Quando você está infectado com um malware teimoso que você acha difícil de remover, você pode se apressar para instalar uma solução antivírus ou antimalware de terceiros. Embora funcionem bem, o Windows 10 tem sua própria proteção antivírus de alta qualidade chamada Microsoft Defender (anteriormente Windows Defender ) que você pode usar.

Essa proteção está entre as centenas de serviços e processos do Windows que tornam ^(Windows)o Windows^(Windows) exclusivo. Isso inclui o kernel do Windows (ntoskrnl.exe)^{(Windows kernel (ntoskrnl.exe))} e outros processos importantes, como Antimalware Service Executable , parte integrante da proteção do Microsoft Defender. Aqui está o que você precisa saber sobre isso.

O que é o processo executável do serviço antimalware e é seguro?^{(What is the Antimalware Service Executable Process and Is It Safe?)}

A maioria dos usuários não está familiarizada com o processo Antimalware Service Executable , mas, como o nome sugere, ele desempenha um papel importante nas defesas internas do seu PC contra infecções por malware. Em particular, esse importante processo do sistema é o processo em segundo plano do Microsoft Defender .

Como já mencionamos, o Microsoft Defender^{(Microsoft Defender)} é a proteção antivírus e antimalware do próprio Windows. Isso garante que todos os PCs com Windows 10 no mercado tenham proteção integrada contra malware, vírus e outras ameaças que podem comprometer seu PC e roubar (ou destruir) seus dados.

Se você identificar o processo Executável do Serviço Antimalware^{(Antimalware Service Executable)} (ou o Microsoft Defender Antivirus Service relacionado ) em execução no Gerenciador de Tarefas^{(Task Manager)} , não se assuste - é quase certo que esse é o mesmo processo de sistema genuíno por trás do Microsoft Defender .

Enquanto o Microsoft Defender estiver ativo, o Antimalware Service Executable será executado em segundo plano no seu PC. Ele executa e ativa todos os recursos importantes do Microsoft Defender , como verificar arquivos antes de abri-los, executar verificações regulares de antecedentes em seus arquivos e atualizar seu banco de dados de ameaças automaticamente.

Se você alternar para uma solução antivírus de terceiros (como Avast ou Malwarebytes^{(Avast or Malwarebytes)} ), o Microsoft Defender^{(Microsoft Defender)} alternará para o modo desabilitado, garantindo que não haja conflitos. Isso significa que o processo Executável do Serviço Antimalware^{(Antimalware Service Executable)} deve ficar inativo, sem usar recursos do sistema e permanecer indisponível até que o Microsoft Defender^{(Microsoft Defender)} seja reativado.

Como o executável do serviço antimalware causa problemas de alta CPU e RAM^{(How Antimalware Service Executable Causes High CPU and RAM Issues)}

Na maioria das vezes, o Antimalware Service Executable permanece inativo, usando recursos mínimos do sistema. No entanto, se você detectá-lo usando uma grande quantidade de uso de CPU ou RAM em seu PC, provavelmente é um sinal de que o Microsoft Defender^{(Microsoft Defender)} está executando uma ação.

Isso pode estar executando uma verificação antivírus em um arquivo ou aplicativo, verificando novas atualizações de ameaças dos serviços da Microsoft, impedindo ameaças de rede de terceiros e muito mais. Essas são todas as ações típicas de um programa antivírus padrão, portanto, você não deve (geralmente) considerar algum uso de CPU ou RAM como um problema.

Solucionando problemas de alta CPU e RAM com o Microsoft Defender^{(Troubleshooting High CPU and RAM Issues with Microsoft Defender)}

No entanto, se o Microsoft Defender^{(Microsoft Defender)} estiver usando uma grande quantidade de recursos do sistema regularmente, ele poderá apontar para outros problemas com o computador que podem precisar de solução, como arquivos de sistema corrompidos. Isso é especialmente verdadeiro se nenhuma ação óbvia estiver sendo executada (como uma verificação de malware em andamento).

