Görev Yöneticisi'nde^{(Task Manager)} “Kötü Amaçlı Yazılımdan Koruma Hizmeti Yürütülebilir^{(Antimalware Service Executable)} ” programını gördüyseniz, endişelenmeyin. Üçüncü taraf bir hizmet veya bir antivirüsü taklit eden bir virüs değildir. Windows PC'nizin güvenliğini sağlayan resmi bir Windows programıdır. ^(Windows)Burada “Kötü Amaçlı Yazılımdan Koruma Hizmeti Yürütülebilir^{(Antimalware Service Executable)} Dosyası ( msmpeng.exe ) nedir ve ^{(msmpeng.exe)}Windows 11/10 /10'da neden yüksek CPU , Disk veya Bellek^(Memory) kullanımı gösteriyor ? ” sorusuna ilişkin tüm sorularınızı yanıtlıyoruz. Bu bir virüs mü? Devre dışı bırakmam gerekir mi? Bu soruların tüm cevaplarını bu yazıda bulabilirsiniz.

Kötü Amaçlı Yazılımdan Koruma Hizmeti Yürütülebilir işlemi, Windows 11/ ^{(Antimalware Service Executable)}Windows 11/10Windows Defender virüsten koruma yazılımında önemli bir rol oynar . Bu Kötü Amaçlı Yazılımdan Koruma Hizmeti Yürütülebilir Dosyasının , zaman zaman, ^{(Antimalware Service Executable)}CPU işlem gücündeki adil payından çok daha fazlasını tükettiği ve hatta bilgisayarınızın hızını bir salyangoz hızına kadar etkileyebildiği bildirilmiştir.

Yürütülebilir Kötü Amaçlı Yazılımdan Koruma Hizmeti^{(Antimalware Service Executable)} (msmpeng.exe) nedir?

Artık işletim sisteminin çekirdeğine entegre edilmiş ve Windows Defender Antivirüs Sistemi^{(Windows Defender Antivirus System)} olarak kullanıma sunulan Windows 11/10 ve Windows Defender uzun bir yol kat etti. Sürekli olarak arka planda çalışması gereken diğer birçok program gibi, WDAS da ^(WDAS)Antimalware Service Executable ( MsMpEng.exe ) adıyla arka planda çalışır  . Bu süreç, kötü amaçlı yazılımlara ve diğer olası tehditlere karşı gerçek zamanlı koruma sağlamaya yardımcı olur.

Herhangi bir nedenle, Görev Yöneticisi'nde her zamankinden daha fazla bellek ve CPU tükettiğini gördüyseniz, endişelenmeyin. ^{(Task Manager consuming memory, and CPU more)}Çoğu zaman, virüsten koruma programının programlanmış tarama ile arka planı çalıştırması, dosyaları kötü amaçlı yazılımlara karşı kontrol etmesi, çalışma zamanı yazılımı yüklemesi ve dosyaları sürekli olarak değişiklikler için izlemesi gerekir.

Çapraz kontrol etmenin en iyi yolu, Görev Yöneticisi'ndeyken^{(Task Manager)} program adına sağ tıklayıp dosya konumunu açmaktır. C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0 altında mevcut olduğunu fark edeceksiniz . Ayrıca, taramayı gerçekleştirmek için Defender programını manuel olarak da çalıştırabilirsiniz; bu, ^(Defender)CPU ve Bellek^(Memory) kullanımını artıracaktır .

Kötü Amaçlı Yazılımdan Koruma Hizmeti Yürütülebilir Yüksek CPU^{(Antimalware Service Executable High CPU)} , Bellek^(Memory) , Disk kullanımı

Bu programın arka planda oturduğunu ve hiçbir şey yapmadığını gördüm. Bazen, %30 CPU kullanımı tükettiğini gördüm. Yüksek bir CPU kısmı aldığını gördüyseniz, dosyalarınızı arka planda taramış olma ihtimali vardır. Bu, olası bir virüs veya kötü amaçlı yazılımdan emin olmak içindir.

