande. O Windows Defender precisa de um tempo extra para analisar.
O Windows Defender geralmente executa verificações de fundo somente quando seu computador está ocioso e não está sendo usado. No entanto, ele ainda pode usar recursos da CPU executando atualizações ou digitalizando arquivos à medida que você os abre, mesmo quando você usa o computador. Mas as verificações em segundo plano não devem ser exibidas enquanto você estiver usando seu computador.
Isso tudo é normal em qualquer programa antivírus, e todos eles precisam usar alguns recursos do sistema para verificar seu PC e mantê-lo protegido.
Posso desativá-lo?
Não recomendamos desativar a ferramenta antivírus do Windows Defender se você não tiver nenhum outro software antivírus instalado. Na verdade, você não pode desativá-lo permanentemente. Você pode abrir o aplicativo da Central de Segurança do Windows Defender no menu Iniciar, navegue até Proteção contra vírus e ameaças> Configurações de proteção contra vírus e ameaças e desative a “Proteção em tempo real”. No entanto, isso é apenas temporário, e o Windows Defender será reativado após um curto período se não detectar outros aplicativos antivírus instalados.
Apesar de alguns conselhos enganosos que você verá on-line, o Windows Defender realiza suas verificações como uma tarefa de manutenção do sistema que você não pode desativar. Desativar suas tarefas no Agendador de Tarefas não ajudará. Só parará permanentemente se você instalar outro programa antivírus para substituí-lo.
No entanto, existe uma maneira de usar tanto o programa antivírus escolhido quanto o Windows Defender. Nesta mesma tela, você pode expandir as “opções do Windows Defender Antivirus” e habilitar “Verificação periódica”. Em seguida, o Windows Defender executará varreduras em segundo plano regulares mesmo quando você estiver usando outro programa antivírus, fornecendo uma segunda opinião e possivelmente detectando coisas que seu antivírus principal pode perder.
Se você vir o Windows Defender usando a CPU mesmo quando tiver outras ferramentas antivírus instaladas e quiser interrompê-la, vá até aqui e verifique se o recurso Varredura periódica está definido como "Desativado". Se isso não incomoda você, sinta-se à vontade para ativar a verificação periódica. Essa é outra camada de proteção e segurança adicional. No entanto, esse recurso está desativado por padrão.
É um vírus?
Não vimos nenhum relatório de vírus fingindo imitar o processo executável do serviço antimalware. O Windows Defender é, por si só, um antivírus, portanto, o ideal é que ele pare qualquer malware que tente fazer isso em suas trilhas. Desde que você use o Windows e tenha o Windows Defender ativado, é normal que ele esteja em exibição.
Se estiver realmente preocupado, você sempre poderá executar uma varredura com outro aplicativo antivírus para confirmar que nada malicioso está sendo executado em seu computador.