Você pode desabilitar temporariamente o Microsoft Defender^{(Microsoft Defender)} se isso se tornar um problema sério de estabilidade, mas convém verificar primeiro se os arquivos do sistema estão intactos e se o Windows está totalmente atualizado com as correções de bugs mais recentes.

1. Para fazer isso, clique com o botão direito do mouse no menu Iniciar^(Start) e selecione Configurações^(Settings) .

1. Selecione Atualização e segurança^{(Update & Security )} > Windows Update > Verificar atualizações^{(Check for Updates)} no menu Configurações^{(Settings )} para verificar se há atualizações disponíveis (ou pressione Baixar e instalar^{(Download and Install)} se já houver atualizações disponíveis). Reinicie o seu PC assim que todas as atualizações disponíveis forem instaladas.

Se o seu PC estiver atualizado, você poderá verificar se há problemas de integridade nos arquivos do sistema usando a ferramenta Verificador de arquivos do sistema.^{(System File Checker)}

1. Comece^(Start) clicando com o botão direito do mouse no menu Iniciar^(Start) e selecionando Windows PowerShell (Admin) .

1. Na nova janela do PowerShell , digite ^{(PowerShell )}sfc /scannow e selecione Enter . A ferramenta SFC verificará os arquivos do sistema em relação à imagem de instalação padrão e corrigirá automaticamente quaisquer possíveis problemas.

Para a maioria dos usuários, isso deve resolver problemas comuns com uma instalação corrompida do Windows 10^{(Windows 10)} que pode causar problemas de instabilidade, como problemas de CPU ou RAM alta . No entanto, se o seu computador for mais antigo e estiver com problemas, talvez seja necessário redefinir o Windows 10^{(resetting Windows 10)} ou atualizar seu computador^{(upgrading your PC)} para resolver o problema.

Como desabilitar o processo executável do serviço antimalware^{(How to Disable the Antimalware Service Executable Process)}

Como um processo importante do sistema, e o processo em segundo plano para a proteção antivírus do próprio Windows, é quase certo que o processo Antimalware Service Executable que você verá em execução no Gerenciador de Tarefas^{(Task Manager)} é genuíno e seguro para ser executado.

Nenhum relatório está prontamente disponível sugerindo que qualquer malware conhecido está tentando (ou tentou anteriormente) falsificar esse processo no Windows . Você só deve vê-lo ativo se o Microsoft Defender^{(Microsoft Defender)} estiver habilitado. Se você estiver preocupado com a estabilidade do sistema e quiser desativar o Microsoft Defender^{(Microsoft Defender)} , poderá fazê-lo em Configurações do Windows^{(Windows Settings)} .

No entanto, você só pode desabilitar o Microsoft Defender^{(Microsoft Defender)} temporariamente. Embora possa ser desligado por um período limitado, o Windows^(Windows) irá religá-lo automaticamente na próxima vez que você reiniciar seu PC, a menos que você tenha um antivírus de terceiros instalado. A única maneira de manter o Microsoft Defender^{(Microsoft Defender)} desligado é instalar outro antivírus.

Também é altamente recomendável^{(strongly advised)} que você desabilite o Microsoft Defender^{(Microsoft Defender)} apenas se tiver uma solução de terceiros instalada. Deixar seu computador sem o Microsoft Defender ou a proteção de terceiros ativa (mesmo por um período limitado) pode resultar em uma infecção por malware e perda de dados da qual você não pode se recuperar.

1. Se você quiser desabilitar o Microsoft Defender^{(Microsoft Defender)} (e, por extensão, o processo Antimalware Service Executable ) temporariamente, você precisará clicar com o botão direito do mouse no menu Iniciar^(Start) e selecionar Configurações^(Settings) .

1. No menu Configurações^{(Settings )} , selecione Atualização e segurança^{(Update & Security )} > Segurança do Windows^{(Windows Security )} > Abrir segurança do Windows^{(Open Windows Security)} . 

1. No novo menu Segurança do Windows , selecione ^{(Windows Security )}Proteção contra vírus e ameaças^{(Virus & threat protection )} > Gerenciar configurações^{(Manage settings)} .

