Как исправить высокую загрузку ЦП из‑за Antimalware Service Executable в Windows 10

Важно: Antimalware Service Executable — это механизм фоновых проверок в составе Защитника Windows (MsMpEng.exe). Он сканирует файлы и процессы, поэтому при полном сканировании может загружать диск и процессор.

Краткое определение

Antimalware Service Executable — процесс Windows Defender (MsMpEng.exe). Он выполняет защиту в реальном времени и плановые проверки. Простыми словами: это «сканер» Windows, который иногда сам становится причиной высокой загрузки ЦП и диска.

Быстрые советы перед началом

• Перезагрузите компьютер и проверьте, повторяется ли проблема. Часто временная активность проходит после перезагрузки.
• Убедитесь, что в фоновом режиме не идёт обновление Windows и что индексация Spotlight/поиска не работает одновременно с проверкой.
• Сделайте точку восстановления перед изменениями в системе, если вы не уверены в действиях.

1. Оптимизация расписания проверок Защитника Windows

Проблема: полный или ресурсозатратный плановый скан запускается в неудобное время и загружает ЦП. Решение — переместить запуск на часы простоя.

Как изменить расписание через Планировщик заданий:

1. В строке поиска меню «Пуск» введите “task scheduler” (или “Планировщик заданий” на русской версии) и откройте приложение Task Scheduler.
2. В левой панели откройте Task Scheduler Library > Microsoft > Windows > Windows Defender (разворачивая разделы по очереди).
3. В списке середины окна найдите и дважды щёлкните по задаче Windows Defender Scheduled Scan.
4. Перейдите на вкладку Conditions и снимите все галочки, затем нажмите OK — это удалит автоматические условия запуска.

Создание нового расписания

Не оставляйте систему без плановых проверок. Лучше создать собственное время запуска:

1. В Планировщике снова откройте Windows Defender.
2. Дважды щёлкните по Windows Defender Scheduled Scan.
3. Перейдите во вкладку Triggers и нажмите New.
4. Выберите частоту и время, когда вы не используете компьютер (например, ночью).
5. Примените настройки и закройте окно.

Совет: частота проверок должна быть минимум раз в неделю. Сканирование понижает производительность на время, поэтому выбирайте ночные часы или периоды простоя.

2. Добавьте Защитник в список исключений для самого себя

Проблема: при полном сканировании служба сканирует свои собственные файлы (MsMpEng.exe), что может вызывать гонку доступа и дополнительные нагрузки. Решение — исключить исполняемый файл Защитника из проверок.

Как добавить исключение:

1. Нажмите CTRL + Shift + ESC, чтобы открыть Диспетчер задач.
2. На вкладке Процессы найдите Antimalware Service Executable, щёлкните правой кнопкой и выберите Открыть расположение файла.
3. Скопируйте путь в адресной строке проводника (CTRL + C).
4. В строке поиска меню «Пуск» введите “Windows Security” и откройте приложение Защитник Windows (синяя иконка щита).
5. Перейдите в Защита от вирусов и угроз → Управление параметрами.
6. Прокрутите до раздела Исключения и выберите Добавить или удалить исключения.
7. Нажмите Добавить исключение → Файл и вставьте скопированный путь (CTRL + V).
8. Выберите MsMpEng.exe и подтвердите.

Примечание: исключение файла означает, что Защитник не будет сканировать этот файл. Делайте это только для собственных исполняемых файлов службы и только если вы понимаете риски.

3. Восстановление повреждённых системных файлов (SFC)

Если файлы Защитника повреждены, процесс может вести себя неправильно. Встроенная утилита SFC просканирует и попытается исправить повреждения.

Как запустить SFC:

1. В строке поиска введите cmd, затем правой кнопкой запустите Командную строку от имени администратора.
2. Введите команду:

sfc /scannow

3. Нажмите Enter и дождитесь окончания проверки. SFC автоматически попытается восстановить целостность системных файлов.

После завершения перезагрузите компьютер и проверьте поведение Antimalware Service Executable.

