Secure biometrics грузит процессор

Обновлено: 07.07.2024

Вопрос от пользователя

Здравствуйте.

У меня в последнее время стал сильно шуметь и тормозить ноутбук. В диспетчере задач увидел, что большую нагрузку создает процесс "System.exe" (доходит даже до 40-50%!). Что это, и что с ним можно сделать, как найти причину проблемы? Раньше же так не было.

PS Ноутбук ASUS X501, Windows 10 Pro

Андрей

Доброго времени суток.

Ну вообще, такой системный процесс как "System" - существует, а "System.exe" - насколько я знаю, нет! (и уже само его название выглядит очень подозрительно, как будто маскируется). Это может быть все, что угодно: начиная от вируса, и заканчивая программой для майнинга криптовалюты (в последнее время подобные "дополнения" стали популярны).

И так, перейдем ближе к делу.

Что делать с "подозрительным" процессом.

1) Посмотрите его расположение

Первое, что рекомендую сделать - это в диспетчере задач (для его запуска нажмите сочетание Ctrl+Shift+Esc) нажмите по этому процессу правой кнопкой мышки и выберите "Открыть расположение файла" (если подобной ссылки не будет, выберите "подробно"). На скрине ниже приведен пример.

Подробно

Далее откройте расположение файла.

Смотрим расположение файла

Смотрим расположение файла

Вообще, подобную проблему c "System.exe" наблюдал несколько раз:

  • в одном причиной был "Kms-Auto", используемый некоторыми программами для регистрации. Удалив и закрыв эту "утилиту" - проблема была полностью решена.
  • в другом - процесс был связан с Windows Media Center. Удалив оный из установленных программ - больше подобный процесс не нагружал ЦП.

Напомню, что оригинальный "System" ссылается на системную папку C:\Windows\System32 на файл "ntoskrnl.exe".

Дополнение!

Если "вирусная" папка или файл не будут удаляться, воспользуйтесь антивирусной утилитой AVZ и советами из этой статьи.

2) Если процессор чем-то загружен, но диспетчер задач не показывает этот процесс или расположение файла

Нередко встречается и такое. В этом случае, рекомендую воспользоваться специальной утилитой от Microsoft. Речь идет о Process Explorer.

Эта утилита помогает узнать какая программа открыла тот или иной файл. Программа позволяет просматривать информацию об открытых процессом дескрипторах и загруженных им библиотеках DLL.

Отмечу, что от нее "не уйдет" ни один процесс, запущенный на ПК. Куда информативнее, чем обычный диспетчер задач.

Process Explorer главное окно

Process Explorer главное окно

3) Как отличить настоящий процесс от фейкового (какой из процессов Svchost, System и пр. не настоящий)

Один из самых простых способов, это использовать антивирусную утилиту AVZ (линк на офиц. сайт). В ее арсенале есть специальный "Диспетчер процессов" ( чтобы открыть его - воспользуйтесь меню "Сервис/Диспетчер процессов") .

Суть этого диспетчера в том, что он умеет различать процессы, которым можно доверять (они помечаются зеленым цветом), и процессы о которых он ничего не знает.

Например, есть у вас подозрение, что один из процессов Svchost или System не настоящий - просто просмотрите список этих процессов. Все "нормальные" будут отмечены зеленым цветом (плюс обратите внимание на столбцы "Описание" и "Производитель", в них будет значится корпорация Майкрософт и Windows).

dispetcher-protsessov

4) Профилактика

В качестве профилактики (чтобы не подхватить "подобное") можно посоветовать довольно банальные вещи:

Windows 10 шпионит за пользователями: отключаем телеметрию и сбор данных

В этой статье мы будем разбираться, что компания Microsoft узнаёт от нас, когда мы работаем или не работаем за своим компьютером. И как личную жизнь оставить личной.

Если вы только планируете ставить операционную систему

Выбирайте ручные настройки, и самостоятельно убирайте все галочки, которые будут встречать нас по пути. Необходимо обязательно создать локальную учетную запись (без наличия интернета), пропустив шаг подключения к Вашему Wi-Fi, либо не вставлять интернет провод в компьютер.

Если Вы уже создали учетную запись Microsoft, то лучше удалить её и пересоздать без привязки к почтовому адресу. Так вы будете оставаться анонимным.

Конфиденциальность и обновления

После того, как мы увидели рабочий стол нашего компьютера, надо изменить политику конфиденциальности. Проходим дальше: Пуск – Параметры – Конфиденциальность. Здесь в разделе: «Общие» запрещаем все манипуляции.