1. Selecione o controle deslizante Proteção em tempo real para a posição ^{(Real-time protection )}Desligado^(Off) .

A desativação da proteção em tempo real do Microsoft Defender^{(Microsoft Defender)} interromperá qualquer atividade do processo Executável do Serviço Antimalware^{(Antimalware Service Executable)} . Isso pode ajudá-lo a determinar se seus problemas de estabilidade são específicos do Microsoft Defender (e, por extensão, do próprio Windows ) e exigem investigação adicional.

Solução de problemas adicionais para o Windows 10^{(Further Troubleshooting for Windows 10)}

O processo Antimalware Service Executable é um processo de sistema seguro e legítimo para PCs com Windows 10 , portanto, você não deve ter medo de vê-lo no Gerenciador de Tarefas^{(Task Manager)} . Como o dwm.exe e outros, esse processo só deve ser motivo de alarme quando usar uma grande quantidade de recursos do sistema por um longo período.

Se for esse o caso, você precisará continuar com algumas soluções de problemas e manutenção adicionais. Você deve manter o Windows atualizado^{(keep Windows updated)} para instalar as correções de bugs mais recentes e configurar um agendamento automatizado^{(set up an automated schedule)} para verificar novas ameaças e infecções. Se tudo mais falhar, no entanto, talvez seja necessário considerar uma redefinição de fábrica do Windows 10^{(factory reset of Windows 10)} para iniciar novamente.

What is the Antimalware Service Executable Process & Is It Safe?

When you’re infected with ѕtubborn malware that you find difficult to remove, you might rush to install a third-party antiνirus or anti-malware solution. While these work fine, Windows 10 has its own high-quality antivirus protection called Microsoft Defender (previously Windows Defender) that you can use instead.

This protection is among the hundreds of Windows services and processes that make Windows unique. These include the Windows kernel (ntoskrnl.exe) and other important processes such as Antimalware Service Executable, an integral part of Microsoft Defender’s protection. Here’s what you need to know about it.

What is the Antimalware Service Executable Process and Is It Safe?

Most users won’t be familiar with the Antimalware Service Executable process but, as the name suggests, it plays an important role in your PC’s built-in defenses against malware infections. In particular, this important system process is the background process for Microsoft Defender.

As we’ve mentioned already, Microsoft Defender is Windows’ own antivirus and antimalware protection. This ensures that every Windows 10 PC on the market has built-in protection against malware, viruses, and other threats that could compromise your PC and steal (or destroy) your data.

If you spot the Antimalware Service Executable process (or the related Microsoft Defender Antivirus Service) running in Task Manager, don’t be alarmed—it’s almost  a certainty that this is the same genuine system process behind Microsoft Defender.

As long as Microsoft Defender is active, the Antimalware Service Executable will run in the background of your PC. It performs and activates all of the important Microsoft Defender features, such as checking files before you open them, running regular background checks on your files, and updating its threat database automatically.

If you switch to a third-party antivirus solution (such as Avast or Malwarebytes), Microsoft Defender will switch to disabled mode, ensuring no conflicts. This means that the Antimalware Service Executable process should be inactive, using no system resources, and remaining unavailable until Microsoft Defender is reactivated.

How Antimalware Service Executable Causes High CPU and RAM Issues

Most of the time, the Antimalware Service Executable remains inactive, using minimal system resources. However, if you spot it using a high amount of CPU or RAM usage on your PC, it’s probably a sign that Microsoft Defender is performing an action.

This could be running an antivirus scan on a file or app, checking for new threat updates from Microsoft’s services, preventing third-party network threats, and more. These are all typical actions of a standard antivirus program, so you shouldn’t (usually) consider some CPU or RAM usage as a problem.

Troubleshooting High CPU and RAM Issues with Microsoft Defender

However, if Microsoft Defender is using a large amount of your system resources regularly, it could point to other issues with your PC that may need resolving, such as corrupt system files. This is especially true if no obvious actions are being performed (such as an in-progress malware scan).

You can temporarily disable Microsoft Defender if this becomes a serious stability issue, but you may want to check that your system files are intact and that Windows is fully up-to-date with the latest bug fixes first.

