Нагрузка на процессор антивируса

Процесс Antimalware Service Executable грузит систему Windows 10? Как исправить

Если вы используете Защитник Windows в Windows 10 и заметили высокую нагрузку на процессор на протяжении нехарактерно длительного периода времени, то знайте, что данную ситуацию можно исправить.

В данной статье мы привели несколько простых шагов, которые позволят предотвратить повышенное потребление системных ресурсов со стороны Antimalware Service Executable и оптимизировать работу данной службы.

Для чего нужен процесс msmpeng.exe или Antimalware Service Executable?

Если вы используете Защитник Windows в качестве основной антивирусной защиты, то открыв Диспетчер задач (Ctrl+Shift +Esc) на вкладке “Процессы” вы обнаружите процесс под названием Antimalware Service Executable и соответствующий файл MsMpEng.exe.

Данный процесс позволяет Защитнику Windows выполнять мониторинг компьютера на предмет угроз и обеспечивать защиту от вредоносных объектов и кибератак в режиме реального времени. С другой стороны, именно данный процесс может стать причиной несоразмерно большой нагрузки на процессор.

Еще одна функция Защитника Windows, которая может приводить к снижению быстродействия системы — это полная проверка, во время нее анализируются все файлы на вашем компьютере. Для выполнения полной проверки активно требуется процессорная мощность, и в ряде случаев данный процесс может использовать все доступные ресурсы системы. Все это приводит к зависаниям, задержкам, потери отзывчивости и другим нарушениям работоспособности системы.

Конечно, все антивирусные программы потребляют некоторое количество системных ресурсов, но Защитник Windows в этом плане отличается особой «прожорливостью». Стандартный антивирус Windows 10 может потреблять излишнее количество процессорной мощности на протяжении длительного времени и инициировать полную проверку компьютера, даже когда вы встаете с утра и пытаетесь быстренько проверить почту или новости на веб-сайте.

Хотя данное поведение Защитника Windows действительно раздражает, очень важно, чтобы вы не отключали его полностью, не установив предварительно альтернативное антивирусное решение. В конечном итоге, именно Защитник Windows пытается встать на пути между вами и киберпреступниками. Просто позвольте программе безопасности выполнять свои задачи, а затем выполните данные шаги, чтобы предотвратить потенциальные проблемы:

Шаг 1. Измените расписание проверок Защитника Windows

В большинстве случаев высокое потребление оперативной памяти процессом Antimalware Service Executable связано именно с проведением полного сканирования системы. Рекомендуется запланировать проверки таким образом, чтобы вероятность почувствовать потерю процессорной мощности была минимальной.

• В поиске Windows введите Планировщик заданий, выберите появившийся результат.

• В левой навигационной панели выберите пункт “Библиотека планировщика заданий”. Продолжайте раскрывать папки и перейдите по пути:

• Дважды щелкните по записи Windows Defender Scheduled Scan в центральной панели.
• Выберите вкладку “Условия”, уберите все галочки и нажмите ОК. Это действие позволит отменить все настройки сканирований по расписанию.

• Для защиты вашего компьютера нужно запланировать новые заданий проверки, которые должны оказывать минимальное воздействие на производительность системы. Для этого дважды щелкните “Windows Defender Scheduled Scan”, выберите вкладку “Триггеры” и нажмите кнопку “Создать..”.
• Создайте новое расписание задания, которое подходит под ваши потребности, соблюдая баланс между защитой и производительностью системы. В общем случае рекомендуется создать еженедельные проверки в то время, когда вероятность использования вами компьютера минимальна.
• Повторите данные шаги для остальных трех служб по тому же пути: Windows Defender Cache Maintenance, Windows Defender Cleanup, Windows Defender Verification.

Шаг 2. Добавьте Antimalware Service Executable в список исключений Защитника Windows

Во время своих проверок, Защитник Windows проверяет абсолютно все файлы на компьютере, в том числе файлы самого антивируса. Это приводит к некоторым необычным взаимодействиям и становится причиной зависания системы. Чтобы предотвратить подобные ситуации, вы можете дать Защитнику Windows инструкцию исключить собственные файлы из графика полного сканирования системы.

• Нажмите Ctrl + Shift + Esc , чтобы открыть Диспетчер Задач.
• В списке процессов выберите Antimalware Service Executable. Щелкните правой кнопкой мыши по процессу и выберите пункт “Открыть расположение файла”.
• В адресной строке, вы увидите полный путь до исполняемого файла Antimalware Service Executable. Выберите адресную строку в Проводнике Windows и скопируйте полный путь.

• В поиске Windows введите Безопасность Windows (или “Центр безопасности Защитника Windows” для Windows 10 ниже версии 1809) и выберите верхний результат для запуска одноименной программы.

• Выберите “Защита от вирусов и угроз”, затем перейдите в “Параметры защиты от вирусов и угроз > Управление настройками”.