Ниже слева заходим в «диагностики и отзывы» Выбираем Базовый. Отключить весь сбор информации, к сожалению, нельзя, так как большинство вещей являются обычной диагностикой самого устройства.


Пролистав ниже, убираем все галочки. Раз мы не можем отключить диагностику полностью, можем запретить отправлять эти данные самой Майкрософт. В самому низу есть пункт «Частота формирования отзывов», там в выпадающем окне выбираем «Никогда».


Дальше мы отключим обновления. Так как обновления выходят часто, то наши манипуляции будут терять актуальность, в связи с тем, что параметры будут принудительно включаться. Переходим к:

Пуск – Параметры – Обновление и безопасность Windows – Дополнительные параметры. Там убрать галочки с первых 4 пунктов, дальше можно оставить как есть.


Дальше переименуем ПК. Для этого рядом с кнопкой «Пуск» есть значок лупы (поиск).


Нажимаем и вписываем в поле запроса «О компьютере». Заходим в раздел «о компьютере», который находится в строке «Лучшее соответствие».


Пролистав, чуть ниже увидим кнопку «Переименовать этот ПК». Пишем на латыни удобное для нас имя. Это необходимо сделать, так как Windows автоматически раздает имена ПК, и, если ваш компьютер окажется в публичной сети, его будет сложнее идентифицировать.


Это оказалось просто? Тогда давайте повысим сложность.

Изменяем настройки рекламы

Правой кнопкой мыши по меню Пуск – Windows PowerShell Администратор.


начинаем вводить скрипт:

sc delete DiagTrack

sc delete dmwappushservice

Каждый скрипт подтверждаем нажатием «Enter», после чего наш PowerShell должен выглядеть как на приведённом скриншоте ниже.


После ввода скрипта. Появится окно нашего блокнота.


В конце текстовика вписываем следующее:

Будет все выглядеть, как на картинке ниже. Сохраняем этот файл. Этим мы отключаем работу с внешними ресурсами и отключением рекламы во многих встроенных или выпущенных программах самой Microsoft.


Встроенная защита и телеметрия

Теперь будем изменять локальные групповые политики, чтобы отключить OneDrive, встроенный антивирус и часть телеметрии.

Нажимаем сочетание клавиш: Win+R, открывается окно «Выполнить»:


в нем непосредственно уже пишем в строке «открыть» следующий запрос:

У нас откроется Конфигурация компьютера. В этом разделе выбираем Административные шаблоны, практически в самом низу выбираем «Компоненты Windows», далее папку «Сборки для сбора данных и предварительные сборки» и отключаем телеметрию.


В меню Компоненты сборки выбираем OneDrive и отключаем его.


Следом тут же отключаем Защитника Windows. Советую воспользоваться посторонним антивирусом, а не в первоначальный встроенный.

Дальше находим в компонентах Windows – Антивирус программа. Выключаем параметр, выделенный на приведённом скриншоте ниже.


Один из последних моментов – в реестре нужно отключить телеметрию полностью, чтобы ваш ПК меньше собирал технической информации. Нажимаем уже привычные нам Win+R. Пишем regedit. Откроется окно, где нам нужно будет перейти:


нажимая каждый раз на значок стрелочки, и под конец кликаем уже на саму папку «DataCollection»:


Где меняем значение 1 на 0. После нажимаем ОК.


Самое последнее, что мы сделаем, так это проверим нет ли нашего голоса, записанного нашим же ПК. Для этого проследуем по пути:

Там можно обнаружить записанный голос в формате WAV. Если есть – можете смело удалять. Как показала практика, слежкой занималась не сама Windows, а фильтры, установленные в микрофон. Самый действующий вариант – отключение микрофона через панель задач.

Вывод

Итак, мы научились контролировать свои действия, как в интернете, так и за его пределами. Необходимо понимание того, что компании действуют в целях больше рекламных, нежели наблюдательных.

Для лучшего эффекта, советуем также не использовать встроенные программы наподобие GrooveMusic, просмотр фотографий, а использовать посторонний софт.

В данной статье мы привели несколько простых шагов, которые позволят предотвратить повышенное потребление системных ресурсов со стороны Antimalware Service Executable и оптимизировать работу данной службы.

Для чего нужен процесс msmpeng.exe или Antimalware Service Executable?

Если вы используете Защитник Windows в качестве основной антивирусной защиты, то открыв Диспетчер задач (Ctrl+Shift +Esc) на вкладке “Процессы” вы обнаружите процесс под названием Antimalware Service Executable и соответствующий файл MsMpEng.exe.

