Гид по технологиям

Исправление высокого использования процессора Antimalware Service Executable в Windows 10

7 min read Windows Обновлено 17 Dec 2025
Исправить высокую загрузку CPU: Antimalware Service Executable
Исправить высокую загрузку CPU: Antimalware Service Executable

В этой статье подробно описаны практические шаги для поиска и устранения причин высокого использования процессора процессом Antimalware Service Executable в Windows 10. Я также добавил диагностическую методику, чек-листы, диаграмму решений и рекомендации по тестированию, чтобы вы могли системно подойти к проблеме.

Почему это происходит

Antimalware Service Executable — это компонент Windows Defender (MsMpEng.exe). Он индексирует и сканирует файлы и процессы в реальном времени, а также запускает плановые полные проверки. При полных проверках или при конфликте с другими приложениями процесс может потреблять много CPU и ОЗУ. Также возможна ситуация, когда сам Защитник пытается сканировать свои файлы, вызывая рекурсию, или его файлы повреждены/компрометированы вирусом.

Ключевые термины

  • Antimalware Service Executable / MsMpEng.exe — основной исполняемый файл Windows Defender.
  • Реальное время — режим, при котором Защитник проверяет процессы и файлы при их открытии/изменении.
  • Исключения — список файлов/папок/процессов, которые Защитник не сканирует.

Важное

Перед отключением Windows Defender убедитесь, что у вас есть и активирована альтернативная антивирусная защита. Отключать встроенный антивирус без замены не рекомендуется.

1. Оптимизация расписания Windows Defender

Когда запланированные полные проверки приходятся на часы работы, это может заметно замедлять систему. Решение — перенести проверки на время простоя (ночь, поздно вечером) или установить запуск не чаще, чем раз в неделю.

Инструкция:

  1. Нажмите Пуск и в строке поиска введите “task scheduler” или “Планировщик заданий” и откройте приложение Task Scheduler.
  2. В левой панели откройте Task Scheduler Library > Microsoft > Windows > Windows Defender, раскрывая узлы по очереди.
  3. В середине окна найдите задачу Windows Defender Scheduled Scan и дважды щелкните по ней.
  4. Перейдите на вкладку Conditions и снимите ненужные галочки, затем нажмите ОК, чтобы убрать автоматические запуски по нежелательным условиям.

Windows Defender Scheduled scan entry in Task Scheduler

Создание нового расписания

  1. Откройте Task Scheduler и снова перейдите в Task Scheduler Library > Microsoft > Windows > Windows Defender.
  2. Дважды щелкните по задаче Windows Defender Scheduled Scan.
  3. На вкладке Triggers нажмите New.
  4. Выберите желаемую частоту (например, еженедельно), укажите время, когда компьютер чаще всего простаивает, и подтвердите.
  5. Примените настройки и закройте Планировщик.

Adding a new trigger toWindows Defender Scheduled scan using Task Scheduler

Совет: для ноутбуков выбирайте момент, когда устройство подключено к сети и не в режиме экономии энергии.

2. Добавление Windows Defender в список исключений

Если Защитник сканирует свой собственный исполняемый файл MsMpEng.exe, это может приводить к повышенной нагрузке из-за рекурсивного доступа. Добавление MsMpEng.exe в исключения предотвращает само-сканирование.

Шаги:

  1. Откройте Диспетчер задач (Ctrl + Shift + Esc).
  2. На вкладке Процессы найдите Antimalware Service Executable, щёлкните правой кнопкой и выберите Открыть расположение файла.
  3. Скопируйте путь к файлу из адресной строки Проводника (Ctrl + C).
  4. В Пуске найдите “Windows Security” и откройте приложение Безопасность Windows (иконка синего щита).
  5. Перейдите в раздел Вирусы и угрозы (Virus & threat protection) и нажмите Управление настройками (Manage settings).
  6. Прокрутите до Исключения и выберите Добавить или удалить исключения.
  7. Нажмите Добавить исключение → Файл и вставьте ранее скопированный путь (Ctrl + V).
  8. Выберите MsMpEng.exe и подтвердите.

Adding an entry to windows defender exclusion list

Примечание: Исключение файла снижает вероятность самопересканирования, но оставляет Защитник включённым для остальных объектов.