• Прокрутите до секции “Исключения” и кликните по ссылке “Добавление или удаление исключений”. В следующем окне выберите “Добавить исключение”, выберите пункт “Папка” и в адресную строку вставьте полный путь до папки с исполняемым файлом Antimalware Service Executable (MsMpEng.exe). Затем нажмите “Выбор папки” и папка теперь будет исключена из сканирования.

Шаг 3. Отключите Защитник Windows

Если первые два шага не помогли устранить проблему, то стоит рассмотреть полное отключение Защитника Windows. Обратите внимание, что в этом случае вы остаетесь уязвимы к различным видам атак, поэтому критически важно установить замещающий продукт перед удалением Защитника Windows.

• Нажмите клавиши Win + R , чтобы запустить диалоговое окно “Выполнить”.
• Введите regedit и нажмите ОК, чтобы открыть редактор системного реестра.
• В панели навигации выберите папки, чтобы перейти по пути:

• Если по данному пути уже имеется ключ “DisableAntiSpyware”, то кликните по нему и установите значение “1”.
  1. Если по данному пути отсутствует ключ DisableAntiSpyware, то нужно создать его вручную. Щелкните правой кнопкой мыши по основной панели редактора и выберите Создать > Параметр DWORD (32 бита).
  2. Назовите данный ключ реестра DisableAntiSpyware и установите значение “1”.

Шаг 4. Проверьте систему на вредоносные заражения

Существует вероятность, что высокая активность Защитника Windows связана с заражением системы вирусами и другими видами вредоносного ПО. Запустите полную проверку системы, используя сторонний антивирусный сканер, например Dr.Web CureIt!, Malwarebytes Free или Emsisoft Emergency Kit. Независимое сканирование поможет выявить установленные в системе вредоносные приложения, удаление которых позволит вернуть высокое быстродействие системе.

Защитник Windows — это очень полезный инструмент безопасности, особенно учитывая тот факт, что он поставляется бесплатно с операционной системой. Побочным эффектом его работы может стать серьезное замедление производительности ПК. Используя приведенные в данном руководстве инструкции, вы сможете оптимизировать работу Antimalware Service Executable и восстановить высокую скорость работы системы.

Источник

Нагрузочное тестирование AV-TEST: Замедляют ли антивирусы работу компьютера?

Нагрузочное тестирование включало 7 этапов испытаний в течение 14 месяцев для каждого антивирусного решения. Использовались 19000 индивидуальных результатов для каждого продукта, были объединены результаты 35 тестовых мероприятий. В текущем тесте на выносливость с января 2014 года до конца февраля 2015 года в лабораториях AV-TEST были протестированы на быстродействие в общей сложности 23 антивируса. В этом испытании чередовалось использование операционных систем Windows XP, 7 и 8.1.

Инфографика: Антивирусные программы в нагрузочном тесте на производительность

23 антивируса в тесте на производительность

В тестирование были включены антивирусные программы Ahnlab, Avast, AVG (бесплатная и платная версии), Avira, Bitdefender, BullGuard, Comodo, ESET, F-Secure, G Data, Kaspersky, McAfee, Microworld, Norman, Norton, Panda, Qihoo 360, Quick Heal, Tencent, Threat Track и Trend Micro. Дополнительно, система Windows c бесплатным антивирусом Microsoft Security Essentials или Windows Defender (для Windows 8/8.1) была проведена через все испытания для получения сравнительного результата. Базовая система без антивирусной защиты была использована для последующего сравнения результатов производительности. Более подробная информация о базовой системе доступна в разделе «Тестовая конфигурация».

Для всех продуктов в тестах измерялось необходимое время для выполнения тестовых наборов (как долго), включающих в себя следующие виды активности на компьютере пользователя:

• скачивание файлов из интернета;
• запуск веб-сайтов;
• установка приложений;
• запуск приложений с документами;
• копирование файлов.

Для всех подразделов вычислялись баллы нагрузки от 1 до 5 после каждого теста, где 1 – хорошо, а 5 — плохо. Если антивирус замедляют систему от 0 до 20 процентов, он получал 1 балл нагрузки. От 21 до 40 процентов — 2 балла, от 41 до 60 процентов падения производительности – 3 балла, и так далее до 5.

Таким образом, для 5 тестовых разделов идеальный результат получался при получении 5 баллов нагрузки, а худший результат – при достижении 25 баллов. Все промежуточные результаты были объединены, и в итоге вычислено среднее для 7 тестовых этапов.

Результаты нагрузочного тестирования

Нагрузочное тестирование на производительность: Некоторые антивирусные программы будут тяжелым бременем при выполнении ежедневных задач в Windows

Минимальное влияние на производительность системы, а, следовательно, лучшие результаты быстродействия показало антивирусное решение от «Лаборатории Касперского» (Kaspersky), набрав 5.1 балл нагрузки. Как ранее было отмечено, идеальный результат — 5.0 баллов. Следующими идут продукты безопасности от Bitdefender и Qihoo 360, набравшие 5.3 и 5.7 баллов соответственно.

