Tech

Antimalware Service Executable – Quel est le processus et comment le désactiver

Par Julian, le février 20, 2021 - logiciel, logiciels, microsoft, windows, windows 10
Antimalware Service Executable - Quel est le processus et comment le désactiver

Qu’est-ce que le processus exécutable du service antimalware?

Antimalware Service Executable est un processus Windows. Sauf s’il a été modifié par un autre logiciel, ce processus est 100% légitime et fiable, nous n’avons pas à nous inquiéter s’il est chargé en mémoire. Ce processus est lié à Windows Defender et aux différentes mesures de sécurité que Windows 10 inclut en standard. Contrairement à ce que beaucoup pensent, ce n’est pas un faux antivirus installé sur Windowsou un virus se faisant passer pour un logiciel de sécurité. Il s’agit d’un processus juridique spécifique à Windows.

Processus exécutable du service anti-programme malveillant

Ce processus est chargé par exécutable « MsMpEng.exe » système opérateur. Étant donné que Windows Defender est intégré au noyau Windows lui-même (contrairement à ce qui se passe lorsque nous installons un logiciel de sécurité indépendant), ce processus sera toujours chargé en mémoire, même lorsque nous utilisons un antivirus tiers.

En règle générale, ce processus ne consomme pas de ressources sur le PC lorsqu’il est inactif. Il n’utilisera le processeur, la RAM et le disque que lorsque nous lancerons une analyse système pour les menaces. Mais il peut arriver que, pour diverses raisons, ce processus déclenche votre consommation de ressources et ralentisse votre PC.

Empêcher MsMpEng.exe de consommer beaucoup de CPU ou de RAM

Si nous utilisons Windows Defender comme antivirus principal, ce processus peut déclencher sa consommation lors de l’analyse de la sécurité de notre PC. Par exemple, lorsque nous téléchargeons des fichiers sur Internet, nous décompressons un fichier ou lorsque nous connectons un disque dur externe au PC. Tant que nous ne générons pas de mouvements de fichiers, cela ne consommera pas de ressources, sauf si une analyse manuelle est lancée.

Si, pour une raison quelconque, ce processus consomme beaucoup de RAM ou beaucoup de CPU, nous pouvons effectuer les vérifications suivantes pour nous assurer que tout est correct.

Processus exécutable du service anti-programme malveillant - Utilisation du processeur

Vérifiez qu’il n’y a pas de malware sur le PC

L’une des principales raisons pour lesquelles la consommation de ressources dans ce processus peut monter en flèche est due à la présence de logiciels malveillants. Il peut arriver, par exemple, qu’un virus Il s’est glissé dans le PC sans être détecté par l’antivirus et tente de faire son travail pour le PC. Par conséquent, Windows Defender détecte les activités suspectes et s’efforce de découvrir ce qui se passe. Et l’utilisation des ressources augmente de façon exponentielle.

Nous pouvons essayer d’exécuter un antivirus portable, ou un logiciel de sécurité comme Malwarebytes, pour analyser le PC en parallèle avec Windows Defender. De cette façon, s’il y a un malware caché, nous le détecterons, le supprimerons et le processus Antimalware Service Executable consommera ce qu’il fait toujours.

Vérifiez l’intégrité des fichiers Windows

Il peut arriver que le problème ne soit pas dans l’antivirus lui-même, mais dans Windows. Au fil du temps, certains fichiers sont endommagés et provoquent un dysfonctionnement du PC. Tous les 6 mois, avec les nouvelles versions de Windows, le système est réinstallé automatiquement et résout généralement de nombreux problèmes de ce type. Cependant, cela ne fait jamais de mal d’exécuter une vérification complète du système avec les commandes CMD suivantes:

chkdsk C: /F /R

Nous pouvons également exécuter les commandes suivantes pour analyser et réparer d’autres aspects du système d’exploitation:

sfc /scannow
Dism /Online /Cleanup-Image /ScanHealth

Après avoir redémarré l’ordinateur, Windows devrait à nouveau fonctionner normalement et aucune des fonctions du système d’exploitation ne devrait à nouveau causer de problèmes.

Configurer correctement les fonctionnalités de Windows Defender

Ce processus peut également nous poser des problèmes car il est mal configuré. Cela se produit, par exemple, s’il lance des analyses automatiques pendant que nous utilisons le PC (au lieu de quand il est au repos) ou en s’analysant lui-même.

Dans le premier cas, il faut configurer correctement la tâche du programme pour lancer des analyses automatiques. Pour ce faire, nous exécuterons la commande « taskschd.msc » dans le moteur de recherche de Windows 10, et nous irons dans le répertoire: Bibliothèque du planificateur de tâches> Microsoft> Windows> Windows Defender. Ici nous localisons la tâche «Scan programmé Windows Defender«, Et nous vérifions les conditions que nous avons configurées dans l’onglet déclencheurs.

Scan programmé Windows Defender - Nouvelle tâche programmée Windows Defender

Si nous le voulons, nous pouvons créer un nouveau déclencheur à un moment où nous n’utilisons pas le PC.

Nous pouvons également créer une nouvelle exclusion dans les paramètres de Windows Defender afin qu’elle ignore et n’analyse pas le processus Antimalware Service Executable. Cela évitera les retards ennuyeux qui se produisent lorsque vous essayez de vous analyser.

Désactiver l’exécutable du service anti-programme malveillant

La seule façon de désactiver et de supprimer ce processus serait de désactiver Windows Defender. Et bien sûr, c’est quelque chose que nous ne recommandons pas de faire. Outre le fait que Microsoft ne l’autorise pas (même pas avec le registre), la suppression de ce programme de sécurité mettrait en danger notre ordinateur. Par conséquent, il vaut mieux ne pas le faire. Même si nous installons un antivirus tiers, il se chargera de le désactiver et d’en prendre le contrôle.

Si vous souhaitez toujours le désactiver, vous devez recourir à des programmes tels que Contrôle du défenseur ou Ne défends pas qui nous permettent de mener à bien cette pratique.

Defender Control - Windows Defender est désactivé

Ce que nous pouvons faire si Antimalware Service Executable consomme beaucoup de CPU ou de RAM est désactiver la protection en temps réel de Windows Defender. Ce faisant, nous mettrons un peu notre ordinateur en danger, mais nous empêcherons ce processus de ralentir le PC. Nous pouvons désactiver cette protection à partir de la configuration de Windows Defender elle-même.

Bien sûr, après cela, il sera préférable d’installer d’autres logiciels de sécurité. Pour éviter les problèmes.

Julian

Julian

Je suis correspondant principal chez WebVZ; le site hebdomadaire consacré à l'avenir des médias, la technologie, la culture (série, film, musique) et jeux-vidéo. J'anime parfois (en plus de mes articles), une série de d'interviews percutantes avec les principaux acteurs de l'industrie des médias et de la technologie.

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.