Che cos'è il processo eseguibile del servizio antimalware ed è sicuro?

Quando vieni infettato da malware ostinato che trovi difficile da rimuovere, potresti affrettarti a installare una soluzione antivirus o antimalware di terze parti. Sebbene funzionino bene, Windows 10 ha la sua protezione antivirus di alta qualità chiamata Microsoft Defender (in precedenza Windows Defender ) che puoi usare invece.

Questa protezione è tra le centinaia di servizi e processi Windows che rendono Windows unico(Windows) . Questi includono il kernel di Windows (ntoskrnl.exe)(Windows kernel (ntoskrnl.exe)) e altri processi importanti come Antimalware Service Executable , parte integrante della protezione di Microsoft Defender. Ecco cosa devi sapere a riguardo.

Che cos'è il processo eseguibile del servizio antimalware ed è sicuro?(What is the Antimalware Service Executable Process and Is It Safe?)

La maggior parte degli utenti non avrà familiarità con il processo eseguibile del servizio antimalware(Antimalware Service Executable) ma, come suggerisce il nome, svolge un ruolo importante nelle difese integrate del PC contro le infezioni da malware. In particolare, questo importante processo di sistema è il processo in background per Microsoft Defender .

Come abbiamo già accennato, Microsoft Defender è la protezione antivirus e antimalware di Windows. Ciò garantisce che ogni PC Windows 10 sul mercato abbia una protezione integrata contro malware, virus e altre minacce che potrebbero compromettere il tuo PC e rubare (o distruggere) i tuoi dati.

Se noti il ​​processo eseguibile del servizio antimalware(Antimalware Service Executable) (o il relativo servizio antivirus Microsoft Defender(Microsoft Defender Antivirus Service) ) in esecuzione in Task Manager , non allarmarti: è quasi certo che si tratta dello stesso processo di sistema originale alla base di Microsoft Defender .

Finché Microsoft Defender è attivo, l' eseguibile del servizio antimalware(Antimalware Service Executable) verrà eseguito in background del PC. Esegue e attiva tutte le importanti funzionalità di Microsoft Defender , come il controllo dei file prima di aprirli, l'esecuzione di controlli in background regolari sui file e l'aggiornamento automatico del database delle minacce.

Se si passa a una soluzione antivirus di terze parti (come Avast o Malwarebytes(Avast or Malwarebytes) ), Microsoft Defender passerà alla modalità disabilitata, garantendo l'assenza di conflitti. Ciò significa che il processo eseguibile del servizio antimalware(Antimalware Service Executable) deve essere inattivo, non utilizzare risorse di sistema e rimanere non disponibile fino alla riattivazione di Microsoft Defender .

In che modo l'eseguibile del servizio antimalware causa problemi di CPU e RAM elevati(How Antimalware Service Executable Causes High CPU and RAM Issues)

Il più delle volte, l' eseguibile del servizio antimalware(Antimalware Service Executable) rimane inattivo, utilizzando risorse di sistema minime. Tuttavia, se lo rilevi utilizzando una quantità elevata di CPU o RAM sul tuo PC, è probabilmente un segno che Microsoft Defender sta eseguendo un'azione.

Potrebbe essere l'esecuzione di una scansione antivirus su un file o un'app, il controllo di nuovi aggiornamenti delle minacce dai servizi di Microsoft, la prevenzione delle minacce di rete di terze parti e altro ancora. Queste sono tutte azioni tipiche di un programma antivirus standard, quindi non dovresti (di solito) considerare l'utilizzo di CPU o RAM come un problema.

Risoluzione dei problemi relativi a CPU e RAM elevate con Microsoft Defender(Troubleshooting High CPU and RAM Issues with Microsoft Defender)

Tuttavia, se Microsoft Defender utilizza regolarmente una grande quantità di risorse di sistema, potrebbe indicare altri problemi con il PC che potrebbero essere risolti, ad esempio file di sistema corrotti. Ciò è particolarmente vero se non vengono eseguite azioni ovvie (come una scansione malware in corso).

Puoi disabilitare temporaneamente Microsoft Defender se questo diventa un serio problema di stabilità, ma potresti voler controllare prima che i tuoi file di sistema siano intatti e che Windows sia completamente aggiornato con le ultime correzioni di bug.

  1. Per fare ciò, fai clic con il pulsante destro del mouse sul menu Start e seleziona Impostazioni(Settings) .

  1. Seleziona Aggiornamento e sicurezza(Update & Security ) > Windows Update > Verifica aggiornamenti(Check for Updates) nel menu Impostazioni(Settings ) per verificare la disponibilità di aggiornamenti (oppure premi Scarica e installa(Download and Install) se sono già disponibili aggiornamenti). Riavvia il PC una volta installati gli aggiornamenti disponibili.

Se il tuo PC è aggiornato, puoi verificare la presenza di problemi di integrità dei file di sistema utilizzando lo strumento Controllo file(System File Checker) di sistema .

