ما هي عملية تنفيذ خدمة مكافحة البرامج الضارة وهل هي آمنة؟

عند إصابتك ببرامج ضارة مستعصية يصعب إزالتها ، قد تسرع في تثبيت برنامج مكافحة فيروسات أو برنامج مكافحة برامج ضارة تابع لجهة خارجية. بينما تعمل هذه بشكل جيد ، يتمتع Windows 10 بحماية عالية الجودة من الفيروسات تسمى Microsoft Defender (سابقًا Windows Defender ) والتي يمكنك استخدامها بدلاً من ذلك.

تعد هذه الحماية من بين مئات خدمات وعمليات Windows التي تجعل Windows فريدًا(Windows) . يتضمن ذلك Windows kernel (ntoskrnl.exe) وعمليات مهمة أخرى مثل Antimalware Service Executable ، وهي جزء لا يتجزأ من حماية Microsoft Defender. إليك ما تحتاج لمعرفته حول هذا الموضوع.

ما هي العملية القابلة للتنفيذ خدمة مكافحة البرامج الضارة وهل هي آمنة؟(What is the Antimalware Service Executable Process and Is It Safe?)

لن يكون معظم المستخدمين على دراية بعملية تنفيذ خدمة Antimalware(Antimalware Service Executable) ، ولكن ، كما يوحي الاسم ، تلعب دورًا مهمًا في الدفاعات المدمجة بجهاز الكمبيوتر ضد الإصابات بالبرامج الضارة. على وجه الخصوص ، عملية النظام المهمة هذه هي عملية الخلفية لبرنامج Microsoft Defender .

كما ذكرنا بالفعل ، Microsoft Defender هو برنامج الحماية من الفيروسات والبرامج الضارة الخاص بـ Windows. هذا يضمن أن كل جهاز كمبيوتر يعمل بنظام Windows 10(Windows 10) في السوق يحتوي على حماية مضمنة ضد البرامج الضارة والفيروسات والتهديدات الأخرى التي قد تعرض جهاز الكمبيوتر الخاص بك للخطر وتسرق (أو تدمر) بياناتك.

إذا اكتشفت(Antimalware Service Executable) أن عملية تنفيذ خدمة مكافحة البرامج الضارة (أو خدمة Microsoft Defender Antivirus Service ذات الصلة ) تعمل في إدارة المهام(Task Manager) ، فلا تقلق - فمن المؤكد تقريبًا أن هذه هي نفس عملية النظام الأصلية وراء Microsoft Defender .

طالما أن Microsoft Defender نشطًا ، سيتم تشغيل Antimalware Service Executable في خلفية جهاز الكمبيوتر الخاص بك. يقوم بأداء وتنشيط جميع ميزات Microsoft Defender المهمة ، مثل فحص الملفات قبل فتحها ، وإجراء فحوصات خلفية منتظمة لملفاتك ، وتحديث قاعدة بيانات التهديدات تلقائيًا.

إذا قمت بالتبديل إلى حل مكافحة فيروسات تابع لجهة خارجية (مثل Avast أو Malwarebytes(Avast or Malwarebytes) ) ، فسيقوم Microsoft Defender بالتبديل إلى وضع التعطيل ، مما يضمن عدم وجود تعارضات. هذا يعني أن عملية تنفيذ خدمة مكافحة البرامج الضارة(Antimalware Service Executable) يجب أن تكون غير نشطة ، ولا تستخدم موارد النظام ، وأن تظل غير متاحة حتى يتم إعادة تنشيط Microsoft Defender .

كيف تتسبب خدمة مكافحة البرامج الضارة القابلة للتنفيذ في حدوث مشكلات كبيرة في وحدة المعالجة المركزية وذاكرة الوصول العشوائي(How Antimalware Service Executable Causes High CPU and RAM Issues)

في معظم الأحيان ، تظل خدمة Antimalware Service Executable(Antimalware Service Executable) غير نشطة ، باستخدام الحد الأدنى من موارد النظام. ومع ذلك ، إذا لاحظت أنه يستخدم قدرًا كبيرًا من استخدام وحدة المعالجة المركزية(CPU) أو ذاكرة الوصول العشوائي(RAM) على جهاز الكمبيوتر الخاص بك ، فمن المحتمل أن يكون ذلك علامة على أن Microsoft Defender يقوم بإجراء ما.

