Средство удаления вредоносных программ microsoft windows 10 грузит процессор

Обновлено: 04.07.2024

При обновлении Windows периодически загружается "Средство удаления вредоносных программ". При этом никаких уведомлений от этого средства об обнаружение чего-нибудь на моём компьютер я никогда не получал. Может такие уведомления не предусмотрены и всё делается молча? Мне, вот, хотелось бы узнать - обнаруживало ли это "средство" что-нибудь когда-нибудь на моём компьютере? Где-то эта информация хранится?

--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

При обновлении Windows периодически загружается "Средство удаления вредоносных программ". При этом никаких уведомлений от этого средства об обнаружение чего-нибудь на моём компьютер я никогда не получал. Может такие уведомления не предусмотрены и всё делается молча? Мне, вот, хотелось бы узнать - обнаруживало ли это "средство" что-нибудь когда-нибудь на моём компьютере? Где-то эта информация хранится?

Не бесполезная за год полтора они добавили множество удалялок диких угроз. Работает она тихо, ее задача удалить и отослать отчет в майкрософт о проделанной работе, что нашлось и где. Юзеры сами соглашаются отсылать отчет. Работу программы можно увидеть по ее логу, он лежит где то в папке windows. Гугл в помощь

При обновлении Windows периодически загружается "Средство удаления вредоносных программ". При этом никаких уведомлений от этого средства об обнаружение чего-нибудь на моём компьютер я никогда не получал. Может такие уведомления не предусмотрены и всё делается молча? Мне, вот, хотелось бы узнать - обнаруживало ли это "средство" что-нибудь когда-нибудь на моём компьютере? Где-то эта информация хранится?

Не бесполезная за год полтора они добавили множество удалялок диких угроз. Работает она тихо, ее задача удалить и отослать отчет в майкрософт о проделанной работе, что нашлось и где. Юзеры сами соглашаются отсылать отчет. Работу программы можно увидеть по ее логу, он лежит где то в папке windows. Гугл в помощь

TFTI
Хотя с ситуациями, чтобы оно что-то удаляло я не встречался.
Несколько раз выдавало запросы типа: "Я тут что-то подозрительное нашло, можно я информацию в MS отправлю?"

--
меня вот что возмутило. что даже не начинают толком диалог сразу дампы. © alehas777

Поговорим об особенностях использования приложения MRT.exe — встроенного средства удаления вредоносных программ Microsoft Windows.

О средстве удаления вредоносных программ (MRT) от Microsoft О средстве удаления вредоносных программ (MRT) от Microsoft

Что мы заметили:

  • если ОС настроена на получение автоматических обновлений Windows Update, то средство загружается в составе пакета KB890830 ;
  • утилита Windows Malicious Software Removal Tool (MSRT) — бесплатна и выпускается для всех поддерживаемых версий Windows, включая снятую с поддержки «семерку»;
  • с мая 2020 года обновление утилиты выпускается раз в квартал, а ранее — ежемесячно;
  • данное средство — не антивирус и не защищает ПК в режиме реального времени, а только позволяет провести сканирование на наличие опасных вредоносных программ и угроз, в т. ч. их удаление;
  • при развертывании этого критического обновления запускается процесс автоматического сканирования (так хочет Microsoft, как знать — во имя борьбы с вирусами и троянами или для сбора информации);
  • можно установить средство как автоматически, так и вручную — из каталога обновлений Microsoft ;
  • после установки вы можете самостоятельно запустить сканирование через вызов MRT.exe — из практики не сталкивались, чтобы инструмент что-либо находил, и не имеем сведений о его эффективности.

Запуск

Чтобы запустить средство удаления вредоносных программ Windows, выполните команду:

Для старта приложения необходимо войти с систему с правами администратора , иначе — не запустится.

Режимы сканирования или типы проверки

  1. Быстрая проверка.
  2. Полная проверка.
  3. Выборочная проверка.

Здесь, в принципе, все понятно и разъяснено в описании к типу запускаемой проверки. Выбираете необходимый режим сканирования и дожидаетесь окончания процесса.

Быстрая проверка на диске NVMe Samsung SSD 970 по времени заняла

Результаты проверки

Список вредоносных программ с описаниями на внешнем сайте (по клику на название)

Журнал сканирования

Утилита при сканировании подробно записывает действия в лог-файл

Строка « Successfully Submitted Heartbeat Report » сообщает об отправке некоего анонимного отчета в Microsoft.

Как отключить отправку отчетов о сканировании

Создайте параметр DontReportInfectionInformation (REG_DWORD) в ветке реестра со значением 1 .

Чтобы отключить автоматическое получение средства MSRT через Windows Update, создайте параметр DontOfferThroughWUAU (REG_DWORD) со значением 1 в этом же разделе.

Нормально ставить под сомнение легитимность неизвестных системных файлов, особенно когда они ненормально потребляют системные ресурсы. Если вы запускаете диспетчер задач и обнаруживаете, что процесс, получивший название MRT.exe, имеет неоправданно высокую загрузку ЦП, у вас есть все основания для беспокойства.