  1. Inizia(Start) facendo clic con il pulsante destro del mouse sul menu Start e selezionando Windows PowerShell (amministratore)(Windows PowerShell (Admin)) .

  1. Nella nuova finestra di PowerShell , digita (PowerShell )sfc /scannow e seleziona Invio(Enter) . Lo strumento SFC verificherà i file di sistema rispetto all'immagine di installazione standard e risolverà automaticamente eventuali problemi.

Per la maggior parte degli utenti, questo dovrebbe risolvere i problemi comuni con un'installazione di Windows 10 danneggiata che potrebbe causare problemi di instabilità come problemi di CPU o RAM elevate . Tuttavia, se il tuo PC è più vecchio e in difficoltà, potresti dover prendere in considerazione il ripristino di Windows 10(resetting Windows 10) o l'aggiornamento del PC(upgrading your PC) per risolvere il problema.

Come disabilitare il processo eseguibile del servizio antimalware(How to Disable the Antimalware Service Executable Process)

Essendo un importante processo di sistema e non meno il processo in background per la protezione antivirus di Windows, è quasi certo che il processo eseguibile del servizio antimalware(Antimalware Service Executable) che vedrai in esecuzione in Task Manager sia autentico e sicuro da eseguire.

Non sono disponibili rapporti che suggeriscono che qualsiasi malware noto stia tentando (o abbia tentato in precedenza) di falsificare questo processo su Windows . Dovresti vederlo attivo solo se Microsoft Defender è abilitato. Se sei preoccupato per la stabilità del sistema e desideri disattivare Microsoft Defender , puoi farlo nelle Impostazioni di Windows(Windows Settings) .

Tuttavia, puoi disabilitare solo temporaneamente Microsoft Defender . Sebbene possa essere spento per un periodo limitato, Windows lo riattiverà automaticamente al successivo riavvio del PC, a meno che non sia installato un antivirus di terze parti. L'unico modo per mantenere spento Microsoft Defender è installare un altro antivirus.(Microsoft Defender)

Si consiglia(strongly advised) inoltre di disabilitare Microsoft Defender solo se è installata una soluzione di terze parti. Lasciare il PC senza Microsoft Defender o la protezione di terze parti attiva (anche per un periodo limitato) potrebbe causare un'infezione da malware e la perdita di dati da cui non è possibile recuperare.

  1. Se desideri disabilitare temporaneamente Microsoft Defender (e, per estensione, il processo eseguibile del servizio antimalware(Antimalware Service Executable) ), dovrai fare clic con il pulsante destro del mouse sul menu Start e selezionare Impostazioni(Settings) .

  1. Nel menu Impostazioni(Settings ) , seleziona Aggiornamento e sicurezza(Update & Security ) > Sicurezza di Windows(Windows Security ) > Apri Sicurezza di Windows(Open Windows Security)

  1. Nel nuovo menu Sicurezza di Windows , seleziona (Windows Security )Protezione da virus e minacce(Virus & threat protection ) > Gestisci impostazioni(Manage settings) .

  1. Seleziona il dispositivo di scorrimento Protezione in tempo reale sulla posizione (Real-time protection )Off .

La disattivazione della protezione in tempo reale di Microsoft Defender interromperà qualsiasi attività del processo eseguibile del servizio antimalware(Antimalware Service Executable) . Questo può aiutarti a determinare se i tuoi problemi di stabilità sono specifici di Microsoft Defender (e, per estensione, di Windows stesso) e richiedono ulteriori indagini.

Ulteriore risoluzione dei problemi per Windows 10(Further Troubleshooting for Windows 10)

Il processo eseguibile del servizio antimalware(Antimalware Service Executable) è un processo di sistema sicuro e legittimo per PC Windows 10 , quindi non dovresti temere di vederlo nel Task Manager . Come dwm.exe e altri, questo processo dovrebbe essere motivo di allarme solo quando consuma una grande quantità di risorse di sistema per un lungo periodo.

In tal caso, dovrai procedere con ulteriori operazioni di risoluzione dei problemi e manutenzione. È necessario mantenere Windows aggiornato(keep Windows updated) per installare le ultime correzioni di bug e impostare una pianificazione automatizzata(set up an automated schedule) per verificare la presenza di nuove minacce e infezioni. Se tutto il resto fallisce, tuttavia, potrebbe essere necessario considerare un ripristino delle impostazioni di fabbrica di Windows 10(factory reset of Windows 10) per ricominciare.



Giuseppe Palumbo

About the author

Sono un ingegnere telefonico con oltre 10 anni di esperienza nel settore della telefonia mobile e sono specializzato nella riparazione e aggiornamento di smartphone. Il mio lavoro ha incluso lo sviluppo e la manutenzione del firmware del telefono, lo sviluppo di immagini per dispositivi Apple e il lavoro su progetti Firefox OS. Grazie alle mie competenze nello sviluppo di software, ingegneria hardware, elaborazione di immagini e sviluppo di Firefox OS, ho la capacità di affrontare problemi complessi e trasformarli in soluzioni semplici che funzionano su qualsiasi dispositivo.


Related posts