Важно: SFC не всегда восстанавливает все файлы. Если SFC не помог, можно запустить DISM для восстановления образа Windows перед повторным запуском sfc:

DISM /Online /Cleanup-Image /RestoreHealth

4. Отключение Защитника Windows (временное, если другое ПО используется)

Если вы собираетесь установить сторонний антивирус, можно временно отключить защиту в реальном времени. Не рекомендуется оставлять систему незащищённой.

1. Откройте Windows Security.
2. Перейдите в Защита от вирусов и угроз → Управление параметрами.
3. Отключите переключатель Защита в реальном времени.
4. Перезагрузите компьютер.

Примечание: некоторые сторонние антивирусы автоматически отключают Защитник при установке. Всегда убедитесь в наличии альтернативной защиты, прежде чем отключать встроенный защитник.

5. Чистая загрузка для проверки сторонних приложений

Иногда конфликт вызывает стороннее ПО: оно мешает работе Защитника или само нагружает систему и маскируется под системный процесс. Чистая загрузка помогает выявить виновника.

Порядок действий:

1. Нажмите Windows + R, введите msconfig и нажмите Enter.
2. В окне «Конфигурация системы» откройте вкладку Службы.
3. Отметьте Скрыть все службы Майкрософт, затем нажмите Отключить все.
4. Сохраните изменения и закройте окно.
5. Откройте Диспетчер задач (CTRL + Shift + ESC), перейдите на вкладку Автозагрузка и по очереди отключите сторонние элементы.
6. Перезагрузите компьютер.

Если после чистой загрузки проблема пропала, включайте службы и автозагрузку по одной группе, пока не найдёте виновника. Удалите или обновите проблемное ПО.

6. Сквозное сканирование сторонним антивирусом

Существуют вредоносные программы, которые вмешиваются в работу Защитника, отключают защиту в реальном времени или блокируют удаление угроз. Чтобы исключить заражение, выполните полное сканирование сторонним антивирусом (желательно с загрузочного диска/результатом offline‑сканирования).

Как понять, что Защитник мог быть заражён:

1. Защита в реальном времени отключается сама по себе.
2. Защитник обнаруживает угрозы, но не может их удалить.
3. В журнале проверок наблюдаются бесконечные задачи или подвисания.

Порядок действий:

1. Установите проверенный сторонний сканер (Malwarebytes, Kaspersky Rescue Disk, ESET Online Scanner и т. п.).
2. Запустите полное офлайн‑сканирование.
3. Удалите или изолируйте обнаруженные угрозы и перезагрузите систему.

Если угрозы не удаётся удалить ни Защитнику, ни стороннему сканеру, рассмотрите загрузочный «живой» антивирусный диск и сканирование вне основной ОС.

Дополнительные подходы и диагностика

PowerShell‑диагностика

Если вы комфортно работаете с PowerShell, можно получать сведения о нагрузке и инициаторах сканирования:

• Просмотр активных задач Защитника:

Get-MpComputerStatus
Get-MpPreference

• Установка расписания сканирования через параметры командлета.

(Эти команды требуют прав администратора.)

Отключение определённых модулей проверки

Можно временно отключить облачные рекомендации или автоматическое отправление образцов (если это вызывает задержки). Делайте это аккуратно через Windows Security → Управление параметрами.

Когда перечисленные методы не помогают — контрпримеры и альтернативы

Контрпримеры — ситуации, когда стандартные правки не устраняют проблему:

• Повреждение диска или проблемы с драйвером приводят к повышенной задержке ввода/вывода, и тогда любой фоновой сканер будет «давить» на систему.
• Старый жёсткий диск (HDD) или диск с фрагментированной файловой системой усиливают нагрузку при сканировании.
• Сложные корневые или буткиты отключают службы безопасности и мешают их нормальной работе.

Альтернативы:

• Установка полнофункционального стороннего антивируса, который лучше управляет использованием ресурсов.
• Перенос на SSD (если проблема связана со скоростью диска).
• Переустановка Windows как крайняя мера при глубоком заражении или хронических ошибках.

