windows 10:マルウェア対策サービスの実行可能ファイルの非常に高いディスク使用量

Infima 解決済 最終更新日:2020-08-26 21:00

私の大学がサポートを開始したとき、私は最近Windows 10にアップグレードしました.私は、古いファイルなしで、クリーンインストールから始めました.しかし、私はHDDを搭載したラップトップを使用しており、マルウェア対策サービス実行可能ファイルはほぼ常に、毎日、一日中、100%で実行されています.
ディスク使用量(約4 MB/秒).私のラップトップはほとんど使用できなくなっています.設定を開くだけで5分以上かかります.
マシンは主にプログラミングに使用され、プログラムやダウンロードがほとんどインストールされていないため、必要に応じてセキュリティ機能を無効にします.もちろん、スケジュールされたチェックを大幅に制限することも引き続き推奨されます.
最善の対策は何ですか?役立つと思われる設定は見つかりません.たとえば、リアルタイム保護の無効化は一時的なものです.

返信リスト(回答:10)

1 #

IanSer 2018-01-21 02:32 127

インフィマさん、

Antimalware Service Executableは、脅威からリアルタイムで保護するためにWindows Defenderによって使用されるプロセスです.私が行うことをお勧めするのは、このプロセスを開始するトリガーを変更し、デバイスがアイドル状態のときにのみ設定することです.次の手順に従ってください:

キーボードのWindowsキーを押してから、「タスクスケジューラ」と入力し、右クリックします タスクスケジューラの検索結果から[管理者として実行]を選択します.
左側のペインで、[Windows]フォルダをクリックして検索します
Windows Defender.
[Windows Defender予約検索]をダブルクリックして設定を開きます.
表示されるwindows で、 [条件]タブをクリックします.
[アイドル]の下で、[コンピュータがアイドル状態の場合にのみタスクを開始する:]を選択し、 次のアイドルを待つ:そして、これらを約1に設定するか、 2時間設定によって異なります.
[コンピュータがアイドル状態でなくなったら停止する]もオンにして、アクティブに使用しているときはいつでもデバイスの場合、プロセスは停止します.
注:チェックがあるのはアイドルオプションのみであることを確認してください.

改善がある場合は更新してください.

これが役に立ったと思われる場合は、「回答としてマーク」を付けて、同じ問題に直面している人を支援してください.

応答1# ->にスキップ
2 #
Infima 2018-01-21 11:281
どうもありがとうございました.
問題は完全に解決したようです.Machineは時間どおりにアイドル状態になることがよくあるため、これは私にとって完璧なソリューションです.

応答2# ->にスキップ
3 #
IanSer 2018-01-22 02:392
最高です.

応答1# ->にスキップ
9 #
jerryst 2018-05-07 08:104
[条件]タブのアイドルボタンは変更できず、灰色で表示されていました.

応答9# ->にスキップ
10 #
AnnaBol 2018-05-08 08:201
さらにサポートを提供するために、問題の詳細をお知らせください.

√

4 #

MRRawl 2018-04-27 05:01 3

私はあなたが提案したとおりにしましたが、Antimalware Executableサービスはまだディスク容量を消費しています.停止すると、Genieタイムラインサービスがディスク処理を使い果たします.助けてください

応答4# ->にスキップ
5 #
Infima 2018-04-27 19:091
私にとって、マルウェア対策サービス実行可能ファイルは依然としてディスク使用量を消費しますが、上記の提案により、マシンがアイドル状態のときにのみ発生するようになったため、問題ありません.それ以来、私はそこからの迷惑に気づきませんでした.

(もちろん、多くのディスク操作を必要とするマシン上で実行されていないプログラムを実行している場合、ソリューションは機能しませんでした.マルウェア対策サービス実行可能ファイルがそれらのプログラムに干渉するためです.)

それでも問題が解決しない場合は、マルウェア対策サービスの実行可能ファイルと言及した他のサービス(私にはわかりません)を完全に無効にしてみてください.もちろん、それはあなたがそれらを持っていなくても生活できると仮定しています.

(プログラムが必要とするディスク操作の量を変更する方法はないと思うので、実行すると、ディスクが非常に遅い場合、常にディスク使用率が高くなります)

6 #

GreginM 2018-04-27 23:51 15

Windows Defender Antromenter Engine(MSMPENG.EXE)による過剰なリソース使用率は、一般に、Windows DefenderスケジュールScanタスクとは関係ありません.それが立っているように、この自動メンテナンスタスクは一度にディフェンダーのクイックScanのみを実行します
一週間、私たちがラッキーだったら(この作業は記念日の更新以来機能不全です).

このスレッドは、Microsoftの推奨に従ってWindows DefenderスケジュールされたScanタスク(自動メンテナンスScan)とWindows DefenderスケジュールされたScanタスクにトリガを追加してスケジュールされたScanの標準的な障害を示しています.