قد يكون هذا هو إجراء فحص لمكافحة الفيروسات على ملف أو تطبيق ، والتحقق من تحديثات التهديدات الجديدة من خدمات Microsoft ، ومنع تهديدات شبكة الطرف الثالث ، والمزيد. هذه كلها إجراءات نموذجية لبرنامج مكافحة فيروسات قياسي ، لذلك لا يجب (عادةً) اعتبار استخدام وحدة المعالجة المركزية(CPU) أو ذاكرة الوصول العشوائي(RAM) مشكلة.

استكشاف مشكلات وحدة المعالجة المركزية وذاكرة الوصول العشوائي المرتفعة وإصلاحها باستخدام Microsoft Defender(Troubleshooting High CPU and RAM Issues with Microsoft Defender)

ومع ذلك ، إذا كان Microsoft Defender يستخدم قدرًا كبيرًا من موارد نظامك بانتظام ، فقد يشير ذلك إلى مشكلات أخرى في جهاز الكمبيوتر الخاص بك والتي قد تحتاج إلى حل ، مثل ملفات النظام الفاسدة. هذا صحيح بشكل خاص إذا لم يتم تنفيذ أي إجراءات واضحة (مثل فحص البرامج الضارة قيد التقدم).

يمكنك تعطيل Microsoft Defender مؤقتًا إذا أصبحت هذه مشكلة استقرار خطيرة ، ولكن قد ترغب في التحقق من أن ملفات النظام الخاصة بك سليمة وأن Windows محدث بالكامل بأحدث إصلاحات الأخطاء أولاً.

  1. للقيام بذلك ، انقر بزر الماوس الأيمن فوق قائمة ابدأ(Start) وحدد الإعدادات(Settings) .

  1. حدد التحديث والأمان(Update & Security ) > Windows Update > التحقق من وجود تحديثات(Check for Updates) في قائمة الإعدادات(Settings ) للتحقق من وجود أي تحديثات متوفرة (أو اضغط على تنزيل وتثبيت(Download and Install) إذا كانت هناك تحديثات متاحة بالفعل). أعد تشغيل الكمبيوتر بمجرد تثبيت أي تحديثات متوفرة.

إذا تم تحديث جهاز الكمبيوتر الخاص بك ، فيمكنك التحقق من ملفات النظام الخاصة بك بحثًا عن مشاكل السلامة باستخدام أداة System File Checker .

  1. ابدأ(Start) بالنقر بزر الماوس الأيمن فوق قائمة ابدأ(Start) وتحديد Windows PowerShell (المسؤول)(Windows PowerShell (Admin)) .

  1. في نافذة PowerShell الجديدة ، اكتب sfc /scannow وحدد إدخال(Enter) . ستتحقق أداة SFC من ملفات النظام الخاصة بك مقابل صورة التثبيت القياسية وتقوم تلقائيًا بإصلاح أي مشكلات محتملة.

بالنسبة لمعظم المستخدمين ، من المفترض أن يؤدي ذلك إلى حل المشكلات الشائعة في تثبيت نظام التشغيل Windows 10(Windows 10) التالف والذي قد يتسبب في مشكلات عدم الاستقرار مثل مشكلات وحدة المعالجة المركزية(CPU) أو ذاكرة الوصول العشوائي(RAM) . ومع ذلك ، إذا كان جهاز الكمبيوتر الخاص بك قديمًا ويكافح ، فقد تحتاج إلى التفكير في إعادة تعيين Windows 10(resetting Windows 10) أو ترقية جهاز الكمبيوتر الخاص بك(upgrading your PC) لحل المشكلة.

كيفية تعطيل عملية تنفيذ خدمة مكافحة البرامج الضارة(How to Disable the Antimalware Service Executable Process)

كعملية نظام رئيسية ، وعملية الخلفية للحماية من الفيروسات الخاصة بـ Windows لا تقل عن ذلك ، فمن شبه المؤكد أن عملية تنفيذ خدمة Antimalware(Antimalware Service Executable) التي ستشاهدها تعمل في Task Manager هي عملية أصلية وآمنة للتشغيل.

لا توجد تقارير متاحة بسهولة تشير إلى أن أي برامج ضارة معروفة تحاول (أو حاولت سابقًا) تزوير هذه العملية على Windows . يجب أن تراه نشطًا فقط إذا تم تمكين Microsoft Defender . إذا كنت قلقًا بشأن استقرار النظام وتريد إيقاف تشغيل Microsoft Defender ، فيمكنك القيام بذلك في إعدادات Windows(Windows Settings) .

