O que é “executável de serviço antimalware” e por que ele está sendo executado no meu PC?

O Windows 10 inclui o Windows Defender, antivírus integrado da Microsoft. O processo “Antimalware Service Executable” é o processo em segundo plano do Windows Defender. Este programa também é conhecido como MsMpEng.exe e faz parte do sistema operacional Windows.

RELACIONADO:O que é este processo e por que ele está sendo executado no meu PC?

Este artigo faz parte de nossa série contínua que explica vários processos encontrados no Gerenciador de Tarefas, como Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe e muitos outros. Não sabe o que são esses serviços? Melhor começar a ler!

O que é executável de serviço antimalware?

RELACIONADO:Qual é o melhor antivírus para Windows 10? (O Windows Defender é bom o suficiente?)

O Windows Defender faz parte do Windows 10 e é o sucessor do antivírus gratuito Microsoft Security Essentials para Windows 7. Isso garante que todos os usuários do Windows 10 sempre tenham um programa antivírus instalado e em execução, mesmo que não tenham optado por instalar um. Se você tiver um aplicativo antivírus desatualizado instalado, o Windows 10 o desativará e ativará o Windows Defender para você.

O processo Executável do Serviço Antimalware é o serviço em segundo plano do Windows Defender e sempre permanece em execução em segundo plano. Ele é responsável por verificar se há malware nos arquivos quando você os acessa, realizar varreduras de sistema em segundo plano para verificar se há softwares perigosos, instalar atualizações de definições de antivírus e qualquer outra coisa que um aplicativo de segurança como o Windows Defender precise fazer.

Embora o processo seja denominado Antimalware Service Executable na guia Processes no Task Manager, seu nome de arquivo é MsMpEng.exe e você o verá na guia Details.

RELACIONADO:Como usar o antivírus integrado do Windows Defender no Windows 10

Você pode configurar o Windows Defender, executar varreduras e verificar seu histórico de varredura no aplicativo Central de Segurança do Windows Defender incluído no Windows 10.

Para iniciá-lo, use o atalho “Central de Segurança do Windows Defender” no menu Iniciar. Você também pode clicar com o botão direito do mouse no ícone de escudo na área de notificação da barra de tarefas e selecionar “Abrir” ou ir para Configurações> Atualização e segurança> Windows Defender> Abrir Central de Segurança do Windows Defender.

Por que está usando tanta CPU?

Se você vir o processo Executável do serviço antimalware usando uma grande quantidade de recursos de CPU ou disco, provavelmente ele está verificando se há malware em seu computador. Como outras ferramentas antivírus, o Windows Defender realiza verificações regulares em segundo plano dos arquivos do computador.

Ele também verifica os arquivos quando você os abre e instala regularmente atualizações com informações sobre novos malwares. Esse uso da CPU também pode indicar que está instalando uma atualização ou que você acabou de abrir um arquivo particularmente grande que o Windows Defender precisa de algum tempo extra para analisar.

O Windows Defender geralmente executa varreduras em segundo plano apenas quando o computador está ocioso e não está sendo usado. No entanto, ele ainda pode usar recursos da CPU para realizar atualizações ou verificar arquivos conforme você os abre, mesmo enquanto usa o computador. Mas as varreduras em segundo plano não devem ser executadas enquanto você estiver usando o PC.

Isso é normal com qualquer programa antivírus, pois todos precisam usar alguns recursos do sistema para verificar o seu PC e mantê-lo protegido.

Posso desativá-lo?

Não recomendamos desativar a ferramenta antivírus do Windows Defender se você não tiver nenhum outro software antivírus instalado. Na verdade, você não pode desativá-lo permanentemente. Você pode abrir o aplicativo Windows Defender Security Center no menu Iniciar, navegar até Proteção contra vírus e ameaças> Configurações de proteção contra vírus e ameaças e desabilitar “Proteção em tempo real”. No entanto, isso é apenas temporário e o Windows Defender será reativado após um curto período de tempo se não detectar outros aplicativos antivírus instalados.

Apesar de alguns conselhos enganosos que você verá online, o Windows Defender executa suas verificações como uma tarefa de manutenção do sistema que você não pode desativar. Desativar suas tarefas no Agendador de tarefas não ajudará. Ele só irá parar permanentemente se você instalar outro programa antivírus para substituí-lo.

Se você tiver outro programa antivírus instalado (como Avira ou BitDefender), o Windows Defender irá se desabilitar automaticamente e sair do seu caminho. Se você acessar a Central de Segurança do Windows Defender> Proteção contra vírus e ameaças, verá uma mensagem dizendo “Você está usando outros provedores de antivírus” se tiver outro programa antivírus instalado e ativado. Isso significa que o Windows Defender está desativado. O processo pode ser executado em segundo plano, mas não deve usar recursos da CPU ou do disco para fazer a varredura do sistema.

RELACIONADO:Como fazer uma varredura periódica em seu computador com o Windows Defender enquanto usa outro antivírus

No entanto, existe uma maneira de usar o programa antivírus de sua escolha e o Windows Defender. Nesta mesma tela, você pode expandir “Opções de antivírus do Windows Defender” e habilitar “Verificação periódica”. O Windows Defender executará verificações regulares em segundo plano, mesmo quando você estiver usando outro programa antivírus, fornecendo uma segunda opinião e potencialmente capturando coisas que seu antivírus principal pode perder.

Se você vir o Windows Defender usando CPU mesmo quando tiver outras ferramentas antivírus instaladas e quiser interrompê-lo, acesse aqui e verifique se o recurso de verificação periódica está definido como “Desligado”. Se isso não incomoda você, fique à vontade para habilitar a verificação periódica - é outra camada de proteção e segurança adicional. No entanto, esse recurso está desativado por padrão.

É um vírus?

Não vimos nenhum relato de vírus fingindo imitar o processo do Antimalware Service Executable. O próprio Windows Defender é um antivírus, portanto, ele deve parar de forma ideal qualquer malware que tente fazer isso. Contanto que você esteja usando o Windows e tenha o Windows Defender ativado, é normal que ele esteja em execução.

Se você estiver realmente preocupado, pode sempre executar uma verificação com outro aplicativo antivírus para confirmar se nada malicioso está sendo executado em seu PC.


$config[zx-auto] not found$config[zx-overlay] not found