スケジュールされたScanのある「アイドル」の意味は何ですか?

しかし、Windows DefenderスケジュールされているScanタスクが実際にリソースを消費していると誰かが実際にリソースを消費していると考える場合は、リストを右クリックして「無効」を選択してください.これは(機能不全)自動メンテナンスをキャンセルするだけです
クイックScan、およびディフェンダーのリアルタイム保護に関するすべての効果はありません.
その後、ただ手動Scanを実行するとき、またはより信頼性の高いScanをスケジュールするだけです.

Windows Defender-Scanをスケジュールする方法

さらに、Windows DefenderスケジュールScanタスクは、Windowsの自動メンテナンスと設計によって設定された条件でトリガされて実行されます.
それはすべての自動メンテナンスタスクに割り当てられています.このタスクがこのPowerShellコマンドで自動メンテナンスパッケージを列挙することによって、自動メンテナンスに属していることを確認できます(礼儀ショーンブリック):

スタートボタンを右クリックして、Windows PowerShellを起動します.次にコピー、貼り付け、そしてこのコマンドを入力してください.

Get-ScheduledTask|? {$ _.settings.maintenancesettings} gridview

ten ten

自動メンテナンスのためのドキュメントはScantyですが、これは自動メンテナンスの仕組みを説明する古い記事です.自動メンテナンスパッケージのタスクは自動的にトリガーされ、システムアイドル期間中にのみ実行されます.
彼らは実際に厳しいスケジュールに従って実行されません.初期実行が完了する前にユーザーがアクティビティを再開すると、自動メンテナンスタスクが負荷をかけるのを防ぐために、実行は2秒以内にキャンセルされます.
システムが使用中のシステムのリソース.そして、ユーザーがアクティビティを中止し、システムがアイドル状態に戻ると、最初の実行中に完了しなかったメンテナンスタスクが再起動されます.

https://msdn.microsoft.com/ja-jp/windows/Compatibility/Automatic-maintenenenenenenenence.

それで、あなたが実際にあなたのPCを使っているときにあなたが実際にあなたのPCを使っているときに過活動的なアントラウェアエンジンの責任がある可能性は最小限です.
-そして実際の問題は通常、AntimalWare Engineのアクティブファイルのリアルタイムモニタリングを伴うアクティブファイルのリアルタイムモニタリングを伴う、システムの保護としての起動からシャットダウンへと動作します.
プロセス.具体的には、Antrumenter Engineのリソース使用率は、「不審行動」の防御側のリアルタイム追跡のために最も頻繁に上昇しています.これは検出されないマルウェアによって引き起こされるかもしれません.またはサードパーティの最適ウェアプロセス(または
AV/AntraMalware Uninstallで正しく削除されていないコンポーネント.または時々、大量の量を生成するプロセスだけ
ファイルシステム読み取り/書き込み操作

だからアントラウェアエンジンを落ち着かせるための一般的なアプローチは、いくつかの信頼できるマルウェア除去ツールを使用して、未検出のマルウェアを最初に根絶し、以前にインストールまたはプレインストールするためのクリーンアップツールを使用して、アントラウェア残高を整理することです.
AV Apps-そして最後に、残りのシステムの損傷や破損の修復を試みるために:

1.Malwarebytes Freeから始めて、複数のマルウェア削除アプリでScanして、未検出マルウェアを削除します.

<！-HTMLCode->→マルウェア除去ツールのリスト

2.プリインストールまたは以前にインストールされているAVアプリのクリーンアップユーティリティを実行して、アントラルウェアの残差を削除します.

アンチマルウェア製品削除ツールのリスト

3.標準Windows 10システムの整合性チェックを実行します.

システムファイルチェック(SFC)SFCを修正するためにシステムファイルのScanと修復システムファイル

フレンドリーアプリの除外を使用:

フレンドリーなアプリから担保の高いCPU使用率を見たとき、それはフレンドリーなアプリがWindows Defenderによって監視されていることが非常に高いと思われ、それによって、AntimalWareエンジンによる昇格したCPU使用率に対して責任があります.たとえば、Genie Timeline
は、継続的なデータ保護(CDP)プログラムです.そして、すべての読み取り/書き込みアクティビティに従うことを試みるときにWindows Defenderが気を散らすように運転することを期待するようなものの種類.だからこれは私たちが両方を適用する場所の教科書例です
PATHとプロセスの除外AntimalWare EngineのCPU使用率を削除するための除外.主な実行可能ファイルはファイルとプロセスの除外で覆われるべきです.そして、プログラム、ログ、またはバックアップフォルダはすべてフォルダの除外でカバーされるべきです.

ten ten

上記の手順のどれも望ましい効果がない場合、最良の選択肢は、Windows DefenderのAntimenter Engineをオフにして、一般的にこれらの問題を解決するように見え、一般的にこれらの問題を解決しているようです.

