กระบวนการปฏิบัติการบริการ Antimalware คืออะไรและปลอดภัยหรือไม่?

เมื่อคุณติดมัลแวร์ที่ดื้อรั้นและยากจะลบออก คุณอาจรีบติดตั้งโปรแกรมป้องกันไวรัสหรือโปรแกรมป้องกันมัลแวร์ของบริษัทอื่น แม้ว่าสิ่งเหล่านี้จะทำงานได้ดี แต่ Windows 10 มีการป้องกันไวรัสคุณภาพสูงที่เรียกว่าMicrosoft Defender (ก่อนหน้านี้ คือ Windows Defender ) ที่คุณสามารถใช้ได้แทน

การป้องกันนี้เป็นหนึ่งในบริการและกระบวนการของWindows หลายร้อยรายการ ที่ทำให้Windowsมีเอกลักษณ์เฉพาะตัว ซึ่งรวมถึงเคอร์เนลของ Windows (ntoskrnl.exe)(Windows kernel (ntoskrnl.exe))และกระบวนการที่สำคัญอื่นๆ เช่นAntimalware Service Executableซึ่งเป็นส่วนสำคัญของการป้องกันของ Microsoft Defender นี่คือสิ่งที่คุณต้องรู้เกี่ยวกับมัน

กระบวนการปฏิบัติการบริการ Antimalware คืออะไรและปลอดภัยหรือไม่?(What is the Antimalware Service Executable Process and Is It Safe?)

ผู้ใช้ส่วนใหญ่จะไม่คุ้นเคยกับกระบวนการAntimalware Service Executableแต่ตามชื่อที่แนะนำ มีบทบาทสำคัญในการป้องกันการติดมัลแวร์ในตัวของพีซีของคุณ โดยเฉพาะอย่างยิ่ง กระบวนการ ของระบบที่สำคัญนี้คือกระบวนการเบื้องหลังสำหรับMicrosoft Defender

ดังที่เราได้กล่าวไปแล้วMicrosoft Defenderเป็นการป้องกันไวรัสและมัลแวร์ของ Windows เอง สิ่งนี้ทำให้มั่นใจได้ว่า พีซีที่ ใช้ Windows 10(Windows 10) ทุก เครื่องในตลาดมีการป้องกันมัลแวร์ ไวรัส และภัยคุกคามอื่นๆ ในตัวที่อาจทำให้พีซีของคุณเสียหายและขโมย (หรือทำลาย) ข้อมูลของคุณ

หากคุณพบว่า กระบวนการ Antimalware Service Executable (หรือMicrosoft Defender Antivirus Service ที่เกี่ยวข้อง ) ทำงานอยู่ในTask Managerไม่ต้องตกใจ เกือบจะแน่ใจว่านี่เป็นกระบวนการของระบบของแท้ที่อยู่เบื้องหลังMicrosoft Defender(Microsoft Defender)

ตราบใดที่Microsoft Defenderทำงานอยู่Antimalware Service Executableจะทำงานในพื้นหลังของพีซีของคุณ จะดำเนินการและเปิดใช้งานคุณลักษณะสำคัญของ Microsoft Defender(Microsoft Defender)เช่น การตรวจสอบไฟล์ก่อนที่คุณจะเปิด เรียกใช้การตรวจสอบพื้นหลังเป็นประจำในไฟล์ของคุณ และอัปเดตฐานข้อมูลภัยคุกคามโดยอัตโนมัติ

หากคุณเปลี่ยนไปใช้โซลูชันป้องกันไวรัสของบริษัทอื่น (เช่นAvast หรือ Malwarebytes(Avast or Malwarebytes) ) Microsoft Defenderจะสลับไปใช้โหมดปิดใช้งาน เพื่อไม่ให้เกิดข้อขัดแย้ง ซึ่งหมายความว่ากระบวนการAntimalware Service Executableควรไม่ทำงาน โดยไม่ต้องใช้ทรัพยากรระบบ และไม่สามารถใช้งานได้จนกว่าMicrosoft Defenderจะเปิดใช้งานอีกครั้ง

วิธีที่บริการ Antimalware ดำเนินการได้ทำให้เกิดปัญหา CPU และ RAM สูง(How Antimalware Service Executable Causes High CPU and RAM Issues)

โดยส่วนใหญ่Antimalware Service Executableจะยังคงไม่ทำงาน โดยใช้ทรัพยากรระบบเพียงเล็กน้อย อย่างไรก็ตาม หากคุณพบว่ามีการใช้CPUหรือRAM จำนวนมาก ในพีซีของคุณ อาจเป็นสัญญาณว่าMicrosoft Defenderกำลังดำเนินการ

