Che cos'è Execution Service Antimalware e Perché è in esecuzione sul mio PC?
Windows 10 include Windows Defender, l'antivirus integrato di Microsoft. Il processo "Execution Service Executable" è il processo in background di Windows Defender. Questo programma è anche noto come MsMpEng.exe e fa parte del sistema operativo Windows.
Questo articolo fa parte delle nostre serie in corso che illustrano vari processi trovati in Task Manager, come Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe e molti altri. Non so quali siano questi servizi? Meglio iniziare a leggere!
Cos'è eseguibile il servizio Antimalware?
Windows Defender fa parte di Windows 10 ed è il successore dell'antivirus gratuito di Microsoft Security Essentials per Windows 7. Ciò garantisce che tutti gli utenti di Windows 10 dispongano sempre di un programma antivirus installato e in esecuzione, anche se non hanno scelto di installarne uno. Se hai installato un'applicazione antivirus non aggiornata, Windows 10 la disattiverà e attiverà Windows Defender per te.
Il processo eseguibile del servizio Antimalware è il servizio in background di Windows Defender e rimane sempre in esecuzione in background. È responsabile del controllo dei file per il malware quando gli si accede, eseguendo scansioni del sistema in background per verificare la presenza di software pericoloso, l'installazione di aggiornamenti delle definizioni antivirus e qualsiasi altra cosa che un'applicazione di sicurezza come Windows Defender deve fare.
Mentre il processo è denominato Execution servizio Antimalware nella scheda Processi in Task Manager, il suo nome file è MsMpEng.exe, e lo vedrai nella scheda Dettagli.
È possibile configurare Windows Defender, eseguire scansioni e controllarne la cronologia di scansione dall'applicazione Windows Defender Security Center inclusa con Windows 10.
Per avviarlo, utilizzare il collegamento "Windows Defender Security Center" nel menu Start. Puoi anche fare clic con il tasto destro sull'icona scudo nell'area di notifica sulla barra delle applicazioni e selezionare "Apri" oppure andare su Impostazioni> Aggiornamento e sicurezza> Windows Defender> Apri Windows Defender Security Center.
Perché utilizza così tanta CPU?
Se vedi il processo eseguibile del servizio Antimalware utilizzando una grande quantità di risorse della CPU o del disco, è probabile che esegua la scansione del tuo computer alla ricerca di malware. Come altri strumenti antivirus, Windows Defender esegue regolarmente le analisi di background dei file sul tuo computer.
Analizza inoltre i file quando vengono aperti e installa regolarmente aggiornamenti con informazioni sul nuovo malware. Questo utilizzo della CPU potrebbe anche indicare che sta installando un aggiornamento, o che hai appena aperto un file particolarmente grande. Windows Defender ha bisogno di tempo extra per analizzare.
Windows Defender generalmente esegue scansioni in background solo quando il computer è inattivo e non viene utilizzato. Tuttavia, potrebbe comunque utilizzare le risorse della CPU per eseguire gli aggiornamenti o la scansione dei file mentre vengono aperti, anche mentre si utilizza il computer. Ma le scansioni in background non dovrebbero essere eseguite mentre si utilizza il PC.
Questo è tutto normale con qualsiasi programma antivirus, che necessita di utilizzare alcune risorse di sistema per controllare il tuo PC e proteggerti.
Posso disabilitarlo?
Non è consigliabile disattivare lo strumento antivirus di Windows Defender se non si dispone di altri software antivirus installati. In effetti, non è possibile disabilitarlo in modo permanente. È possibile aprire l'applicazione Windows Defender Security Center dal menu Start, accedere a Protezione da virus e minacce> Impostazioni di protezione da virus e minacce e disabilitare la "Protezione in tempo reale". Tuttavia, questo è solo temporaneo e Windows Defender si riattiverà automaticamente dopo un breve periodo di tempo se non rileva altre app antivirus installate.
Nonostante alcuni consigli fuorvianti che vedrai online, Windows Defender esegue le scansioni come attività di manutenzione del sistema che non puoi disabilitare. Disabilitare le sue attività nell'utilità di pianificazione non sarà di aiuto. Si fermerà in modo permanente solo se si installa un altro programma antivirus per sostituirlo.
Se hai installato un altro programma antivirus (come Avira o BitDefender), Windows Defender si disabiliterà automaticamente e si farà da parte. Se ti dirigerai a Windows Defender Security Center> Protezione da virus e minacce, vedrai un messaggio che dice "Stai utilizzando altri provider antivirus" se hai un altro programma antivirus installato e attivato. Ciò significa che Windows Defender è disabilitato. Il processo può essere eseguito in background, ma non deve utilizzare risorse della CPU o del disco che tentano di eseguire la scansione del sistema.
Tuttavia, esiste un modo per utilizzare sia il programma antivirus scelto che Windows Defender. Su questa stessa schermata, puoi espandere "Opzioni Windows Defender Antivirus" e abilitare "Scansione periodica". Windows Defender eseguirà scansioni di background regolari anche mentre utilizzi un altro programma antivirus, fornendo un secondo parere e potenzialmente interferendo con ciò che potrebbe mancare all'antivirus principale.
Se Windows Defender utilizza la CPU anche se sono installati altri strumenti antivirus e desideri interromperli, vai qui e assicurati che la funzione Scansione periodica sia impostata su "Disattiva". Se non ti dà fastidio, sentiti libero di abilitare la scansione periodica: è un altro livello di protezione e sicurezza aggiuntiva. Tuttavia, questa funzione è disattivata per impostazione predefinita.
È un virus?
Non abbiamo visto alcuna segnalazione di virus che finge di imitare il processo eseguibile del servizio Antimalware. Windows Defender è di per sé un antivirus, quindi dovrebbe idealmente impedire a qualsiasi malware di tentare di farlo. Finché utilizzi Windows e Windows Defender è abilitato, è normale che sia in esecuzione.
Se sei davvero preoccupato, puoi sempre eseguire una scansione con un'altra applicazione antivirus per confermare che sul tuo PC non sia in esecuzione alcuna malizia.