Процесс Antimalware Service Executable грузит систему Windows 10

Данный процесс позволяет Защитнику Windows выполнять мониторинг компьютера на предмет угроз и обеспечивать защиту от вредоносных объектов и кибератак в режиме реального времени. С другой стороны, именно данный процесс может стать причиной несоразмерно большой нагрузки на процессор.

Еще одна функция Защитника Windows, которая может приводить к снижению быстродействия системы — это полная проверка, во время нее анализируются все файлы на вашем компьютере. Для выполнения полной проверки активно требуется процессорная мощность, и в ряде случаев данный процесс может использовать все доступные ресурсы системы. Все это приводит к зависаниям, задержкам, потери отзывчивости и другим нарушениям работоспособности системы.

Хотя данное поведение Защитника Windows действительно раздражает, очень важно, чтобы вы не отключали его полностью, не установив предварительно альтернативное антивирусное решение. В конечном итоге, именно Защитник Windows пытается встать на пути между вами и киберпреступниками. Просто позвольте программе безопасности выполнять свои задачи, а затем выполните данные шаги, чтобы предотвратить потенциальные проблемы:

Шаг 1. Измените расписание проверок Защитника Windows

В большинстве случаев высокое потребление оперативной памяти процессом Antimalware Service Executable связано именно с проведением полного сканирования системы. Рекомендуется запланировать проверки таким образом, чтобы вероятность почувствовать потерю процессорной мощности была минимальной.

  • В поиске Windows введите Планировщик заданий, выберите появившийся результат.

Планировщик заданий

  • В левой навигационной панели выберите пункт “Библиотека планировщика заданий”. Продолжайте раскрывать папки и перейдите по пути:
  • Дважды щелкните по записи Windows Defender Scheduled Scan в центральной панели.
  • Выберите вкладку “Условия”, уберите все галочки и нажмите ОК. Это действие позволит отменить все настройки сканирований по расписанию.

Windows Defender Scheduled Scan

  • Для защиты вашего компьютера нужно запланировать новые заданий проверки, которые должны оказывать минимальное воздействие на производительность системы. Для этого дважды щелкните “Windows Defender Scheduled Scan”, выберите вкладку “Триггеры” и нажмите кнопку “Создать..”.
  • Создайте новое расписание задания, которое подходит под ваши потребности, соблюдая баланс между защитой и производительностью системы. В общем случае рекомендуется создать еженедельные проверки в то время, когда вероятность использования вами компьютера минимальна.
  • Повторите данные шаги для остальных трех служб по тому же пути: Windows Defender Cache Maintenance, Windows Defender Cleanup, Windows Defender Verification.

Шаг 2. Добавьте Antimalware Service Executable в список исключений Защитника Windows

Во время своих проверок, Защитник Windows проверяет абсолютно все файлы на компьютере, в том числе файлы самого антивируса. Это приводит к некоторым необычным взаимодействиям и становится причиной зависания системы. Чтобы предотвратить подобные ситуации, вы можете дать Защитнику Windows инструкцию исключить собственные файлы из графика полного сканирования системы.

  • Нажмите Ctrl + Shift + Esc , чтобы открыть Диспетчер Задач.
  • В списке процессов выберите Antimalware Service Executable. Щелкните правой кнопкой мыши по процессу и выберите пункт “Открыть расположение файла”.
  • В адресной строке, вы увидите полный путь до исполняемого файла Antimalware Service Executable. Выберите адресную строку в Проводнике Windows и скопируйте полный путь.

полный путь до исполняемого файла Antimalware Service Executable

  • В поиске Windows введите Безопасность Windows (или “Центр безопасности Защитника Windows” для Windows 10 ниже версии 1809) и выберите верхний результат для запуска одноименной программы.

Безопасность Windows

  • Выберите “Защита от вирусов и угроз”, затем перейдите в “Параметры защиты от вирусов и угроз > Управление настройками”.
  • Прокрутите до секции “Исключения” и кликните по ссылке “Добавление или удаление исключений”. В следующем окне выберите “Добавить исключение”, выберите пункт “Папка” и в адресную строку вставьте полный путь до папки с исполняемым файлом Antimalware Service Executable (MsMpEng.exe). Затем нажмите “Выбор папки” и папка теперь будет исключена из сканирования.

Добавление Antimalware Service Executable (MsMpEng.exe) в исключения

Шаг 3. Отключите Защитник Windows

Если первые два шага не помогли устранить проблему, то стоит рассмотреть полное отключение Защитника Windows. Обратите внимание, что в этом случае вы остаетесь уязвимы к различным видам атак, поэтому критически важно установить замещающий продукт перед удалением Защитника Windows.