1. To do this, right-click the Start menu and select Settings.

1. Select Update & Security > Windows Update > Check for Updates in the Settings menu to check for any available updates (or press Download and Install if there are already updates available). Restart your PC once any available updates are installed.

If your PC is updated, you can check your system files for integrity issues using the System File Checker tool.

1. Start by right-clicking the Start menu and selecting Windows PowerShell (Admin).

1. In the new PowerShell window, type sfc /scannow and select Enter. The SFC tool will check your system files against the standard installation image and automatically fix any potential issues.

For most users, this should resolve common problems with a corrupted Windows 10 installation that may cause instability issues such as high CPU or RAM issues. However, if your PC is older and struggling, you may need to consider resetting Windows 10 or upgrading your PC to resolve the problem.

How to Disable the Antimalware Service Executable Process

As a major system process, and the background process for Windows’ own antivirus protection no less, it’s almost certain that the Antimalware Service Executable process you’ll see running in Task Manager is genuine and safe to run.

No reports are readily available suggesting that any known malware is attempting (or has previously attempted) to fake this process on Windows. You should only see it active if Microsoft Defender is enabled. If you’re worried about system stability and want to switch Microsoft Defender off, you can do so in Windows Settings.

You can only disable Microsoft Defender temporarily, however. While it can be switched off for a limited period, Windows will automatically switch it back on the next time you restart your PC unless you have a third-party antivirus installed. The only way to keep Microsoft Defender switched off is to install another antivirus.

It’s also strongly advised that you only disable Microsoft Defender if you have a third-party solution installed. Leaving your PC without either Microsoft Defender or third-party protection active (even for a limited period) could result in a malware infection and data loss that you can’t recover from.

1. If you want to disable Microsoft Defender (and, by extension, the Antimalware Service Executable process) temporarily, you’ll need to right-click the Start menu and select Settings.

1. In the Settings menu, select Update & Security > Windows Security > Open Windows Security. 

1. In the new Windows Security menu, select Virus & threat protection > Manage settings.

1. Select the Real-time protection slider to the Off position.

Switching Microsoft Defender’s real-time protection off will stop any activity by the Antimalware Service Executable process. This can help you determine if your stability issues are specific to Microsoft Defender (and, by extension, to Windows itself) and require further investigation.

Further Troubleshooting for Windows 10

The Antimalware Service Executable process is a safe and legitimate system process for Windows 10 PCs, so you shouldn’t fear seeing it in the Task Manager. Like dwm.exe and others, this process should only be cause for alarm when it uses up a large amount of your system resources over a long period.

If that’s the case, you’ll need to proceed with some additional troubleshooting and maintenance. You should keep Windows updated to install the latest bug fixes and set up an automated schedule to check for new threats and infections. If all else fails, however, you may need to consider a factory reset of Windows 10 to start afresh.

Related posts

• O que é o processo de host de infraestrutura Shell e é seguro?

• O que é o serviço Waasmedic e é seguro?

• Como é o processo de Splwow64.exe em Windows 10 e eu pode desativá-lo?

• Qual é o arquivo Device Census (DeviceCensus.exe) em Windows 10?

• Como ativar ou desativar IP Helper Service em Windows 10

• O que é o host do provedor WMI (e é seguro)

• O que é TrustedInstaller e é seguro?

• O que é slui.exe no Windows e é seguro?

• O que é Conhost.exe e é seguro?

• O que é o Runtime Broker no Windows 10 (e é seguro)

• Como usar SysInternals Process Explorer tool para Windows 10

• Corrigir o processo de trabalho do MoUSO Core no Windows 10

• O que é Unsecapp.exe e é seguro?

• Como Boot para Safe Mode em Windows 10

• Não é possível definir Process Priority em Task Manager de Windows 10

• O que é MMC.exe e é seguro?

• O que é mrt.exe no Windows e é seguro?

• Como corrigir o serviço de atualização do Windows que não está em execução

• Como corrigir o problema GSvr.exe alta CPU usage em Windows 10

• Como corrigir o código de parada de exceção de serviço do sistema no Windows 10