В этом руководстве мы объясним, что означает mrt.exe и что он делает. Точно так же вы узнаете, как определить, есть ли у вас безопасная копия файла на вашем компьютере.


Что такое mrt.exe?

По умолчанию средство удаления вредоносных программ переходит в спящий режим в фоновом режиме и запускается только один раз в месяц. Вы также можете вручную использовать инструмент для запуска быстрого сканирования, полного сканирования или индивидуального сканирования вашего компьютера.


Чтобы получить доступ к интерактивному интерфейсу средства удаления программного обеспечения, введите mrt.exe в строке поиска Windows и выберите «Открыть». Следуйте подсказке и выберите тип сканирования, которое вы хотите выполнить.

Если инструмент обнаруживает какое-либо заражение, он немедленно удаляет его и создает отчет, содержащий количество просканированных файлов, зараженных файлов и удаленных файлов.

Отчет создается автоматически и сохраняется в текстовом файле mrt.log. Перейдите на Локальный диск (C :)> Windows> отладка и дважды щелкните файл mrt.log, чтобы просмотреть отчеты о сканировании.


Как уменьшить загрузку процессора mrt.exe

Иногда из-за временного сбоя системы инструмент для удаления программного обеспечения может потреблять чрезмерные системные ресурсы. Щелкните правой кнопкой мыши MRT.exe в диспетчере задач и выберите «Завершить задачу».


Если процесс снова появляется в диспетчере задач и продолжает ненормально потреблять ресурсы ЦП и памяти, перезагрузите компьютер и проверьте еще раз. Если проблема не исчезнет, ​​вероятно, инструмент для удаления заражен и небезопасен.

Mrt.exe безопасно? 3 способа проверки

Средство удаления вредоносных программ встроено в операционную систему Windows компанией Microsoft. Это безопасно и не вызовет проблем на вашем компьютере.

Однако, если mrt.exe всегда активен при проверке диспетчера задач, вирус может быть замаскирован под средство удаления вредоносных программ. Перечисленные ниже методы помогут вам определить, является ли файл mrt.exe на вашем компьютере подлинным или поддельным.

Исполняемый файл средства удаления вредоносных программ находится в папке system32 (C: Windows System32) на устройствах с Windows 10. Если файл находится в другом месте, вероятно, это вирус или вредоносная программа. Выполните следующие действия, чтобы проверить расположение файла mrt.exe на вашем компьютере.

    Нажмите Ctrl + Shift + Esc, чтобы запустить диспетчер задач Windows.

Перейдите на вкладку «Подробности», щелкните правой кнопкой мыши MRT.exe и выберите «Открыть расположение файла» в контекстном меню.


Если вы не можете найти файл в диспетчере задач, введите mrt.exe в строке поиска Windows и выберите «Открыть расположение файла».


Откроется новое окно проводника, в котором будет выделен файл MRT.exe.

  1. Щелкните адресную строку проводника, чтобы проверить расположение файла.


Изучение цифровой подписи MRT.exe также является эффективным способом определить, есть ли у вас подлинная копия файла. Щелкните правой кнопкой мыши MRT.exe в проводнике или диспетчере задач и выберите «Свойства».

Перейдите на вкладку Цифровые подписи и проверьте столбец Имя подписавшего.


Если подписывающий или издатель не Microsoft Windows, у вас есть вредоносная копия файла MRT.exe. Запустите файл через антивирусное программное обеспечение или удалите его со своего ПК.

Примечание. В диспетчере задач можно найти несколько экземпляров MRT.exe. Если это так с вашим ПК, убедитесь, что вы проверяете расположение файла и цифровую подпись для каждого случая.


  1. Сканирование с помощью онлайн-анализатора файлов.

При отсутствии антивирусного программного обеспечения используйте онлайн-сканеры вирусов например VirusTotal, чтобы проверить, не является ли файл MRT.exe на вашем компьютере вредоносным. Посетить Сайт VirusTotal, перейдите в раздел File и загрузите файл MRT.exe на веб-сайт.

VirusTotal просканирует и проанализирует файл на наличие вредоносных программ, червей и других типов вредоносного содержимого.


Стоит ли удалить mrt.exe?

Вам следует удалить средство удаления вредоносных программ со своего компьютера, если mrt.exe находится за пределами папки system32. Аналогичным образом удалите файл, если он не подписан Microsoft или ваша программа безопасности помечает его как вредоносный.

Если у вас есть специальный инструмент для защиты от вредоносных программ или антивирусный сканер, вы можете обойтись без средства удаления вредоносных программ для Windows. Однако мы рекомендуем установить этот инструмент на свой компьютер для дополнительной безопасности. Если вы удалили файл из-за того, что он проблематичный или подлинный, вам следует загрузить и переустановить официальная копия mrt.exe с сайта Microsoft.

Оставайтесь под защитой

Хотя средство удаления вредоносных программ помогает удалить с вашего компьютера определенные вредоносные программы, Microsoft подчеркивает, что это не замена антивирусному программному обеспечению. Вам понадобится специальная антивирусная программа, работающая на вашем компьютере, для круглосуточной защиты.