Bu tür dalgalanmaların belirli olaylarda gerçekleştiğini fark edeceksiniz. PC'niz önyüklendiğinde, dosyayı internetten indirdiğinizde veya Outlook'ta^(Outlook) eklerle birlikte e-postalarınızı kontrol ettiğinizde yazılım yüklemesi devam ediyor.

Bu Kötü Amaçlı Yazılımdan Koruma Hizmeti Yürütülebilir Dosyasının^{(Antimalware Service Executable)} veya Windows Defender'ın^{(Windows Defender)} en iyi yanı,  yalnızca bilgisayarınız boştayken arka plan taramaları yapmasıdır. Bu, çalışırken bilgisayarınızın yavaşlamamasını sağlar ve boştayken tarama yapmak programa daha fazla CPU kaynağı kullanma avantajı sağlar.

Bu yüksek CPU, Disk veya Bellek kullanımı^{(high CPU, Disk, or Memory usage)} sorunuyla karşı karşıyaysanız, aşağıdaki önerilen çözümlerimizi belirli bir sırayla deneyebilir ve bunun yüksek CPU kullanımı sorununu çözmeye yardımcı olup olmadığına bakabilirsiniz.

1. Kötü amaçlı yazılım bulaşmalarını kontrol edin
2. Windows Defender zamanlama seçeneklerini değiştirin
3. Yürütülebilir Kötü Amaçlı Yazılımdan Koruma Hizmeti'ni^{(Add Antimalware Service Executable)} Windows Defender'ın dışlama listesine ekleyin
4. Sistem Dosyası Denetleyicisini Çalıştırın
5. Windows Defender'ı devre dışı^{(Windows Defender)} bırakın (önerilmez)

Listelenen çözümlerin her biri ile ilgili sürecin açıklamasına bir göz atalım.

1] Kötü amaçlı yazılım bulaşmalarını kontrol edin

Bilgisayarınızda, Windows Defender'ın^{(Windows Defender)} bilgisayarınızın performansını kesintiye uğratmasına neden olan bir kötü amaçlı yazılım bulaşması durumu olabilir. Bu durumda, herhangi bir  bağımsız isteğe bağlı AV tarayıcı^{(standalone on-demand AV scanners)} kullanarak tam sistem taraması çalıştırın . Önyükleme sırasında Windows Defender Çevrimdışı Tarama'yı çalıştırmak^{(run Windows Defender Offline Scan at boot time)} veya sisteminizi istilacı bir şekilde temizlemek için önyüklenebilir Virüsten Koruma Kurtarma Ortamı kullanmak^{(use bootable AntiVirus Rescue Media)} isteyebilirsiniz  .

 2] Windows Defender^{(Change Windows Defender)} zamanlama seçeneklerini değiştirin

Bazı durumlarda, Antimalware Service Executable'ın^{(Antimalware Service Executable)} neden olduğu yüksek bellek kullanımı, genellikle Windows Defender tam tarama çalıştırırken gerçekleşir. Zamanlanmış bir görev olarak çalıştırılan bu taramayı, CPU'nuzun^(CPU) boşalmasını daha az hissetme olasılığınız olan bir zamanda gerçekleşecek şekilde yapılandırabilirsiniz .

Aşağıdakileri yapın:

• Çalıştır  iletişim kutusunu çağırmak için Windows key + R
• Çalıştır iletişim kutusunda, Görev Zamanlayıcı'yı açmak^{(open Task Scheduler)}taskschd.msc için Enter yazıp tuşuna basın .
• Sol bölmede, aşağıdaki yola gidin:

Task Scheduler Library > Microsoft > Windows > Windows Defender

• Şimdi, orta bölmede, Windows Defender Zamanlanmış Tarama^{(Windows Defender Scheduled Scan )} girişini çift tıklayın .
• Genel^(General) sekmesinde, En yüksek ayrıcalıklarla çalıştır^{(Run with highest privileges )} seçeneğinin işaretini kaldırın.
• Ardından, Koşullar^(Conditions) sekmesini tıklayın ve bölümündeki tüm öğelerin işaretini kaldırın.
• Planlanmış taramalarınızı temizlemek için Tamam'a^{(OK )} tıklayın .