3. Восстановление повреждённых файлов Защитника с помощью SFC

SFC (System File Checker) сканирует и восстанавливает системные файлы Windows, включая компоненты Защитника. Это безопасный и стандартный инструмент для устранения повреждений.

  1. Откройте Пуск, введите cmd и запустите Командную строку от имени администратора.
  2. Введите команду:
sfc /scannow
  1. Дождитесь завершения сканирования и следуйте подсказкам. Процесс может занять 10–30 минут.

Command Prompt window with the sfc command

Если SFC не смог восстановить некоторые файлы, далее можно использовать DISM для восстановления образа Windows:

DISM /Online /Cleanup-Image /RestoreHealth

Запустите DISM, затем повторите sfc /scannow.

4. Отключение Windows Defender

Если другие методы не помогли, временное отключение Защитника — крайняя мера. Обязательно установите и обновите сторонний антивирус до отключения.

  1. Откройте Windows Security (Безопасность Windows).
  2. Перейдите в Вирусы и угрозы → Управление настройками.
  3. Отключите Защиту в реальном времени (Real‑time protection → Off).
  4. Перезагрузите компьютер.

Disable Windows Defender Protection Temporarily

Важно: Отключение реального времени оставляет систему уязвимой. Планируйте замену до отключения.

5. Выполнение чистой загрузки для проверки сторонних приложений

Иногда высокую загрузку вызывает конфликт между Defender и сторонним ПО или некорректный драйвер. Чистая загрузка позволяет загрузить систему без сторонних сервисов и автозагрузки.

  1. Нажмите Win + R, введите msconfig и нажмите Enter.
  2. Во вкладке Службы отметьте Скрыть все службы Microsoft, затем нажмите Отключить все.
  3. Примените изменения.
  4. Откройте Диспетчер задач (Ctrl + Shift + Esc) → вкладка Автозагрузка и отключите все элементы автозагрузки, которые относятся к сторонним приложениям.
  5. Перезагрузите компьютер.

windows system config tool

Если после чистой загрузки нагрузка пропала — причина в одном из сторонних компонентов. Включайте сервисы/автозагрузку по одному, чтобы найти виновника.

6. Проверка на наличие вредоносного ПО сторонним антивирусом

Некоторые вредоносные программы целенаправленно атакуют компоненты Защитника или мешают его работе. Если Windows Defender сам отключается, не может удалить угрозы или процесс ведёт себя подозрительно — запустите проверку надёжным сторонним сканером.

Шаги для проверки состояния Защитника:

  1. Откройте Windows Security → Вирусы и угрозы.
  2. Перейдите в Историю защиты (Protection history) и в разделе Карантин (Quarantined threats) нажмите Просмотреть полную историю.
  3. Попробуйте удалить обнаруженные элементы. Если удаление не работает или интерфейс застревает, есть шанс заражения.

Windows Defender dashboard displaying current threats

Рекомендации по сторонним сканерам:

  • Используйте проверенные приложения: загрузите официальную версию выбранного антивируса с сайта производителя.
  • Выполните полное офлайн-сканирование (если доступна функция Rescue/Bootable media).

Диагностическая мини-методика (быстрое обнаружение причины)

  1. Откройте Диспетчер задач (Ctrl+Shift+Esc) и отсортируйте процессы по использованию CPU.
  2. Убедитесь, что MsMpEng.exe — источник нагрузки. Если нет, концентрируйтесь на другом процессе.
  3. Если MsMpEng.exe — виновник, выполните последовательно: проверка расписания → исключение MsMpEng.exe → sfc → чистая загрузка → стороннее сканирование.
  4. После каждого шага перезагружайте систему и замеряйте продолжительность пиковой загрузки (несколько минут после запуска).

Когда описанные методы не помогают

  • Если после всех шагов процесс продолжает потреблять CPU на постоянной основе, возможно, имеет место системная ошибка или скрытый руткит. В этом случае рассмотрите восстановление системы к предыдущей точке или переустановку Windows.
  • Если процесс потребляет много памяти, но не CPU, причина может быть утечка памяти в самой службе — обновление Windows и драйверов иногда решает проблему.

