عند إصابتك ببرامج ضارة مستعصية يصعب إزالتها ، قد تسرع في تثبيت برنامج مكافحة فيروسات أو برنامج مكافحة برامج ضارة تابع لجهة خارجية. بينما تعمل هذه بشكل جيد ، يتمتع Windows 10 بحماية عالية الجودة من الفيروسات تسمى Microsoft Defender (سابقًا Windows Defender ) والتي يمكنك استخدامها بدلاً من ذلك.

تعد هذه الحماية من بين مئات خدمات وعمليات Windows التي تجعل Windows فريدًا^(Windows) . يتضمن ذلك Windows kernel (ntoskrnl.exe) وعمليات مهمة أخرى مثل Antimalware Service Executable ، وهي جزء لا يتجزأ من حماية Microsoft Defender. إليك ما تحتاج لمعرفته حول هذا الموضوع.

ما هي العملية القابلة للتنفيذ خدمة مكافحة البرامج الضارة وهل هي آمنة؟^{(What is the Antimalware Service Executable Process and Is It Safe?)}

لن يكون معظم المستخدمين على دراية بعملية تنفيذ خدمة Antimalware^{(Antimalware Service Executable)} ، ولكن ، كما يوحي الاسم ، تلعب دورًا مهمًا في الدفاعات المدمجة بجهاز الكمبيوتر ضد الإصابات بالبرامج الضارة. على وجه الخصوص ، عملية النظام المهمة هذه هي عملية الخلفية لبرنامج Microsoft Defender .

كما ذكرنا بالفعل ، Microsoft Defender هو برنامج الحماية من الفيروسات والبرامج الضارة الخاص بـ Windows. هذا يضمن أن كل جهاز كمبيوتر يعمل بنظام Windows 10^{(Windows 10)} في السوق يحتوي على حماية مضمنة ضد البرامج الضارة والفيروسات والتهديدات الأخرى التي قد تعرض جهاز الكمبيوتر الخاص بك للخطر وتسرق (أو تدمر) بياناتك.

إذا اكتشفت^{(Antimalware Service Executable)} أن عملية تنفيذ خدمة مكافحة البرامج الضارة (أو خدمة Microsoft Defender Antivirus Service ذات الصلة ) تعمل في إدارة المهام^{(Task Manager)} ، فلا تقلق - فمن المؤكد تقريبًا أن هذه هي نفس عملية النظام الأصلية وراء Microsoft Defender .

طالما أن Microsoft Defender نشطًا ، سيتم تشغيل Antimalware Service Executable في خلفية جهاز الكمبيوتر الخاص بك. يقوم بأداء وتنشيط جميع ميزات Microsoft Defender المهمة ، مثل فحص الملفات قبل فتحها ، وإجراء فحوصات خلفية منتظمة لملفاتك ، وتحديث قاعدة بيانات التهديدات تلقائيًا.

إذا قمت بالتبديل إلى حل مكافحة فيروسات تابع لجهة خارجية (مثل Avast أو Malwarebytes^{(Avast or Malwarebytes)} ) ، فسيقوم Microsoft Defender بالتبديل إلى وضع التعطيل ، مما يضمن عدم وجود تعارضات. هذا يعني أن عملية تنفيذ خدمة مكافحة البرامج الضارة^{(Antimalware Service Executable)} يجب أن تكون غير نشطة ، ولا تستخدم موارد النظام ، وأن تظل غير متاحة حتى يتم إعادة تنشيط Microsoft Defender .

كيف تتسبب خدمة مكافحة البرامج الضارة القابلة للتنفيذ في حدوث مشكلات كبيرة في وحدة المعالجة المركزية وذاكرة الوصول العشوائي^{(How Antimalware Service Executable Causes High CPU and RAM Issues)}

في معظم الأحيان ، تظل خدمة Antimalware Service Executable^{(Antimalware Service Executable)} غير نشطة ، باستخدام الحد الأدنى من موارد النظام. ومع ذلك ، إذا لاحظت أنه يستخدم قدرًا كبيرًا من استخدام وحدة المعالجة المركزية^(CPU) أو ذاكرة الوصول العشوائي^(RAM) على جهاز الكمبيوتر الخاص بك ، فمن المحتمل أن يكون ذلك علامة على أن Microsoft Defender يقوم بإجراء ما.

