重要なポイント
マルウェア対策サービスの実行可能ファイルは、Windows に含まれる Microsoft Defender ウイルス対策プログラムの一部です。バックグラウンドでファイルとプロセスをスキャンし、ウイルス定義を更新します。 Microsoft Defender の代わりに別のウイルス対策プログラムをインストールすると、完全に無効にすることができます。
Windows 10 には、以前は Windows Defender として知られていた Microsoft Defender ウイルス対策が組み込まれています。 「マルウェア対策サービス実行可能ファイル」プロセスは、Microsoft Defender のバックグラウンド プロセスです。このプログラムは MsMpEng.exe としても知られており、Windows オペレーティング システムの一部です。
この記事は、 Runtime Broker 、 svchost.exe 、 dwm.exe 、 ctfmon.exe 、 rundll32.exe 、 Adobe_Updater.exe など 、タスク マネージャーにあるさまざまなプロセスを説明する 継続的なシリーズ の一部です。それらのサービスが何なのか知りませんか?読み始めたほうがいいよ!
マルウェア対策サービスの実行可能ファイルとは何ですか?
以前は Windows Defender として知られていた 、Windows 10 の一部であり、Windows 7 用の無料の Microsoft Security Essentials ウイルス対策プログラムの後継です。これにより、すべての Windows 10 ユーザーは、ウイルス対策プログラムをインストールしていない場合でも、常にウイルス対策プログラムをインストールして実行できるようになります。インストールすることを選択しませんでした。古いウイルス対策アプリケーションがインストールされている場合、Windows 10 はそれを無効化し、Microsoft Defender をアクティブ化します。 Windows 11 に は、同じ Microsoft Defender ウイルス対策ソフトウェアも含まれています。
Antimalware Service Executable プロセスは Microsoft Defender のバックグラウンド サービスであり、常にバックグラウンドで実行され続けます。ファイルにアクセスしたときにファイルにマルウェアがないかチェックし、バックグラウンドでシステム スキャンを実行して危険なソフトウェアをチェックし、ウイルス対策定義の更新をインストールし、その他 Defender などのセキュリティ アプリケーションが行う必要があることをすべて行います。
タスク マネージャーの [プロセス] タブでは、プロセスの名前は Antimalware Service Executable ですが、ファイル名は MsMpEng.exe であり、これは [詳細] タブに表示されます。
Windows 10 および Windows 11 に含まれる Windows セキュリティ アプリケーション から、Microsoft Defender の構成、スキャンの実行、スキャン履歴の確認を行うことができます。このアプリケーションは、以前は「Windows Defender セキュリティ センター」という名前でした。
起動するには、スタート メニューの「Windows セキュリティ」ショートカットを使用します。タスク バーの通知領域にある盾アイコンを右クリックして [セキュリティ ダッシュボードの表示] を選択するか、[設定] > [更新とセキュリティ] > [Windows セキュリティ] > [Windows セキュリティを開く] に移動することもできます。
なぜこれほど多くの CPU を使用するのでしょうか?
Antimalware Service Executable プロセスが大量の CPU またはディスク リソースを使用している場合は、コンピューターでマルウェアがスキャンされている可能性があります。他のウイルス対策ツールと同様に、Microsoft Defender はコンピューター上のファイルのバックグラウンド スキャンを定期的に実行します。
また、ファイルを開いたときにファイルをスキャンし、新しいマルウェアに関する情報を含む更新プログラムを定期的にインストールします。この CPU 使用率は、更新プログラムをインストールしていること、または Microsoft Defender が分析に余分な時間を必要とする特に大きなファイルを開いたばかりであることを示している可能性もあります。
Microsoft Defender は通常、コンピューターがアイドル状態で使用されていないときにのみバックグラウンド スキャンを実行します。ただし、コンピュータの使用中であっても、ファイルを開くときに更新を実行したり、ファイルをスキャンしたりするために CPU リソースが使用される場合があります。ただし、PC の使用中にバックグラウンド スキャンを実行すべきではありません。
これはどのウイルス対策プログラムでも正常であり、PC をチェックして保護を維持するためにシステム リソースを使用する必要があります。
無効にできますか?
他のウイルス対策ソフトウェアがインストールされていない場合は、Microsoft Defender ウイルス対策ツールを無効にすることはお勧めしません。実際、永久に無効にすることはできません。 [スタート] メニューから Windows セキュリティ アプリケーションを開き、[ウイルスと脅威の保護] を選択し、ウイルスと脅威の保護設定の下の [設定の管理] をクリックして、[リアルタイム保護] を無効にすることができます。ただし、これは一時的なものであり、インストールされている他のウイルス対策アプリが検出されない場合、Microsoft Defender はしばらくしてから自動的に再度有効になります。
オンラインで目にするいくつかの誤解を招くアドバイスにもかかわらず、Defender は無効にすることのできない システム メンテナンス タスク としてスキャンを実行します。 タスク スケジューラでそのタスクを 無効にしても役に立ちません。代わりに別のウイルス対策プログラムをインストールした場合にのみ、永続的に停止します。
別のウイルス対策プログラム ( Avira や BitDefender など) がインストールされている場合、Microsoft Defender は自動的に無効になり、邪魔をしなくなります。 [Windows セキュリティ] > [ウイルスと脅威の保護] に移動すると、別のウイルス対策プログラムがインストールされアクティブ化されている場合、「他のウイルス対策プロバイダーを使用しています」というメッセージが表示されます。これは、Windows Defender が無効になっていることを意味します。プロセスはバックグラウンドで実行される場合がありますが、システムのスキャンに CPU やディスク リソースを使用するべきではありません。
ただし、選択したウイルス対策プログラムと Microsoft Defender の両方を使用する方法があります。この同じ画面で、[Microsoft Defender ウイルス対策オプション] を展開し、 [定期スキャン] を有効にすることができます。 Defender は、別のウイルス対策プログラムを使用しているときでも定期的なバックグラウンド スキャンを実行し、セカンドオピニオンを提供し、メインのウイルス対策プログラムが見逃している可能性のあるものをキャッチする可能性があります。
他のウイルス対策ツールがインストールされているにもかかわらず Microsoft Defender が CPU を使用していることが確認され、それを停止したい場合は、ここに進み、定期スキャン機能が [オフ] に設定されていることを確認してください。気にならない場合は、定期スキャンを有効にしてください。これは、もう 1 つの保護層であり、セキュリティが強化されます。ただし、この機能はデフォルトではオフになっています。
ウイルスですか?
Antimalware Service Executable プロセスを模倣するウイルスの報告は確認されていません。 Microsoft Defender 自体がウイルス対策であるため、理想的には、これを実行しようとするマルウェアを阻止する必要があります。 Windows を使用していて Microsoft Defender が有効になっている限り、Microsoft Defender が実行されているのは正常です。
本当に心配な場合は、いつでも別のウイルス対策アプリケーションでスキャンを実行して、PC 上で悪意のあるものが実行されていないことを確認できます。