Bilgisayarınızı korumak için bazı yeni taramalar planlamak/oluşturmak önemlidir, ancak bunu sisteminizin performansı üzerindeki etkiyi azaltacak şekilde yapabiliriz.

Aşağıdakileri yapın:

• Windows Defender Zamanlanmış Tarama^{(Windows Defender Scheduled Scan )} girişini çift tıklatın  .
• Tetikleyiciler^{( Triggers )} sekmesini seçin .
• Yeni^{( New )} düğmesini tıklayın .

Artık, koruma ve sistem verimliliği arasındaki dengeyi sağlayan seçenekleri belirleyerek ihtiyaçlarınıza uygun yeni bir tarama programı oluşturabilirsiniz. Bir kılavuz olarak, artan CPU^(CPU) kullanımını muhtemelen fark etmeyeceğiniz bir zamanda (en az) haftalık taramaları öneririz .

• Bittiğinde Tamam'ı^(OK) tıklayın .
• Orta bölmede kalan üç hizmet ( Windows Defender Önbellek Bakımı^{(Windows Defender Cache Maintenance)} , Windows Defender Temizleme^{(Windows Defender Cleanup)} , Windows Defender Doğrulama ) için işlemi tekrarlayın.^{(Windows Defender Verification)}

Bu çözümü denedikten sonra sorun devam ederse, bir sonrakine geçin.

3] Yürütülebilir Kötü Amaçlı Yazılımdan Koruma Hizmeti'ni ^{(Add Antimalware Service Executable)}Windows Defender dışlama listesine ekleyin

Windows Defender , taramaları sırasında, kendisi de dahil olmak üzere bilgisayarınızdaki her bir dosyayı kontrol eder. Bu bazen sistem gecikmesine neden olabilir. Bu durumda, Yürütülebilir Kötü Amaçlı Yazılımdan Koruma Hizmeti'ni^{(Antimalware Service Executable)(add Antimalware Service Executable to Windows Defender exclusion list)} Windows Defender dışlama listesine ekleyebilirsiniz . İşte nasıl:

• Çalıştır  iletişim kutusunu çağırmak için Windows key + R
• Çalıştır iletişim kutusuna   yazın ve Windows Güvenlik Merkezi'ni açmak^{(open Windows Security Center)}windowsdefender: için Enter'a basın .
• Soldaki Gezinme^(Navigation) menüsünde Virüs ve tehdit koruma ayarları'na^{(Virus & threat protection settings)(Virus & threat protection settings)} tıklayın .
• Virüs^(Virus) ve tehdit koruması ayarları sayfasında, İstisnalar^(Exclusions) bölümüne gidin.
• İstisnaları ekle veya kaldır^{(Add or remove exclusions)} bağlantısını tıklayın.
• İstisnalar sayfasında, + Add an exclusion düğmesini tıklayın.
• Menüden İşlem'i^(Process) seçin.
• İşlem adını girin^{(Enter process name)} alanına Kötü Amaçlı Yazılımdan Koruma Hizmeti Yürütülebilir Dosyası yazın.^{(Antimalware Service Executable.)}
• Ekle^(Add) düğmesini tıklayın .

4]Â Sistem Dosyası Denetleyicisini Çalıştırın

Sistem Dosyası Denetleyicisi'nin çalıştırılması , potansiyel olarak bozulmuş Defender dosyalarının değiştirilmesine yardımcı olabilir .

İlgili^(Related) : COM Vekil yüksek CPU veya Disk kullanımını düzeltin^{(Fix COM Surrogate high CPU or Disk usage)} .