قد يكون هذا هو إجراء فحص لمكافحة الفيروسات على ملف أو تطبيق ، والتحقق من تحديثات التهديدات الجديدة من خدمات Microsoft ، ومنع تهديدات شبكة الطرف الثالث ، والمزيد. هذه كلها إجراءات نموذجية لبرنامج مكافحة فيروسات قياسي ، لذلك لا يجب (عادةً) اعتبار استخدام وحدة المعالجة المركزية^(CPU) أو ذاكرة الوصول العشوائي^(RAM) مشكلة.

استكشاف مشكلات وحدة المعالجة المركزية وذاكرة الوصول العشوائي المرتفعة وإصلاحها باستخدام Microsoft Defender^{(Troubleshooting High CPU and RAM Issues with Microsoft Defender)}

ومع ذلك ، إذا كان Microsoft Defender يستخدم قدرًا كبيرًا من موارد نظامك بانتظام ، فقد يشير ذلك إلى مشكلات أخرى في جهاز الكمبيوتر الخاص بك والتي قد تحتاج إلى حل ، مثل ملفات النظام الفاسدة. هذا صحيح بشكل خاص إذا لم يتم تنفيذ أي إجراءات واضحة (مثل فحص البرامج الضارة قيد التقدم).

يمكنك تعطيل Microsoft Defender مؤقتًا إذا أصبحت هذه مشكلة استقرار خطيرة ، ولكن قد ترغب في التحقق من أن ملفات النظام الخاصة بك سليمة وأن Windows محدث بالكامل بأحدث إصلاحات الأخطاء أولاً.

1. للقيام بذلك ، انقر بزر الماوس الأيمن فوق قائمة ابدأ^(Start) وحدد الإعدادات^(Settings) .

1. حدد التحديث والأمان^{(Update & Security )} > Windows Update > التحقق من وجود تحديثات^{(Check for Updates)} في قائمة الإعدادات^{(Settings )} للتحقق من وجود أي تحديثات متوفرة (أو اضغط على تنزيل وتثبيت^{(Download and Install)} إذا كانت هناك تحديثات متاحة بالفعل). أعد تشغيل الكمبيوتر بمجرد تثبيت أي تحديثات متوفرة.

إذا تم تحديث جهاز الكمبيوتر الخاص بك ، فيمكنك التحقق من ملفات النظام الخاصة بك بحثًا عن مشاكل السلامة باستخدام أداة System File Checker .

1. ابدأ^(Start) بالنقر بزر الماوس الأيمن فوق قائمة ابدأ^(Start) وتحديد Windows PowerShell (المسؤول)^{(Windows PowerShell (Admin))} .

1. في نافذة PowerShell الجديدة ، اكتب sfc /scannow وحدد إدخال^(Enter) . ستتحقق أداة SFC من ملفات النظام الخاصة بك مقابل صورة التثبيت القياسية وتقوم تلقائيًا بإصلاح أي مشكلات محتملة.

بالنسبة لمعظم المستخدمين ، من المفترض أن يؤدي ذلك إلى حل المشكلات الشائعة في تثبيت نظام التشغيل Windows 10^{(Windows 10)} التالف والذي قد يتسبب في مشكلات عدم الاستقرار مثل مشكلات وحدة المعالجة المركزية^(CPU) أو ذاكرة الوصول العشوائي^(RAM) . ومع ذلك ، إذا كان جهاز الكمبيوتر الخاص بك قديمًا ويكافح ، فقد تحتاج إلى التفكير في إعادة تعيين Windows 10^{(resetting Windows 10)} أو ترقية جهاز الكمبيوتر الخاص بك^{(upgrading your PC)} لحل المشكلة.