ซึ่งอาจเป็นการเรียกใช้การสแกนไวรัสบนไฟล์หรือแอป การตรวจหาการอัปเดตภัยคุกคามใหม่จากบริการของ Microsoft การป้องกันภัยคุกคามเครือข่ายของบริษัทอื่น และอื่นๆ สิ่งเหล่านี้ล้วนเป็นการกระทำทั่วไปของโปรแกรมป้องกันไวรัสมาตรฐาน ดังนั้นคุณไม่ควร (โดยปกติ) ถือว่า การใช้งาน CPUหรือRAMเป็นปัญหา

การแก้ไขปัญหา CPU และ RAM สูงด้วย Microsoft Defender(Troubleshooting High CPU and RAM Issues with Microsoft Defender)

อย่างไรก็ตาม หากMicrosoft Defenderใช้ทรัพยากรระบบของคุณเป็นจำนวนมากเป็นประจำ อาจชี้ถึงปัญหาอื่นๆ เกี่ยวกับพีซีของคุณที่อาจต้องแก้ไข เช่น ไฟล์ระบบเสียหาย โดยเฉพาะอย่างยิ่งหากไม่มีการดำเนินการที่ชัดเจน (เช่น การสแกนมัลแวร์ที่อยู่ระหว่างดำเนินการ)

คุณสามารถปิดใช้งานMicrosoft Defender ชั่วคราวได้ หากสิ่งนี้กลายเป็นปัญหาด้านความเสถียรที่ร้ายแรง แต่คุณอาจต้องการตรวจสอบว่าไฟล์ระบบของคุณไม่เสียหาย และWindowsได้รับการอัปเดตโดยสมบูรณ์พร้อมการแก้ไขจุดบกพร่องล่าสุดก่อน

  1. ในการดำเนินการนี้ ให้คลิกขวาที่ เมนู Startแล้วเลือกSettings

  1. เลือกUpdate & Security > Windows Update > Check for Updatesใน เมนู Settingsเพื่อตรวจสอบการอัปเดตที่มีอยู่ (หรือกดDownload and Installหากมีการอัปเดตอยู่แล้ว) รีสตาร์ทพีซีของคุณเมื่อมีการติดตั้งการอัปเดตที่มีอยู่

หากพีซีของคุณได้รับการอัปเดต คุณสามารถตรวจสอบไฟล์ระบบของคุณเพื่อหาปัญหาความสมบูรณ์ได้โดยใช้เครื่องมือSystem File Checker(System File Checker)

  1. เริ่มต้น(Start)ด้วยการคลิกขวาที่ เมนู Startแล้วเลือกWindows PowerShell (Admin )

  1. ใน หน้าต่าง PowerShell ใหม่ ให้พิมพ์sfc /scannowแล้วเลือกEnter เครื่องมือSFCจะตรวจสอบไฟล์ระบบของคุณกับอิมเมจการติดตั้งมาตรฐานและแก้ไขปัญหาที่อาจเกิดขึ้นโดยอัตโนมัติ

สำหรับผู้ใช้ส่วนใหญ่ วิธีนี้จะแก้ปัญหาทั่วไปเกี่ยวกับการ ติดตั้ง Windows 10ที่เสียหายซึ่งอาจทำให้เกิดปัญหาความไม่เสถียร เช่น ปัญหาCPUหรือRAMสูง อย่างไรก็ตาม หากพีซีของคุณเก่าและมีปัญหา คุณอาจต้องพิจารณารีเซ็ต Windows 10(resetting Windows 10)หรืออัปเกรดพีซีของคุณ(upgrading your PC)เพื่อแก้ไขปัญหา

วิธีปิดการใช้งานกระบวนการปฏิบัติการบริการ Antimalware(How to Disable the Antimalware Service Executable Process)

เนื่องจากเป็นกระบวนการที่สำคัญของระบบ และกระบวนการพื้นหลังสำหรับการป้องกันไวรัสของ Windows เองไม่น้อย เกือบจะแน่ใจว่ากระบวนการAntimalware Service Executableที่คุณจะเห็นการทำงานในตัวจัดการงาน(Task Manager)นั้นเป็นของแท้และปลอดภัยในการทำงาน

ไม่มีรายงานที่บอกว่ามัลแวร์ที่รู้จักกำลังพยายาม (หรือพยายามก่อนหน้านี้) เพื่อปลอมกระบวนการนี้ในWindows คุณควรเห็นว่ามันทำงานก็ต่อเมื่อเปิดใช้งานMicrosoft Defender หากคุณกังวลเกี่ยวกับความเสถียรของระบบและต้องการปิดMicrosoft Defenderคุณสามารถทำได้ใน การ ตั้งค่า Windows(Windows Settings)