5] Windows Defender'ı devre dışı^(Defender) bırakın (önerilmez)

Son çare olarak, yukarıdaki çözümlerden hiçbiri olumlu sonuç vermediyse, Windows Defender'ı^{(Windows Defender)} tamamen devre dışı bırakabilirsiniz. Bunu yapmanın sizi çeşitli siber saldırılara karşı savunmasız bıraktığını unutmayın; bu nedenle, Windows Defender'ı devre dışı bırakmadan önce Windows 10 bilgisayarınıza saygın ve hafif bir üçüncü taraf güvenlik yazılımı^{(third-party security software)} yüklemeniz çok önemlidir .

Yürütülebilir Kötü Amaçlı Yazılımdan Koruma Hizmeti'ni^{(Antimalware Service Executable)} devre dışı bırakmak güvenli midir?

Yukarıda belirtildiği gibi hepsini önermiyoruz. Desteğimize girmesinin en büyük nedeni, üçüncü taraf bir virüsten koruma çözümüyle birlikte çalışmasıdır. Bir arka plan işlemi olarak çalışır ve sisteminize sağlam bir koruma katmanı sunar. Dosyaları tararken kötü amaçlı bir dosyayı algılayabilir ve bu konuda sizi hemen bilgilendirebilir. Bu size Windows Defender'ı devre dışı bırakmamak için yeterli neden sağlar .

Üçüncü taraf bir virüsten koruma yazılımı yüklediğinizde Windows Defender bunu otomatik olarak devre dışı bırakır.^(Defender)

Daha birçok sebep var. Windows Defender , dosyalarınızı kilitleyebilecek fidye yazılımları^(ransomware) söz konusu olduğunda sahip olduğunuz son korumadır . Microsoft , dosyalarınızın güvende olduğundan ve geri kurtarılabildiğinden emin olmak için bu özelliği OneDrive ile uygulamıştır.^(OneDrive)

Yürütülebilir kötü amaçlı yazılımdan koruma hizmetinin yüksek bellek, CPU^(CPU) , Disk Kullanımı^{(Disk Usage)} kullanmasını nasıl durdurabilirim ?

Ancak, çok fazla kaynak tükettiğini düşünüyorsanız, gerçek zamanlı korumayı kapatabilirsiniz.

Settings > Update ve Security > Virus ve tehdit koruması > Virus ve tehdit koruması ayarları'na gidin ve Gerçek zamanlı korumayı devre dışı bırakın. PC'nizde kurulu herhangi bir AntiVirus yazılımı bulamadığında otomatik olarak etkinleştirecektir .

Dediğim gibi, Windows Defender diğer antivirüs çözümleriyle birlikte çalışır. Zaman zaman kendini devre dışı bıraksa da bilgisayarınızı tarar. Birincil antivirüs çözümünüzün gözden kaçırmış olabileceği riskleri çözecektir.

Umarım bu, Antimalware Hizmeti Yürütülebilir Dosyasının^{(Antimalware Service Executable)} ne olduğunu açıklar .

Sonraki oku^{(Read next)} : Hizmetler ve Denetleyici uygulaması Yüksek CPU kullanımı^{(Services and Controller app High CPU usage)} .

Antimalware Service Executable High CPU, Memory, Disk usage

If you have seen the program “Antimalware Service Executable” in the Task Manager, don’t be worried. It’s not a third-party service or a virus mimicking an antivirus. It’s an official program from Windows which makes sure to secure your Windows PC. Here we answer all your queries for the question – What is Antimalware Service Executable (msmpeng.exe) and why does it show high CPU, Disk or Memory usage in Windows 11/10? Is it a virus? Do I need to disable it? Find all your answers to these questions in this post.

The Antimalware Service Executable process plays an important role in the Windows Defender antivirus that is native to Windows 11/10. This Antimalware Service Executable has been reported, at times, to be consuming far more than its fair share of CPU processing power, and can even impact your computer’s speed to a snail’s speed.