كيفية تعطيل عملية تنفيذ خدمة مكافحة البرامج الضارة^{(How to Disable the Antimalware Service Executable Process)}

كعملية نظام رئيسية ، وعملية الخلفية للحماية من الفيروسات الخاصة بـ Windows لا تقل عن ذلك ، فمن شبه المؤكد أن عملية تنفيذ خدمة Antimalware^{(Antimalware Service Executable)} التي ستشاهدها تعمل في Task Manager هي عملية أصلية وآمنة للتشغيل.

لا توجد تقارير متاحة بسهولة تشير إلى أن أي برامج ضارة معروفة تحاول (أو حاولت سابقًا) تزوير هذه العملية على Windows . يجب أن تراه نشطًا فقط إذا تم تمكين Microsoft Defender . إذا كنت قلقًا بشأن استقرار النظام وتريد إيقاف تشغيل Microsoft Defender ، فيمكنك القيام بذلك في إعدادات Windows^{(Windows Settings)} .

ومع ذلك ، يمكنك فقط تعطيل Microsoft Defender مؤقتًا. بينما يمكن إيقاف تشغيله لفترة محدودة ، سيقوم Windows تلقائيًا بإعادة تشغيله في المرة التالية التي تعيد فيها تشغيل الكمبيوتر ما لم يكن لديك برنامج مكافحة فيروسات تابع لجهة خارجية مثبت. الطريقة الوحيدة لإيقاف تشغيل Microsoft Defender هي تثبيت برنامج مكافحة فيروسات آخر.^{(Microsoft Defender)}

يُنصح بشدة^{(strongly advised)} أيضًا بتعطيل Microsoft Defender فقط إذا كان لديك حل جهة خارجية مثبتًا. قد يؤدي ترك جهاز الكمبيوتر الخاص بك بدون Microsoft Defender أو حماية الطرف الثالث النشطة (حتى لفترة محدودة) إلى الإصابة بالبرامج الضارة وفقدان البيانات الذي لا يمكنك التعافي منه.

1. إذا كنت ترغب في تعطيل Microsoft Defender (وبالتالي ، عملية تنفيذ خدمة مكافحة البرامج الضارة^{(Antimalware Service Executable)} ) مؤقتًا ، فستحتاج إلى النقر بزر الماوس الأيمن فوق قائمة ابدأ^(Start) وتحديد الإعدادات^(Settings) .

1. في قائمة الإعدادات^{(Settings )} ، حدد التحديث والأمان^{(Update & Security )} > أمن Windows^{(Windows Security )} > فتح أمان Windows^{(Open Windows Security)} . 

1. في قائمة أمان Windows^{(Windows Security )} الجديدة ، حدد الحماية من الفيروسات والمخاطر^{(Virus & threat protection )} > إدارة الإعدادات^{(Manage settings)} .

1. حدد منزلق الحماية في الوقت الحقيقي إلى وضع ^{(Real-time protection )}إيقاف^(Off) التشغيل .

سيؤدي إيقاف تشغيل الحماية في الوقت الحقيقي لـ Microsoft Defender إلى إيقاف أي نشاط من خلال عملية تنفيذ خدمة مكافحة البرامج الضارة^{(Antimalware Service Executable)} . يمكن أن يساعدك هذا في تحديد ما إذا كانت مشكلات الاستقرار الخاصة بك خاصة بـ Microsoft Defender (وبالتالي ، لنظام Windows^(Windows) نفسه) وتتطلب مزيدًا من التحقيق.

مزيد من استكشاف الأخطاء وإصلاحها لنظام التشغيل Windows 10^{(Further Troubleshooting for Windows 10)}

تعد عملية Antimalware Service Executable عملية نظام آمنة وشرعية لأجهزة الكمبيوتر التي تعمل بنظام Windows 10^{(Windows 10)} ، لذلك يجب ألا تخشى رؤيتها في إدارة المهام^{(Task Manager)} . مثل dwm.exe وغيرها ، يجب أن تكون هذه العملية سببًا للإنذار فقط عندما تستخدم قدرًا كبيرًا من موارد نظامك على مدار فترة طويلة.