Быстрая методология проверки (чеклист «что сделать сначала»)

1. Перезагрузка и проверка повторяемости проблемы.
2. SFC + DISM.
3. Перенастройка расписания в Планировщике заданий.
4. Исключение MsMpEng.exe из сканирования.
5. Чистая загрузка и отключение сторонних служб.
6. Полное сканирование сторонним антивирусом.

Роли и задачи:

• Для рядового пользователя: выполнить пункты 1, 3 и 4.
• Для системного администратора: выполнить 2, 5, 6 и анализ журналов событий (Event Viewer).
• Для специалиста по безопасности: выполнить офлайн‑сканирование, анализ дампов и при необходимости восстановление ОС.

План реагирования при внезапной высокой загрузке (инцидент‑руководство)

1. Снять снимок состояния: открыть Диспетчер задач, просмотреть вкладки Процессы и Производительность. Сделать скриншоты.
2. Временно приостановить плановые тяжёлые задачи (если возможно).
3. Запустить sfc /scannow и DISM /RestoreHealth.
4. Проверить журнал событий Windows (Event Viewer) на ошибки служб Defender и файловой системы.
5. Выполнить чистую загрузку и последовательное включение служб/автозагрузки.
6. Сканирование сторонним антивирусом; при подтверждённом заражении — удалить угрозы, восстановить службы и проверить целостность системы.
7. Если исправление невозможно — плановая переустановка системы с сохранением пользовательских данных.

Критерии приёмки (как понять, что проблема решена):

• Процесс Antimalware Service Executable больше не занимает непропорционально высокий процент CPU в простое.
• Время отклика системы вернулось к норме в тех же рабочих сценариях.
• Плановые проверки запускаются в заданное время и не мешают работе.
• Сторонний сканер не обнаруживает активных угроз.

Короткий словарь терминов

• Antimalware Service Executable — исполняемый файл службы защиты Windows (MsMpEng.exe).
• SFC — System File Checker, средство проверки системных файлов.
• DISM — средство обслуживания образов развертывания Windows.
• Чистая загрузка — минимальный набор драйверов и служб для диагностики конфликтов.

Безопасность и конфиденциальность

• Не исключайте файлы Защитника без необходимости. Исключение системных компонентов увеличивает риск скрытых атак.
• При использовании сторонних антивирусов убедитесь в их надёжности и обновлённости.
• Не загружайте и не запускайте сомнительные исполняемые файлы для теста — используйте официальные тестовые сигнатуры (например, EICAR) только в безопасной среде.

Тестовые сценарии и приёмка

1. Тест: Перенастроить плановую проверку на 3:00 ночи. Приёмка: в рабочее время процесс не превышает 10–15% CPU при простых задачах.
2. Тест: Добавить исключение MsMpEng.exe. Приёмка: исключённый файл не появляется в текущих проверках и нагрузка снижается в среднем на 20–50% во время сканирования.
3. Тест: Провести офлайн‑сканирование сторонним инструментом. Приёмка: угрозы устранены или изолированы, функции Defender восстановлены.

Часто задаваемые вопросы

Почему Antimalware Service Executable иногда резко повышает нагрузку?

При полном сканировании процесс читает и анализирует много файлов. Если одновременно работают другие ресурсоёмкие процессы или диск медленный, нагрузка возрастает.

Можно ли полностью удалить Antimalware Service Executable?

Нет. Это компонент Защитника Windows. Его можно отключить (при установке стороннего антивируса), но удалять файл не рекомендуется.

Исключение MsMpEng.exe безопасно?

Исключение уменьшит нагрузку, но снижает возможность Защитника проверять свою работу. Делайте исключение только при отсутствии альтернатив и понимании рисков.

Если вы выполнили все шаги и проблема остаётся, соберите логи (Event Viewer), дампы производительности и обратитесь к специалисту по поддержке — это поможет быстрее локализовать корень проблемы.

Краткое резюме

• Перенастройте проверку в Планировщике заданий и добавьте исключение для MsMpEng.exe.
• Восстановите системные файлы через SFC/DISM.
• Выполните чистую загрузку и проведите стороннее офлайн‑сканирование.
• Включите альтернативный антивирус, если требуется постоянное снижение нагрузки.