首页 > 系统相关 >彻底关闭解决Windows Defender实时防护(MsMpEng.exe、Antimalware Service Executable) 占用CPU和内存过多 win11等多版本均有效

彻底关闭解决Windows Defender实时防护(MsMpEng.exe、Antimalware Service Executable) 占用CPU和内存过多 win11等多版本均有效

时间:2024-05-31 12:58:16浏览次数:28  
标签:Executable exe 删除 Service Windows 恶意软件 实时 注册表 Defender

彻底关闭解决Windows Defender实时防护MsMpEng.exe、Antimalware Service Executable 占用CPU和内存过多 win11有效

Antimalware Service Executable进程

先直接说解决方法,后面会详细描述解决过程

解决方法

常规方法

步骤一、修改注册表

  1. 打开注册表编辑器
    • 使用快捷键Win + R打开运行对话框,输入“regedit”并按回车键打开注册表编辑器。
  2. 导航到指定路径
    • 转到以下注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
    • 如果没有“Windows Defender”键,右键单击“Microsoft”键,选择“新建” > “关键字”,命名为“Windows Defender”。
  3. 创建禁用项
    • 在“Windows Defender”键上右键单击,选择“新建” > “DWORD (32位)值”,命名为“DisableAntiSpyware”。
    • 双击“DisableAntiSpyware”值,将数值数据更改为“1”,然后点击“确定”。

修改注册表

步骤二、组策略关闭Windows Defender防病毒程序

关闭Windows Defender防病毒程序,旨在关闭

1、使用“Win+R”键打开运行窗口,输入“gpedit.msc”打开本地组策略编辑器。
2、依次点击“计算机配置”-“管理模板”-“Windows组件”-“Windows Defender(防病毒)”。
3、在右侧区域点击“拓展”,随后双击“关闭Windows Defender防病毒”。
4、在弹窗中勾选“已启用”,点击“确定”即可。
组策略关闭Windows Defender防病毒程序

根治方法

直接删除Windows Defender实时防护功能

常规方法也是网上出现最多的关闭方式,如果到这里,发现问题已解决,此方法就不必再看了(注意观察电脑运行一段时间,确认问题已被解决)。
也可跳过前两步,直接使用此方法

C:\ProgramData\Microsoft\Windows Defender(删除这个一般就够了)
C:\Program Files\Windows Defender
C:\Program Files\Windows Defender Advanced Threat Protection
C:\Program Files (x86)\Windows Defender
C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection

我只删除了第一个(任务管理中直接定位到的对应路径),为防止无效,我把这软件的相关路径都提供了下。粉碎完成后重启看看实际效果。此内容会直接删除实时防护模块,详细情况看解决过程
所在文件夹
电脑管家粉碎界面
安全中心

到此问题得到根治解决。既然配置策略不生效,那就从根本上出发解决问题(直接删除)。

简述

起因是电脑每次开机和平时使用过程中查看任务管理器时,都会发现此进程对cpu和内存的占用,甚至能到30%以上,电脑上已有其他安全软件,系统自带的此软件非必须。
公司配的电脑没有组策略功能,查询过后win11家庭版等有些型号是这样的,可以直接使用根治方法的方式解决。

解决过程

步骤一:
旨在禁用Windows Defender反恶意软件服务,执行操作电脑重启后,确实起到禁用效果,但实测电脑运行一段时间后,进程会再次出现,打开注册表发现已被还原,打开win安全中心看到病毒防护再次重新运行(禁用期间时,病毒防护模块是不存在的)
步骤二:
还原操作是因Windows Defender防病毒程序导致,故而在组策略将其停止。
根治方法:
系统会存在自启动逻辑,让其死灰复燃,采用根治手段
此内容会直接删除实时防护模块,故而多写一点介绍下缘由。
如果同我一样经过多轮测试,执行常规方法在电脑运行一段时间后,发现系统会再次打开Antimalware Service Executable 进程,既然未能根治问题,那么就选择直接删除应用好了。
直接找到应用位置删除,常规方法往往会提示没权限之类的。
删除的方法有很多,借助Windows RE环境删除、借助启动U盘、借助第三方软件。因前两者操作难度对不熟悉计算机的小伙伴难度较高。所以我在这里选个最简单好操作的方法。
现在不需要Windows Defender实时防护功能了,我们一般都会选择电脑管家、火绒、360等其他软件来保证系统安全。直接找到此类软件的文件粉碎功能,将文件夹粉碎即可。

Antimalware Service Executable(Windows Defender服务)

Antimalware Service Executable是Windows Defender的核心服务,负责实时保护、扫描文件和监控系统安全性。

  • 实时保护:监视系统中的活动并阻止恶意软件攻击
  • 扫描文件:定期对计算机上的文件进行扫描以检测潜在的威胁。
  • 系统监控:监控系统的安全状态,确保系统不受恶意软件侵害。

MsMpEng.exe(Windows Defender执行文件)

MsMpEng.exe是Windows Defender的主要执行文件,用于启动和运行Windows Defender防病毒服务。

  • 启动服务:作为Windows Defender的执行文件,负责启动和管理Windows Defender服务。
  • 资源管理:管理系统资源,确保Windows Defender能够有效地运行并保护系统安全。
  • 执行扫描:负责执行文件扫描操作,检测潜在的恶意软件或威胁。