إذا كان الأمر كذلك ، فستحتاج إلى متابعة بعض عمليات استكشاف الأخطاء وإصلاحها الإضافية والصيانة. يجب أن تحافظ على Windows محدثًا^{(keep Windows updated)} لتثبيت أحدث إصلاحات الأخطاء وإعداد جدول آلي^{(set up an automated schedule)} للتحقق من التهديدات والإصابات الجديدة. ومع ذلك ، إذا فشل كل شيء آخر ، فقد تحتاج إلى التفكير في إعادة تعيين إعدادات المصنع لنظام التشغيل Windows 10^{(factory reset of Windows 10)} للبدء من جديد.

What is the Antimalware Service Executable Process & Is It Safe?

When you’re infected with stubborn malware that you find difficult to remoνe, you might rush to install а third-party antivirus or antі-malware solution. While theѕe work fine, Wіndows 10 has its own high-quality antivirus protection callеd Microsoft Defender (previously Windows Defender) that you can use instead.

This protection is among the hundreds of Windows services and processes that make Windows unique. These include the Windows kernel (ntoskrnl.exe) and other important processes such as Antimalware Service Executable, an integral part of Microsoft Defender’s protection. Here’s what you need to know about it.

What is the Antimalware Service Executable Process and Is It Safe?

Most users won’t be familiar with the Antimalware Service Executable process but, as the name suggests, it plays an important role in your PC’s built-in defenses against malware infections. In particular, this important system process is the background process for Microsoft Defender.

As we’ve mentioned already, Microsoft Defender is Windows’ own antivirus and antimalware protection. This ensures that every Windows 10 PC on the market has built-in protection against malware, viruses, and other threats that could compromise your PC and steal (or destroy) your data.

If you spot the Antimalware Service Executable process (or the related Microsoft Defender Antivirus Service) running in Task Manager, don’t be alarmed—it’s almost  a certainty that this is the same genuine system process behind Microsoft Defender.

As long as Microsoft Defender is active, the Antimalware Service Executable will run in the background of your PC. It performs and activates all of the important Microsoft Defender features, such as checking files before you open them, running regular background checks on your files, and updating its threat database automatically.

If you switch to a third-party antivirus solution (such as Avast or Malwarebytes), Microsoft Defender will switch to disabled mode, ensuring no conflicts. This means that the Antimalware Service Executable process should be inactive, using no system resources, and remaining unavailable until Microsoft Defender is reactivated.

How Antimalware Service Executable Causes High CPU and RAM Issues

Most of the time, the Antimalware Service Executable remains inactive, using minimal system resources. However, if you spot it using a high amount of CPU or RAM usage on your PC, it’s probably a sign that Microsoft Defender is performing an action.

This could be running an antivirus scan on a file or app, checking for new threat updates from Microsoft’s services, preventing third-party network threats, and more. These are all typical actions of a standard antivirus program, so you shouldn’t (usually) consider some CPU or RAM usage as a problem.

Troubleshooting High CPU and RAM Issues with Microsoft Defender

However, if Microsoft Defender is using a large amount of your system resources regularly, it could point to other issues with your PC that may need resolving, such as corrupt system files. This is especially true if no obvious actions are being performed (such as an in-progress malware scan).

You can temporarily disable Microsoft Defender if this becomes a serious stability issue, but you may want to check that your system files are intact and that Windows is fully up-to-date with the latest bug fixes first.

1. To do this, right-click the Start menu and select Settings.

1. Select Update & Security > Windows Update > Check for Updates in the Settings menu to check for any available updates (or press Download and Install if there are already updates available). Restart your PC once any available updates are installed.

If your PC is updated, you can check your system files for integrity issues using the System File Checker tool.

1. Start by right-clicking the Start menu and selecting Windows PowerShell (Admin).

1. In the new PowerShell window, type sfc /scannow and select Enter. The SFC tool will check your system files against the standard installation image and automatically fix any potential issues.