What is Antimalware Service Executable (msmpeng.exe)

Windows 11/10 and Windows Defender, now integrated within the core of OS, and primed as Windows Defender Antivirus System, has come a long way. Like many other programs that need to run continuously in the background, WDAS also runs in the background with the name of  Antimalware Service Executable (MsMpEng.exe). This process helps offer real-time protection against malware and other potential threats.

If for some reason, you have seen it listed in the Task Manager consuming memory, and CPU more than ever, don’t be worried. Many a time the antivirus program needs to run the background with scheduled scanning, checking files for malware, runtime software installation, and continuously monitor files for changes.

The best way to cross-check is to right-click on the program name, when in Task Manager, and open its file location. You will notice that it’s available under C:\ProgramData\Microsoft\Windows Defender\Platform\4.16.17656.18052-0. You can also invoke the Defender program manually to perform the scan, and this will increase the CPU and Memory usage.

Antimalware Service Executable High CPU, Memory, Disk usage

I have seen this program sitting in the background, and doing nothing. At times, I have seen it consuming 30% CPU usage. If you have seen it taking a high CPU portion, the chances are that it is scanning your files in the background. This is to make sure of a potential virus or malware.

You will notice these types of surges happen at certain events. When your PC boots, software installation is in progress, when you download the file from the internet or check your emails in Outlook with attachments.

The best part of this Antimalware Service Executable or Windows Defender is that it only does background scans when your PC is sitting idle. This makes sure that your PC is not slow when you are working, and running scans in the idle stage gives the program advantage of using more CPU resources.

If you’re faced with this high CPU, Disk, or Memory usage issue, you can try our recommended solutions below in no particular order and see if that helps to resolve the high CPU usage issue.

1. Check for malware infections
2. Change Windows Defender scheduling options
3. Add Antimalware Service Executable to Windows Defender’s exclusion list
4. Run System File Checker
5. Disable Windows Defender (not recommended)

Let’s take a look at the description of the process involved concerning each of the listed solutions.

1] Check for malware infections

It’s possible that your PC has a case of malware infection which is causing Windows Defender to disrupt your computer’s performance. In this case, run a full system scan using any standalone on-demand AV scanners. You may want to run Windows Defender Offline Scan at boot time or use bootable AntiVirus Rescue Media to invasively clean your system.

 2] Change Windows Defender scheduling options

In some cases, the high memory usage caused by Antimalware Service Executable typically happens when Windows Defender is running a full scan. You can configure this scan that is run as a scheduled task, to take place at a time when you’re less likely to feel the drain on your CPU.

Do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog, type taskschd.msc and hit Enter to open Task Scheduler.
• On the left pane, navigate to the path below:

Task Scheduler Library > Microsoft > Windows > Windows Defender

• Now, in the middle pane, double-click the Windows Defender Scheduled Scan entry.
• On the General tab, uncheck Run with highest privileges option.
• Next, click the Conditions tab and uncheck all the items in the section.
• Click OK to clear your scheduled scans.

To protect your computer, it is important to schedule/create some new scans, but we can do this in a way that will reduce the impact on your system’s performance.

Do the following:

• Double-click Windows Defender Scheduled Scan entry.
• Select the Triggers tab.
• Click the New button.

You can now create a new scan schedule that suits your needs – selecting options that strike the balance between protection and system efficiency. As a guideline, we recommend (at minimum) weekly scans at a time when you’ll be unlikely to notice the increased CPU usage.

• Click OK when done.
• Repeat the process for the three remaining services (Windows Defender Cache Maintenance, Windows Defender Cleanup, Windows Defender Verification) in the middle pane.

If the issue still persists after you have tried this solution, proceed with the next.