6 антивирусных решений — McAfee, Bullguard, Trend Micro, Norton, Avira и F-Secure также показали хороший результат в нагрузочном тестировании, получив от 6.1 до 7.9 баллов нагрузки. Все остальные 14 продуктов были выше этого порога. При этом система Windows, защищенная встроенным антивирусом Microsoft Security Essentials или Microsoft Defender, набрала 8.7 баллов.

Антивирусные решения от Norman, Quick Heal и Threat Track уже значительно замедляют систему — 12, 12.4 и 13.9 баллов нагрузки. Ни один из антивирусов не показал худший результат в 25 баллов.

Категория «Копирование файлов» в Windows: В то время, как антивирус от Kaspersky практически не замедляет работу системы, Threat Track и Quick Heal оказывают заметное влияние

Чтобы лучше понять итоговые цифры, приведем пример двух противоположных результатов. Любой пользователь становится нетерпеливым, особенно при копировании файлов в Windows. В данном тесте, базовой системе без антивирусной защиты требуется 141 секунда для копирования тестового набора AV-TEST, содержащего 3.3 GB. Система Windows с установленным антивирусом от Kaspersky проверяет файлы и ей требуется 165 секунд для копирования. Антивирус с худшим результатом, Threat Track, требует в среднем 300 секунд для такой же процедуры.

Нагрузочное тестирование на производительность: Антивирусы от Kaspersky, Bitdefender и Qihoo 360 оказывают наименьшее влияние на производительность ПК

5 категорий в тестирование на производительность: Большая часть антивирусов замедляли работу ПК в категории «копирование файлов»

Тестовая конфигурация

Для теста в лаборатории использовалось несколько компьютеров с абсолютно идентичными аппаратными характеристиками: Intel Xeon X3360 @ 2.83GHz, 4 GB RAM и жесткий диск 500 GB. Так как эти компьютеры могли незначительно отличаться по производительности, они были выбраны из 60 тестовых компьютеров лаборатории AV-TEST. Все компьютеры были протестированы несколько раз с незащищенными операционными системами Windows XP, Windows 7 и Windows 8.1. ПК с идентичными показателями быстродействия были выбраны для нагрузочного тестирования. Полученные показатели быстродействия использовались в качестве ориентира для теста. До и после испытания каждого антивируса, проводилась проверка каждой системы, чтобы они по-прежнему показывали первоначальные ориентировочные результаты.

Каждый антивирусный продукт проходил цикл испытания несколько раз. После этого первоначальное состояние системы восстанавливалось с помощью образа системы, включающего в том числе установленные приложения. Затем тест повторяется снова, система перезагружается, и серия проводимых тестов повторяется. Компьютер перезагружается и тестируется несколько раз, затем система восстанавливается с помощью образа, и процедура начинается заново. В конце концов, есть минимум 20 и максимум 40 отдельных результатов для каждого отдельного теста. Для 90 тестовых шагов по каждому антивирусу записывается от 1,800 до 3,600 индивидуальных результатов. В нагрузочном испытании, включающем 7 тестовых этапов, фактически были проанализировано от 12,600 до 25,200 результатов, в среднем по 19,000 для каждого продукта. В тестировании 23 продуктов, было получено 430,000 тестовых результатов.

Замедляют ли антивирусы работу компьютера?

Результаты показывают, что хорошие антивирусы не сильно замедляют работу компьютеров с ОС Windows. Для их работы требуются определённые системные ресурсы, как и для других приложений. Антивирусные программы от Kaspersky, Bitdefender и Qihoo 360 оказывают наименьшее влияние на производительность системы, при этом они также демонстрируют эффективную защиту (AV-TEST AWARD: Лучшие антивирусы 2014).

Субъективное замедление компьютеров, о котором часто говорят пользователи, на самом деле является объективным фактом. Это явно демонстрируют такие продукты, как Norman, Quickheal и Threat Track. Данные пакеты безопасности увеличивают время копирования в 2.5 — 3 раза, по сравнению, например, с антивирусным решением от «Лаборатории Касперского».

К команде AV-TEST иногда обращаются пользователи, которые в собственных тестах получают совершенно другие результаты. Это действительно может произойти для определенных конфигураций и в конкретных комбинациях аппаратных и программных средств. Те, кто не уверены, что быстрая антивирусная программа подходит для них, должны попробовать следующий тест: во-первых, создать резервную копию системы, а затем загрузить тестовую программу и попробовать ее в действии. Если что-то пойдет не так, то вы просто можете вернуться к первоначальному состоянию, используя резервную копию.

Источник