HOGGING CPUからWindows 10でAntimenter Serviceを停止する方法

Greginmich

7 #

rkcreat 2018-05-04 22:14 1

アンチマルウェアサービス実行可能プロセスは、Windows Defenderのバックグラウンドプロセスとして重要な役割を果たします.Windows Defenderは、Microsoftの組み込みアンチウイルスであり、MicrosoftのWindows 10オペレーティングシステムにバンドルされています.
Windows 7、8、8.1、10のユーザーがデバイスを開くと、それらを任意のネットワーク接続に接続するか、Bluetoothを使用すると、Antimalware Executableが約60~70%のCPUを大幅に消費し始めます.次の手順に従ってください:

検索バーに移動して、「Windows Defender」と入力します.検索結果に表示されます.クリックして先に進んでください.
[設定]をクリックしてアクセスします.
表示されるまでしばらく時間がかかることがあります.しばらくお待ちください.[除外]カテゴリが表示されるので、[除外を追加]をクリックする必要があります.
このカテゴリに[ファイルタイプを除外]オプションが表示されます.「.exe、.com、または.scrプロセスを除外する」機能をクリックする必要があります.
MsMpEng.exeと入力します.次にOKをクリックします.追加すると、除外カテゴリに表示されます.これは、ジョブが正常に完了したことを示しています.
これで、Windows Defender除外リストにマルウェア対策サービス実行可能ファイルが追加されました.これでエラーは修正されるはずです.
PCを再起動して問題なく使用してください.

改善点があれば更新してください.これで問題が解決しない場合は、ここで答えを見つけることができます. https://antimalwareserviceexecutable.xyz/

応答7# ->にスキップ
8 #
GreginM 2018-05-05 03:084
MSMPENG.EXEの除外を設定するための指示に潜在的な混乱があります.
.このファイルはAでのみ除外されるべきです プロセス除外.プロセス除外は、それが除外されたプロセスによってアクセスされるたびにファイルをScanすることを防ぎ、作業負荷を縮小し、そしてAntimalWare Engineのリソースのオーバーヘッドの問題を解決します.これらは選択肢です
windows 10に表示され、適切な選択はprocess:
です.

プロセス除外を設定するという考え
Antiment Engineがトラッキングから追跡するのを防ぐために、Colemanによって最初に投稿されたときに2007年に戻る:

https://geekswithblogs.net/coleman/archive/2007/03/26/109906.aspx.

明らかに、人々はまだこの問題に対する簡単な答えを探していて、問題がAntimenter Engineの追跡自体だけであると仮定していると仮定して、タスクマネージャを使用しなければならなかった場合よりも答えを簡単にします.windows
リソースモニタ、またはSysInternals Process Monitorは、実際に防御側の悪化した状態を担当するプロセスを狩るためのモニタを監視します.

今、AntimalWare EngineのProcess除外は、現在のversionのWindows Defenderのversionに役立つ可能性がありますが、確かに試すのは害を及ぼさないでしょう.そしてこれはちょうど右トラックに人々を設定するかもしれません- プロセス除外は、アントラウェアエンジンが問題のあるプロセスの読み書き操作を追いかけるのを妨げるかを正確に推奨しています.最近のディフェンダーは、悪意のあるまたは過大なサードパーティのApplicationプロセスを追いかけている可能性が低いでしょう.
たぶん誤ったシステムプロセスでさえあります.自分の尾を追いかけているだけでなく.

https://docs.microsoft.com/ja-jp/sysinternals/downloads/procmon.

との「条件」タブ内の項目をオフにすることを確認するのは本当に驚くべきものではありません. Windows DefenderスケジュールScanタスクは、これでウイルスになっています.Windowsの自動メンテナンス
タスクスケジューラがどのように機能するか、さらには簡単に導かれたことがあります.このトピック上のすべての派生チュートリアルには、これらの偽のステップを修正するための義務的なチュートリアルに必須であるようです. Windows DefenderスケジュールScanタスク、e.:

MSMPENG EXEハイCPU使用率

そして私達は本当にもっとよく知っているべき人によってブログでこれらのステップを繰り返すのを見る:

https://blog.emsisoft.com/en/28620/antimalware-service-executable/

そしてもちろん、この山の山のための信用は、この古典的な回答フォーラムの糸での返信に本当に戻ってきました:

一部のネットワークアダプタがアクティブになるたびに、Antriment Executableが長期間にわたってHOGGING CPUを開始するのを防ぐことができますか?

コミュニティモデレータがついに返信の「回答」クレジットを削除するまで抗議したが、ダメージはすでに行われていた-そして今、千、そして1つの派生チュートリアルがあり、これらすべてのオージアルはすべてのオージアラルになります..

Greginmich