3] Add Antimalware Service Executable to Windows Defender exclusion list

During its scans, Windows Defender checks every single file on your computer – including itself. This can occasionally result in system lag. In this case, you can add Antimalware Service Executable to Windows Defender exclusion list. Here’s how:

• Press Windows key + R to invoke the Run dialog box.
• In the Run dialog box, type windowsdefender: and hit Enter to open Windows Security Center.
• Click Virus & threat protection settings on the Navigation menu on the left.
• In the Virus & threat protection settings page, scroll down to the Exclusions section.
• Click the Add or remove exclusions link.
• In the Exclusions page, click the + Add an exclusion button.
• Select Process from the menu.
• In the Enter process name field, type Antimalware Service Executable.
• Click the Add button.

4] Run System File Checker

Running System File Checker may help replace potentially corrupted Defender files.

Related: Fix COM Surrogate high CPU or Disk usage.

5] Disable Windows Defender (not recommended)

As a last resort, if none of the above solutions yielded any positive result, you can disable Windows Defender altogether. Keep in mind that doing so leaves you vulnerable to a range of cyberattacks, so it’s critical that you install a reputable and lightweight third-party security software on your Windows 10 computer before disabling Windows Defender.

Is it safe to disable Antimalware Service Executable?

We do not recommend that all, as mentioned above. The biggest reason that goes into our support is that it works along with a third-party antivirus solution. It runs as a background process and offers your system a solid layer of protection. While scanning files it can detect a malicious file and immediately inform you about it. This gives you enough reason not to disable Windows Defender.

Windows Defender disables it automatically when you install a third-party antivirus.

There are many more reasons. Windows Defender is the last protection you have got when it comes to ransomware which can lock down your files. Microsoft has implemented this feature with OneDrive to make sure your files are safe and can be recovered back.

How do I stop antimalware service executable from using high memory, CPU, Disk Usage?

However, if you feel like it’s taking too much resources, you can turn off the real-time protection.

Go to Settings > Update & Security > Virus & threat protection > Virus & threat protection settings and disable Real-time protection. It will automatically enable it when it doesn’t find any AntiVirus software installed on your PC.

As I said, Windows Defender works along with other antivirus solutions. Even though it disables itself, from time to time, it will scan your PC. It will figure out risks that could have been missed by your primary antivirus solution.

I hope this explains what the Antimalware Service Executable is.

Read next: Services and Controller app High CPU usage.

Related posts

• Antimalware hizmetin yürütülebilir yüksek CPU kullanım [Çözüldü]

• Fix System ve sıkıştırılmış Memory High CPU, Ram, Disk Usage

• Service Host SysMain neden High CPU and Memory usage

• Windows 10'de% 100 Disk, High CPU, High Memory usage nasıl düzeltilir

• Service Host Delivery Optimization High Network, Disk or CPU usage

• Hizmet Ana Bilgisayarını Onar: Tanılama İlkesi Hizmeti Yüksek CPU Kullanımı

• Microsoft Office Click-To-Run High CPU usage içinde Windows 11/10

• System Windows 11/10'da High Disk or CPU usage'lar

• Memory Kaçak Sorunu Remote Registry Service'de Windows'nın asılı olmasına neden olur

• Fix Microsoft Edge Yüksek CPU and Memory usage MacOS'ta

• Spooler SubSystem uygulamasını & niçin High CPU usage Nedir?

• Monitor PC system tray'dan My CPU & Memory Monitor'ten

• Chrome Bellek Sızıntısını Düzeltin ve Yüksek RAM Kullanımını Azaltın

• .NET Runtime Optimization Service Yüksek CPU Kullanımını Düzeltin

• Show CPU, Network, Memory, Taskbar'DE Disk Usage XMETERS KULLANIMI

• Fix System Protection Background Tasks SrTasks.exe High Disk usage

• Fix Malwarebytes High CPU and Memory usage Windows 11/10'da

• Windows 10 Fix High CPU and Disk usage problem

• Intel Extreme Tuning Utility, FLOOCTLOCK CPU, Memory & Bus speeds

• WSAPPX nedir? High Disk Usage Issue nasıl giderilir?