ومع ذلك ، يمكنك فقط تعطيل Microsoft Defender مؤقتًا. بينما يمكن إيقاف تشغيله لفترة محدودة ، سيقوم Windows تلقائيًا بإعادة تشغيله في المرة التالية التي تعيد فيها تشغيل الكمبيوتر ما لم يكن لديك برنامج مكافحة فيروسات تابع لجهة خارجية مثبت. الطريقة الوحيدة لإيقاف تشغيل Microsoft Defender هي تثبيت برنامج مكافحة فيروسات آخر.(Microsoft Defender)

يُنصح بشدة(strongly advised) أيضًا بتعطيل Microsoft Defender فقط إذا كان لديك حل جهة خارجية مثبتًا. قد يؤدي ترك جهاز الكمبيوتر الخاص بك بدون Microsoft Defender أو حماية الطرف الثالث النشطة (حتى لفترة محدودة) إلى الإصابة بالبرامج الضارة وفقدان البيانات الذي لا يمكنك التعافي منه.

  1. إذا كنت ترغب في تعطيل Microsoft Defender (وبالتالي ، عملية تنفيذ خدمة مكافحة البرامج الضارة(Antimalware Service Executable) ) مؤقتًا ، فستحتاج إلى النقر بزر الماوس الأيمن فوق قائمة ابدأ(Start) وتحديد الإعدادات(Settings) .

  1. في قائمة الإعدادات(Settings ) ، حدد التحديث والأمان(Update & Security ) > أمن Windows(Windows Security ) > فتح أمان Windows(Open Windows Security)

  1. في قائمة أمان Windows(Windows Security ) الجديدة ، حدد الحماية من الفيروسات والمخاطر(Virus & threat protection ) > إدارة الإعدادات(Manage settings) .

  1. حدد منزلق الحماية في الوقت الحقيقي إلى وضع (Real-time protection )إيقاف(Off) التشغيل .

سيؤدي إيقاف تشغيل الحماية في الوقت الحقيقي لـ Microsoft Defender إلى إيقاف أي نشاط من خلال عملية تنفيذ خدمة مكافحة البرامج الضارة(Antimalware Service Executable) . يمكن أن يساعدك هذا في تحديد ما إذا كانت مشكلات الاستقرار الخاصة بك خاصة بـ Microsoft Defender (وبالتالي ، لنظام Windows(Windows) نفسه) وتتطلب مزيدًا من التحقيق.

مزيد من استكشاف الأخطاء وإصلاحها لنظام التشغيل Windows 10(Further Troubleshooting for Windows 10)

تعد عملية Antimalware Service Executable عملية نظام آمنة وشرعية لأجهزة الكمبيوتر التي تعمل بنظام Windows 10(Windows 10) ، لذلك يجب ألا تخشى رؤيتها في إدارة المهام(Task Manager) . مثل dwm.exe وغيرها ، يجب أن تكون هذه العملية سببًا للإنذار فقط عندما تستخدم قدرًا كبيرًا من موارد نظامك على مدار فترة طويلة.

إذا كان الأمر كذلك ، فستحتاج إلى متابعة بعض عمليات استكشاف الأخطاء وإصلاحها الإضافية والصيانة. يجب أن تحافظ على Windows محدثًا(keep Windows updated) لتثبيت أحدث إصلاحات الأخطاء وإعداد جدول آلي(set up an automated schedule) للتحقق من التهديدات والإصابات الجديدة. ومع ذلك ، إذا فشل كل شيء آخر ، فقد تحتاج إلى التفكير في إعادة تعيين إعدادات المصنع لنظام التشغيل Windows 10(factory reset of Windows 10) للبدء من جديد.



About the author

أنا مسؤول Windows 10 و Windows 11/10 ذو خبرة ولدي بعض الخبرة في Edge. لدي ثروة من المعرفة والخبرة لأقدمها في هذا المجال ، ولهذا السبب أعتقد أن مهاراتي ستكون رصيدًا قيمًا لشركتك. تمنحني سنوات خبرتي في كل من Windows 10 و Edge القدرة على تعلم التقنيات الجديدة بسرعة وحل المشكلات بسرعة وتحمل المسؤولية عندما يتعلق الأمر بإدارة عملك. بالإضافة إلى ذلك ، فإن تجربتي مع Windows 10 و Edge تجعلني على دراية كبيرة بجميع جوانب نظام التشغيل ، مما سيكون مفيدًا لإدارة الخوادم أو إدارة تطبيقات البرامج.



Related posts