Альтернативные подходы и дополнительные меры

  • Использование групповой политики (gpedit.msc) для тонкой настройки поведения Защитника в предприятии.
  • Настройка Exclusions через PowerShell (для массового развёртывания): Add-MpPreference -ExclusionPath “C:\Path\to\MsMpEng.exe”.
  • Временное ограничение приоритета процесса через Диспетчер задач (установить более низкий приоритет). Это не решает проблему, но уменьшает влияние на пользовательские задачи.

Диаграмма решений (быстрая карта действий)

flowchart TD
  A[MsMpEng.exe вызывает высокий CPU?] -->|Нет| Z[Ищите другой процесс]
  A -->|Да| B[Проверьте расписание]
  B --> C{Повлияло?}
  C -->|Да| Y[Ожидаем результат]
  C -->|Нет| D[Добавить MsMpEng.exe в исключения]
  D --> E{Повлияло?}
  E -->|Да| Y
  E -->|Нет| F[Запустить SFC и DISM]
  F --> G{Повлияло?}
  G -->|Да| Y
  G -->|Нет| H[Чистая загрузка и отключение автозагрузки]
  H --> I{Повлияло?}
  I -->|Да| Y
  I -->|Нет| J[Проверка сторонним антивирусом]
  J --> K{Инфекция?}
  K -->|Да| L[Удаление/восстановление системы]
  K -->|Нет| M[Рассмотреть переустановку Windows]
  Y --> N[Мониторинг и регулярные проверки]
  Z --> N

Чек-лист для системного администратора

  • Переопределить расписание Task Scheduler для Windows Defender.
  • Добавить MsMpEng.exe в исключения Защитника.
  • [ ] Выполнить sfc /scannow и (при необходимости) DISM /Online /Cleanup-Image /RestoreHealth.
  • Выполнить чистую загрузку и протестировать.
  • Запустить сторонний сканер на предмет руткитов и сложных угроз.
  • Если отключаете Защитник — установить и активировать альтернативный антивирус.

Критерии приёмки

  • После завершения всех шагов MsMpEng.exe не вызывает длительных пиков CPU выше 10–20% при простое системы.
  • При запуске тяжёлых задач (компиляция, рендеринг, игры) процесс не вызывает заметных подтормаживаний.
  • Исключённый файл присутствует в списке исключений и корректно распознаётся.
  • При проверке истории защиты отсутствуют застрявшие элементы или ошибки удаления.

Тестовые сценарии

  1. Перенастройка расписания: запланировать сканирование на 03:00, дождаться выполнения и замерить нагрузку в рабочее время.
  2. Исключение MsMpEng.exe: добавить файл в исключения и перезагрузить — проверить использование CPU в течение часа.
  3. SFC/DISM: запустить и убедиться, что системные файлы восстановлены.
  4. Чистая загрузка: отключить все сторонние сервисы и автозагрузку, перезагрузиться и фиксировать поведение сервиса.
  5. Сторонняя проверка: запустить полное сканирование сторонним сканером и удалить обнаруженные угрозы.

Краткий глоссарий

  • MsMpEng.exe — основной исполняемый файл Windows Defender.
  • SFC — System File Checker, инструмент проверки системных файлов.
  • DISM — инструмент обслуживания образа Windows.
  • Чистая загрузка — запуск системы без сторонних служб/автозагрузки.

Резюме

Следуйте процедуре: сначала перенастройка расписания, затем добавление исключения, восстановление системных файлов, проверка конфликтов через чистую загрузку и только после этого — проверка сторонним антивирусом или отключение Защитника. Этого порядка действий обычно достаточно для устранения проблемы потребления ресурсов процессом Antimalware Service Executable.

Краткая рекомендация: не отключайте защиту без альтернативы и фиксируйте изменения по одному — это упростит возврат к исходному состоянию, если что-то пойдёт не так.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

RDP: полный гид по настройке и безопасности
Инфраструктура

RDP: полный гид по настройке и безопасности

Android как клавиатура и трекпад для Windows
Гайды

Android как клавиатура и трекпад для Windows

Советы и приёмы для работы с PDF
Документы

Советы и приёмы для работы с PDF

Calibration в Lightroom Classic: как и когда использовать
Фото

Calibration в Lightroom Classic: как и когда использовать

Отключить Siri Suggestions на iPhone
iOS

Отключить Siri Suggestions на iPhone

Рисование таблиц в Microsoft Word — руководство
Office

Рисование таблиц в Microsoft Word — руководство