DisableAntiSpyware 注册表项作用:

DisableAntiSpyware是一个注册表项,用于控制Windows Defender反恶意软件服务的启用或禁用状态。

  • 启用状态:当数值数据为“0”时,表示Windows Defender反恶意软件服务处于启用状态,系统将继续使用该服务进行实时保护和扫描。
  • 禁用状态:当数值数据为“1”时,表示禁用了Windows Defender反恶意软件服务,系统将不再运行该服务,从而关闭Windows Defender的实时保护和扫描功能

注意事项

  • 禁用Windows Defender服务可能会降低系统的安全性,因为系统将失去一层防御机制来检测和阻止恶意软件。
  • 如果选择禁用Windows Defender服务,最好有其他有效的杀毒软件来替代,以保护系统免受恶意软件的威胁。

标签:Executable,exe,删除,Service,Windows,恶意软件,实时,注册表,Defender
From: https://blog.csdn.net/qq_41967792/article/details/139165924

相关文章

  • Supplementary Exercises [The Loons]
    SupplementaryExercises [TheLoons] I.TranslatethefollowingintoChinese.选择Reynolds来主持这个节目很奇怪。1. Reynoldswasan odd choice to host theshow. 2. Shemovedfromplacetoplacewhereshecouldfindtheodd bitofwork. 3. O......
  • height_scale = scales[2] IndexError: index 2 is out of bounds for axis 0 with si
    1.yolov5网络层优化在yolov5训练之前最好是改一下网络层,要不会报这个错。Traceback(mostrecentcalllast): File"convertCaffe.py",line159,in<module>   convertToCaffe(graph,prototxt_path,caffemodel_path,exis_focus=True,focus_concat_name="Concat_40",......
  • uniapp微信小程序使用瀑布流结合z-panging组件显示pexels的图片
    最终效果如下:  瀑布流组件用的:https://ext.dcloud.net.cn/plugin?id=7594下拉刷新组件用的:https://z-paging.zxlee.cn这两个搭配起来省了很多事z-paging中组合custom-waterfalls-flow,可下拉刷新、到底自动加载下一页。下拉刷新效果: 到底自动加载下一页效果: ......
  • @Pointcut 的常用方式:execution,within,this,target,args,@within,@target,@args,@annotation
    @Pointcut的常用方式先了解几个概念文中会涉及几个概念,先了解一下。target用来表示目标对象,即需要通过aop来增强的对象。proxy代理对象,target通过aop增强之后生成的代理对象。AspectJAspectJ是什么?AspectJ是一个面向切面的框架,是目前最好用,最方便的AOP框架,和spring中的......
  • k8s servicemonitor 采集超时配置
    背景说明我们有时候在编写exporter时,其中某个采集的metrics接口获取数据很慢,可能需要达到10~20S,基于此种情况,如果我们按照ServiceMonitor默认的配置进行,这里默认scrapeTimeout为10S,采集时会超时,对应Prometheus的Target会提示,servicemonitor对应的State状态为Down。这里我们需要修......
  • Java 中 controller & service & dao 之间的关系
    开门见山:Controller层调用Service层,Service层调用DAO层,DAO层负责操作Model层,从而完成整个系统的业务与处理、数据访问等功能。Model数据库实体层Model层就是数据库实体层,也被称为entity层,Bean,pojo或者po。一般数据库一张表对应一个实体类,类属性和表字段一一对应......
  • Java Microservices 和 Spring Cloud:介绍微服务架构,并使用Spring Cloud来说明其在Java
    介绍微服务架构是一种软件开发技术,它将一个大型的单体应用系统拆分为多个小的、独立的服务,每个服务都可以独立部署和运行,各个小服务之间通过网络连接进行通信(通常是用HTTP/REST或消息队列)。每一个微服务都围绕着一个特定的业务功能进行构建,它们独立运行,在自己的进程内进行数......
  • Android基础-Service的介绍
    在Android系统中,Service是一个重要的后台组件,用于执行长时间运行的操作,而不需要提供用户界面。以下是对Service的功能、作用以及生命周期的详细介绍。Service的功能和作用后台执行:Service允许应用程序在后台执行操作,即使用户没有与应用进行直接交互。这使得Service成为处......
  • 【Azure App Service】.NET应用读取静态文件时遇见了404错误的解决方法
    问题描述使用.NET8开发应用,部署到AzureAppService后,需要直接访问一些静态图片/视频文件,但是直接通过相对路径获取文件时,遇见404错误........ 问题解答在网上搜索“.NET应用读取静态文件”关键字,找到了问题原因。在IIS部署应用时代(.NETCore之前),是通过IIS服务来匹配文件......
  • Android 四大组件 service
    前言在Android系统中,Service是一个用来执行长时间运行的操作而不提供用户界面的应用组件。它可以在后台执行任务,即使用户切换到其他应用也不会被中断。Service在Android中主要用于在后台执行长时间运行的任务,例如播放音乐、执行文件下载、处理网络请求等。尽管Service运行......