  • Нажмите клавиши Win + R , чтобы запустить диалоговое окно “Выполнить”.
  • Введите regedit и нажмите ОК, чтобы открыть редактор системного реестра.
  • В панели навигации выберите папки, чтобы перейти по пути:
  • Если по данному пути уже имеется ключ “DisableAntiSpyware”, то кликните по нему и установите значение “1”.
    1. Если по данному пути отсутствует ключ DisableAntiSpyware, то нужно создать его вручную. Щелкните правой кнопкой мыши по основной панели редактора и выберите Создать > Параметр DWORD (32 бита).
    2. Назовите данный ключ реестра DisableAntiSpyware и установите значение “1”.

Как отключить Защитник Windows с помощью системного реестра

Шаг 4. Проверьте систему на вредоносные заражения

Существует вероятность, что высокая активность Защитника Windows связана с заражением системы вирусами и другими видами вредоносного ПО. Запустите полную проверку системы, используя сторонний антивирусный сканер, например Dr.Web CureIt!, Malwarebytes Free или Emsisoft Emergency Kit. Независимое сканирование поможет выявить установленные в системе вредоносные приложения, удаление которых позволит вернуть высокое быстродействие системе.

Защитник Windows — это очень полезный инструмент безопасности, особенно учитывая тот факт, что он поставляется бесплатно с операционной системой. Побочным эффектом его работы может стать серьезное замедление производительности ПК. Используя приведенные в данном руководстве инструкции, вы сможете оптимизировать работу Antimalware Service Executable и восстановить высокую скорость работы системы.

Во время простоя нагрузка на компоненты компьютера должны быть минимальна. Если вы не запустили ни одной программы, не поставили скачиваться файлы, а процессор уже загружен на полную – что-то в системе работает неверно. Разберемся с ситуацией, когда System idle process все время грузит процессор – что это за утилита и как ее отключить.

System Idle Process Грузит

Что такое System Idle Process

Если компьютер тормозит, откройте «Диспетчер задач», нажав Win+X и выбрав одноименную утилиту. На первой вкладке приведен перечень выполняющихся процессов, кликните на столбец ЦП, чтобы отсортировать их по убыванию нагрузки на центральный процессор. На первой строке окажется главный виновник загрузки системы, иногда это System Idle Process или утилита «Бездействие системы» в русскоязычных версиях Windows.

Процесс в диспетчере

System Idle Process – что же это такое? Это специальный процесс бездействия, но он не показывает процент простоя процессора. В Windows существует специальная утилита, которую ОС запускает в то время, когда компьютер не нагружен другими операциями. System Idle Process помогает снизить потребление энергии и температуру процессора, выполняя в цикле процедуру приостановки.

Во время остановки ЦП постоянно ожидает появления какого-либо прерывания – как только появится какая-нибудь задача, компьютер сразу проснется. Утилита бездействия имеет наименьший приоритет среди всех других, она не стартует, пока есть хоть один другой процесс для запуска.

Поэтому проценты у System Idle Process в диспетчере показывают не загруженность компьютера, а количество свободных ресурсов.

Как отключить процесс

Отключить системный System Idle Process нельзя. Если вы кликните по нему правой кнопкой мышки, то в подменю будут недоступны стандартные операции «Снять задачу» или «Задать приоритет». Утилита обращается к ядру ОС, поэтому в Windows запрещено давать пользователям возможности управления такими системными процессами.

Отключение процесса

Как снизить нагрузку на процессор

В нормально работающей системе System Idle Process совсем не снижает быстродействие. Если же при больших показателях бездействия процессора в 60-70% компьютер заметно тормозит, надо искать причину. Проверьте в «Диспетчере задач», что вызывает повышенную нагрузку на ЦП. Также можно использовать «Мониторинг ресурсов»: зажмите Win+R и впишите resmon. Сервис покажет более подробную информацию по использованию ресурсов ЦП.

Монитор ресурсов системы

  • отключите от компьютера дополнительные устройства – мышку, клавиатуру, принтер;
  • обновите драйвера на основное оборудование – видеокарту, материнскую плату, сетевую карту – выбирая драйвера от производителя устройства или ноутбука;
  • проверьте в «Диспетчере устройств» наличие неизвестных устройств, помеченных восклицательным знаком – если есть, найдите для них драйвера;
  • проверьте систему антивирусом;
  • если ПК сильно тормозит сразу после включения – уберите лишние программы из автозагрузки и отключите автоматические обновления ОС.

Заключение

Мы разобрались, что означает загрузка системы процессом System Idle Process и как от него избавиться. В норме утилита понижает энергопотребление во время простоя ПК и не нагружает его ресурсы. Если компьютер работает медленно – ищите другие причины проблемы.

Читайте также: