• Anasayfa
  • Nesne
  • Blog oluşturma
  • 'Kötü Amaçlı Yazılımdan Koruma Hizmeti Yürütülebilir' Yüksek CPU Kullanımı Sorunu Nasıl Onarılır

'Kötü Amaçlı Yazılımdan Koruma Hizmeti Yürütülebilir' Yüksek CPU Kullanımı Sorunu Nasıl Onarılır

Yayınlanan: 2022-10-31

Yürütülebilir Kötü Amaçlı Yazılımdan Koruma Hizmeti, bazen normal bilgisayar kullanımını engelleyen 'gerekli' arka plan işlemlerinden biridir. Güvenliğinizden ödün vermeden bunu düzeltmeye çalışalım.

Microsoft Defender (diğer adıyla Windows Defender), üçüncü taraf bir virüsten koruma programı olmadığında bilgisayarınızı koruyan iyi adamlardan biridir.

Bu, Windows PC'nin her zaman korunmasını sağlayan ücretsiz ve yerel kötü amaçlı yazılım korumasıdır.

En kolay çözüm, Microsoft Defender'ın bu sıkıntıyı yaratmasını engelleyen tanınmış bir virüsten koruma programına geçmektir.

Ancak Microsoft Defender, herhangi bir harici antivirüs programıyla birlikte çalışabilir. Bu durumda, Windows Güvenliği > Virüs ve tehdit koruması > Microsoft Defender Antivirus seçenekleri altında Periyodik taramayı güvenli bir şekilde kapatmak en iyisidir.

Yürütülebilir Kötü Amaçlı Yazılımdan Koruma Hizmeti'ni düzeltmek için periyodik taramayı kapatma

Ayrıca, kapsamlı kaynak tüketimini önlemek için bir kayıt defteri değeri oluşturmanız veya düzenlemeniz gerekir. İlk olarak, Windows tuşu + R tuşlarına basarak Windows Run'ı açın.

Ardından, regedit , Kayıt Defteri Düzenleyicisi'ne girmek için Tamam'a basın ve Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender'a gidin.

Antimalware Hizmeti Yürütülebilir Dosyasını önlemek için casus yazılım önleme kayıt defteri girdisini devre dışı bırakın

DisableAntiSpyware anahtarını arayın, çift tıklayın ve Değer verisini 1 olarak değiştirin.

Orada değilse, bu anahtarı da oluşturabilirsiniz. Bunun için boş alana sağ tıklayın, New yazın ve DWORD (32-bit) Value öğesini seçin.

casus yazılımdan koruma-girişi oluştur

Son olarak, değeri DisableAntiSpyware olarak adlandırın ve daha önce belirtildiği gibi değeri 1 olarak değiştirin.

Yani, bu en basit düzeltme.

Ancak yine de, yerleşik antivirüs korumasına bağlı kalmak üzereyseniz, işte izlemeniz gereken bazı çözümler.

Yürütülebilir Kötü Amaçlı Yazılımdan Koruma Hizmetini Düzeltin

Birçok faktör bu Hizmeti (MsMpEng.exe) tetikler ve kullanıcılar bunu kendileri için düzelten birkaç çözüm bildirmiştir.

Antimalware Hizmeti Yürütülebilir Dosyasından sorumlu msmpeng.exe

Hangisinin sizin için işe yaradığını görmek için her birini kontrol edelim.

Zamanlanmış Taramaları Düzenleyin

Microsoft Defender, sistemin sağlığını korumak için periyodik taramalar yapar. Bunu Görev Zamanlayıcı'dan kontrol edebilir ve tarama önceliklerini yönetebilirsiniz.

İlk olarak, ⊞+R tuşlarına basarak Windows Çalıştır'ı açın ve taskschd.msc yazın. Alternatif olarak, Görev Zamanlayıcı'yı açmak için görev çubuğu aramasını kullanabilirsiniz.

görev-zamanlayıcı-zamanlama periyodik taramalar

Ardından, Görev Zamanlayıcı Kitaplığı > Microsoft > Windows > Windows Defender öğesine gidin ve Windows Defender Zamanlanmış Tarama öğesine çift tıklayın.

Genel sekmesi altında, En yüksek ayrıcalıklarla çalıştır seçeneğinin işaretli olmadığından emin olun veya işaretini kaldırın ve alttaki Tamam'a basın.

zamanlanmış-tarama-prevelige

Tamamen kapatabilseniz de, kötü amaçlı yazılım korumasına sahip olma amacını ortadan kaldırır. Bunun yerine, yoğun bir iş gününde PC'nizi tıkamaması için kendi rahatlığımıza göre programlayacağız.

Bu ayarlar, az önce gördüğümüz Genel sekmesinin yanında, Tetik altında bulunur.

windows defender tarama zamanlaması

Ayarlanacak çok şey var. Daha da önemlisi, bu işleme belirli bir programda başlayabilir ve belirli bir süreden daha uzun sürerse sonlandırabilir ve ardından Tamam'a basabilirsiniz.

Benzer şekilde, zamanlanmış taramanın ne zaman çalıştırılacağını daha da kısıtlayan Koşullar sekmesi altında birkaç durumu belirtebilirsiniz.

Son olarak, Ayarlar menüsünde daha fazla kontrol etmek için bazı seçenekler bulunur.

planlanmış tarama

Ancak, görev süresi gibi birkaç ayar tekrarlanır. Buradaki en iyi seçenek, tetiğe benzer şekilde ayarlamaktır.

Konfigürasyonların etkili olması için lütfen her adımdan sonra veya daha sonra birlikte Tamam'a basmayı unutmayın.

İşlem Önceliğini Ayarla

Yukarıdaki adımlar, taramaları programlamakla ilgiliydi. Yine de, meydana geldiğinde çoğu kaynağı tüketerek sistemi kullanılamaz hale getirebilir.

Bu gibi durumlarda, belirli süreç önceliğini ayarlamak yardımcı olabilir.

Bu işlem MsMpEng.exe dosyasını çalıştırdığından, kaynak aşırı tüketimini önlemek için hızlı bir düzeltme düşük bir önceliğe ayarlayabilir.

Bunun için, İşlemler listesi altında Yürütülebilir Kötü Amaçlı Yazılımdan Koruma Hizmeti'ni bulmak için Görev Yöneticisini açın. Ardından konu sürecini sağ tıklayın ve Ayrıntılara git öğesini tıklayın.

görev Yöneticisi

Bu, sizi bu durumda ilgili uygulamaya, MsMpEng.exe'ye götürecektir. Son olarak, Önceliği ayarla 'ya gitmek için tekrar sağ tıklayın ve Düşük 'ü seçin.

MsMpEng.exe için öncelik ayarı

Bu çözümdeki tek (ve büyük) sorun, ilk taramadan veya sistem yeniden başlatıldıktan sonra sıfırlanan öncelik değerleridir.

Kalıcı öncelikler belirlemek için birkaç 3. parti uygulama olmasına rağmen, onları önerecek kadar güvenilir bulamadım. Partinin en iyisi olan Bill2's Process Manager, en son 2014'te güncellendi ve yönetici modunda bile MsMpEng.exe'nin önceliğinin ayarlanmasına izin vermiyor.

Sonunda, istediğinizden daha fazla kaynak tükettiğinde bunu görev yöneticisinden ayarlamakla baş başa kalırsınız.

MsMpEng.exe dışlama ekleme

Birçok Windows PC kullanıcısı tarafından bildirilen garip bir düzeltme, Windows defender'ın kendi klasörünü veya sorumlu Kötü Amaçlı Yazılımdan Koruma Hizmeti Yürütülebilir işlemi olan MsMpEng.exe'yi taramasını engellemektir.

Dışlama ekleme seçeneği Windows Güvenliği > Virüs ve tehdit koruması altında bulunur.

virüs ve tehdit koruması

Aşağı kaydırarak İstisnalar 'a gidin, İstisnalar ekle veya kaldır'ı tıklayın ve +Dışlama ekle 'yi seçin.

windows-defender-hariç tutma

Ardından, açılır menüden Klasör'ü seçin. Son olarak, genellikle C:\ProgramData\Microsoft\Windows Defender bulunan Windows Defender klasörüne gidin.

Bu, MsMpEng.exe dahil tüm ilişkili dosyaları ekleyecektir. Alternatif olarak, Dışlama ekle açılır penceresiyle İşleme'yi seçebilir ve bu bağımsız programı eklemek için MsMpEng.exe yazabilirsiniz.

Otomatik Örneklemeyi Kapatın

Bu, kullanıcı tarafından bildirilen başka bir çözümdür, ancak optimal olmayan bir güvenlik ortamı yaratır.

Ne olursa olsun, bunu Virüs ve tehdit koruma ayarları altında Otomatik numune gönderimini kapatarak yapabilirsiniz.

Antimalware Service Executable'ı düzeltmek için otomatik örnekleme kapatma

Yine de bazıları, Virüs'te gerçek zamanlı korumayı devre dışı bırakarak ve kesinlikle karşı çıkmanızı önerdiğimiz tehdit koruması ayarlarıyla daha da ileri gitti. Neredeyse hiç antivirüs olmamasına eşdeğerdir.

Yine de sorunu çözemiyorsanız ve ücretli bir çözüm de tercih etmek istemiyorsanız deneyebileceğiniz bazı ücretsiz antivirüs programları var.

Toplama

Windows Defender, önemli miktarda CPU ve RAM tüketen Antimalware Service Executable'ın arkasındaki olağan suçludur.

Daha önce de belirtildiği gibi hızlı bir düzeltme, Microsoft Defender'ı bazı üst düzey güvenlik çözümleri için terk etmek ve bu endişeleri hafifletmek için kayıt defteri düzenlemeleri yapmaktır.

Bununla birlikte, aşırı kaynak tüketimini önlemek için taramaları zamanlayabilir, istisnalar ekleyebilir ve bazı güvenlik ayarlarında ince ayar yapabilirsiniz.

Son olarak, herhangi bir kötü amaçlı yazılımın kökünü kazımak için tam bir virüsten koruma taraması çalıştırın.

Yine de, bazı benzer sorunları sizin için otomatik olarak halletmek için bazı Windows sorun çözücü araçlarını kontrol edelim.