อย่างไรก็ตาม คุณสามารถปิดใช้งานMicrosoft Defenderได้ชั่วคราวเท่านั้น แม้ว่าจะสามารถปิดได้ในระยะเวลาที่จำกัด แต่Windowsจะปิดการทำงานโดยอัตโนมัติในครั้งต่อไปที่คุณรีสตาร์ทพีซี เว้นแต่คุณจะติดตั้งโปรแกรมป้องกันไวรัสของบริษัทอื่นไว้ วิธีเดียวที่จะ ปิด Microsoft Defenderคือติดตั้งโปรแกรมป้องกันไวรัสอื่น

ขอแนะนำอย่างยิ่งให้(strongly advised)คุณปิดการใช้งานMicrosoft Defenderหากคุณติดตั้งโซลูชันของบริษัทอื่นไว้เท่านั้น การออกจากพีซีของคุณโดยไม่ใช้Microsoft Defenderหรือการป้องกันของบริษัทอื่น (แม้ในระยะเวลาที่จำกัด) อาจส่งผลให้เกิดการติดมัลแวร์และการสูญเสียข้อมูลที่คุณไม่สามารถกู้คืนได้

  1. หากคุณต้องการปิดใช้งานMicrosoft Defender (และตามส่วนขยาย กระบวนการAntimalware Service Executable ) ชั่วคราว คุณจะต้องคลิกขวาที่ เมนู Startแล้วเลือกSettings

  1. ใน เมนู การตั้งค่า(Settings )ให้เลือกการอัปเดตและความปลอดภัย(Update & Security ) > ความปลอดภัยของ Windows(Windows Security ) > เปิด ความปลอดภัย(Open Windows Security)ของ  Windows

  1. ใน เมนู ความปลอดภัยของ Windows(Windows Security ) ใหม่ ให้เลือกการป้องกันไวรัสและภัยคุกคาม(Virus & threat protection ) > จัดการการตั้ง(Manage settings)ค่า

  1. เลือกแถบเลื่อนการป้องกันแบบเรียลไทม์(Real-time protection ) ไปที่ ตำแหน่งปิด(Off)

การปิดการป้องกันตามเวลาจริง ของ Microsoft Defender(Microsoft Defender)จะหยุดกิจกรรมใดๆ โดยกระบวนการปฏิบัติการบริการ Antimalware (Antimalware Service Executable)ข้อมูลนี้สามารถช่วยให้คุณทราบได้ว่าปัญหาด้านความเสถียรของคุณเป็นปัญหาเฉพาะกับMicrosoft Defenderหรือไม่ (และโดยการขยายไปยังWindowsเอง) และต้องมีการตรวจสอบเพิ่มเติม

การแก้ไขปัญหาเพิ่มเติมสำหรับ Windows 10(Further Troubleshooting for Windows 10)

กระบวนการAntimalware Service Executableเป็นกระบวนการของระบบที่ปลอดภัยและถูกต้องตามกฎหมายสำหรับ พีซีที่ ใช้ Windows 10(Windows 10)ดังนั้นคุณไม่ควรกลัวที่จะเห็นกระบวนการดังกล่าวในตัวจัดการ(Task Manager)งาน เช่นเดียวกับdwm.exeและอื่นๆ กระบวนการนี้ควรทำให้เกิดการเตือนเมื่อใช้ทรัพยากรระบบของคุณเป็นจำนวนมากในระยะเวลานาน

ในกรณีนี้ คุณจะต้องดำเนินการแก้ไขปัญหาและบำรุงรักษาเพิ่มเติม คุณควรอัปเดต Windows(keep Windows updated)เพื่อติดตั้งการแก้ไขจุดบกพร่องล่าสุด และตั้งค่ากำหนดการอัตโนมัติ(set up an automated schedule)เพื่อตรวจหาภัยคุกคามและการติดไวรัสใหม่ อย่างไรก็ตาม หากอย่างอื่นล้มเหลว คุณอาจต้องพิจารณาการรีเซ็ตเป็นค่าเริ่มต้นจากโรงงานของ Windows 10(factory reset of Windows 10)เพื่อเริ่มต้นใหม่อีกครั้ง



ธเนศ รุจิอาภรณ์

About the author

ฉันเป็นผู้เชี่ยวชาญด้านการสนับสนุนลูกค้า windows 10/11/10 ที่มีประสบการณ์มากกว่า 5 ปี ฉันยังเป็นนักเล่นเกมตัวยงในช่วงไม่กี่ปีที่ผ่านมาและมีความสนใจอย่างมากใน xbox One จุดสนใจปัจจุบันของฉันคือการช่วยเหลือลูกค้าเกี่ยวกับปัญหาที่เกิดขึ้นกับระบบ windows 10 หรือ Windows 11 บ่อยครั้งผ่านการใช้เครื่องมือบริการลูกค้าของเรา เช่น การสนับสนุนคอลเซ็นเตอร์และความช่วยเหลือออนไลน์


Related posts