For most users, this should resolve common problems with a corrupted Windows 10 installation that may cause instability issues such as high CPU or RAM issues. However, if your PC is older and struggling, you may need to consider resetting Windows 10 or upgrading your PC to resolve the problem.

How to Disable the Antimalware Service Executable Process

As a major system process, and the background process for Windows’ own antivirus protection no less, it’s almost certain that the Antimalware Service Executable process you’ll see running in Task Manager is genuine and safe to run.

No reports are readily available suggesting that any known malware is attempting (or has previously attempted) to fake this process on Windows. You should only see it active if Microsoft Defender is enabled. If you’re worried about system stability and want to switch Microsoft Defender off, you can do so in Windows Settings.

You can only disable Microsoft Defender temporarily, however. While it can be switched off for a limited period, Windows will automatically switch it back on the next time you restart your PC unless you have a third-party antivirus installed. The only way to keep Microsoft Defender switched off is to install another antivirus.

It’s also strongly advised that you only disable Microsoft Defender if you have a third-party solution installed. Leaving your PC without either Microsoft Defender or third-party protection active (even for a limited period) could result in a malware infection and data loss that you can’t recover from.

1. If you want to disable Microsoft Defender (and, by extension, the Antimalware Service Executable process) temporarily, you’ll need to right-click the Start menu and select Settings.

1. In the Settings menu, select Update & Security > Windows Security > Open Windows Security. 

1. In the new Windows Security menu, select Virus & threat protection > Manage settings.

1. Select the Real-time protection slider to the Off position.

Switching Microsoft Defender’s real-time protection off will stop any activity by the Antimalware Service Executable process. This can help you determine if your stability issues are specific to Microsoft Defender (and, by extension, to Windows itself) and require further investigation.

Further Troubleshooting for Windows 10

The Antimalware Service Executable process is a safe and legitimate system process for Windows 10 PCs, so you shouldn’t fear seeing it in the Task Manager. Like dwm.exe and others, this process should only be cause for alarm when it uses up a large amount of your system resources over a long period.

If that’s the case, you’ll need to proceed with some additional troubleshooting and maintenance. You should keep Windows updated to install the latest bug fixes and set up an automated schedule to check for new threats and infections. If all else fails, however, you may need to consider a factory reset of Windows 10 to start afresh.

Related posts

• ما هي عملية استضافة البنية التحتية لشل وهل هي آمنة؟

• ما هي خدمة Waasmedic وهل هي آمنة؟

• ما هو عملية Splwow64.exe في Windows 10 وهل يمكنني تعطيله؟

• ما هو ملف Device Census (devicecensus.exe) في Windows 10؟

• كيفية تمكين أو تعطيل IP Helper Service في Windows 10

• ما هو Bonjour Service على Windows 10؟

• لا يمكن تعيين Process Priority في Task Manager من Windows 10

• كيفية إضافة الوضع الآمن إلى قائمة التمهيد في Windows 10

• ما هو عزل الرسم البياني لجهاز صوت Windows (وهل هو آمن)

• ما هو mrt.exe في Windows وهل هو آمن؟

• إصلاح عملية MoUSO Core Worker في نظام التشغيل Windows 10

• إصلاح خدمة wlansvc للتكوين التلقائي اللاسلكي لا يعمل في نظام التشغيل Windows 10

• ما هو atiesrxx.exe في Windows 10 Task Manager؟

• كيفية تمكين DNS Client Service إذا كانت رمادية في Windows 10

• ما هو Gamebar.exe وهل هو آمن؟

• كيفية تعيين أولوية العملية في إدارة المهام على نظام التشغيل Windows 10

• كيفية استخدام Process Monitor و Process Explorer

• ما هو slui.exe في Windows وهل هو آمن؟

• كيفية إصلاح رمز إيقاف استثناء خدمة النظام في نظام التشغيل Windows 10

• ما هو مضيف مزود WMI (وهل هو آمن)