Взгляните на наши сборник бесплатных и платных сканеров вирусов и вредоносных программ. Кроме того, ознакомьтесь с этой статьей о полном удалении вредоносных программ в Windows. Эти ресурсы содержат отличные инструменты, которые помогут остановить вредоносные процессы и другие угрозы безопасности на вашем устройстве.

В данной статье мы привели несколько простых шагов, которые позволят предотвратить повышенное потребление системных ресурсов со стороны Antimalware Service Executable и оптимизировать работу данной службы.

Для чего нужен процесс msmpeng.exe или Antimalware Service Executable?

Если вы используете Защитник Windows в качестве основной антивирусной защиты, то открыв Диспетчер задач (Ctrl+Shift +Esc) на вкладке “Процессы” вы обнаружите процесс под названием Antimalware Service Executable и соответствующий файл MsMpEng.exe.

Процесс Antimalware Service Executable грузит систему Windows 10

Данный процесс позволяет Защитнику Windows выполнять мониторинг компьютера на предмет угроз и обеспечивать защиту от вредоносных объектов и кибератак в режиме реального времени. С другой стороны, именно данный процесс может стать причиной несоразмерно большой нагрузки на процессор.

Еще одна функция Защитника Windows, которая может приводить к снижению быстродействия системы — это полная проверка, во время нее анализируются все файлы на вашем компьютере. Для выполнения полной проверки активно требуется процессорная мощность, и в ряде случаев данный процесс может использовать все доступные ресурсы системы. Все это приводит к зависаниям, задержкам, потери отзывчивости и другим нарушениям работоспособности системы.

Хотя данное поведение Защитника Windows действительно раздражает, очень важно, чтобы вы не отключали его полностью, не установив предварительно альтернативное антивирусное решение. В конечном итоге, именно Защитник Windows пытается встать на пути между вами и киберпреступниками. Просто позвольте программе безопасности выполнять свои задачи, а затем выполните данные шаги, чтобы предотвратить потенциальные проблемы:

Шаг 1. Измените расписание проверок Защитника Windows

В большинстве случаев высокое потребление оперативной памяти процессом Antimalware Service Executable связано именно с проведением полного сканирования системы. Рекомендуется запланировать проверки таким образом, чтобы вероятность почувствовать потерю процессорной мощности была минимальной.

  • В поиске Windows введите Планировщик заданий, выберите появившийся результат.

Планировщик заданий

  • В левой навигационной панели выберите пункт “Библиотека планировщика заданий”. Продолжайте раскрывать папки и перейдите по пути:
  • Дважды щелкните по записи Windows Defender Scheduled Scan в центральной панели.
  • Выберите вкладку “Условия”, уберите все галочки и нажмите ОК. Это действие позволит отменить все настройки сканирований по расписанию.

Windows Defender Scheduled Scan

  • Для защиты вашего компьютера нужно запланировать новые заданий проверки, которые должны оказывать минимальное воздействие на производительность системы. Для этого дважды щелкните “Windows Defender Scheduled Scan”, выберите вкладку “Триггеры” и нажмите кнопку “Создать..”.
  • Создайте новое расписание задания, которое подходит под ваши потребности, соблюдая баланс между защитой и производительностью системы. В общем случае рекомендуется создать еженедельные проверки в то время, когда вероятность использования вами компьютера минимальна.
  • Повторите данные шаги для остальных трех служб по тому же пути: Windows Defender Cache Maintenance, Windows Defender Cleanup, Windows Defender Verification.

Шаг 2. Добавьте Antimalware Service Executable в список исключений Защитника Windows

Во время своих проверок, Защитник Windows проверяет абсолютно все файлы на компьютере, в том числе файлы самого антивируса. Это приводит к некоторым необычным взаимодействиям и становится причиной зависания системы. Чтобы предотвратить подобные ситуации, вы можете дать Защитнику Windows инструкцию исключить собственные файлы из графика полного сканирования системы.

  • Нажмите Ctrl + Shift + Esc , чтобы открыть Диспетчер Задач.
  • В списке процессов выберите Antimalware Service Executable. Щелкните правой кнопкой мыши по процессу и выберите пункт “Открыть расположение файла”.
  • В адресной строке, вы увидите полный путь до исполняемого файла Antimalware Service Executable. Выберите адресную строку в Проводнике Windows и скопируйте полный путь.

полный путь до исполняемого файла Antimalware Service Executable

  • В поиске Windows введите Безопасность Windows (или “Центр безопасности Защитника Windows” для Windows 10 ниже версии 1809) и выберите верхний результат для запуска одноименной программы.

Безопасность Windows

  • Выберите “Защита от вирусов и угроз”, затем перейдите в “Параметры защиты от вирусов и угроз > Управление настройками”.
  • Прокрутите до секции “Исключения” и кликните по ссылке “Добавление или удаление исключений”. В следующем окне выберите “Добавить исключение”, выберите пункт “Папка” и в адресную строку вставьте полный путь до папки с исполняемым файлом Antimalware Service Executable (MsMpEng.exe). Затем нажмите “Выбор папки” и папка теперь будет исключена из сканирования.

Добавление Antimalware Service Executable (MsMpEng.exe) в исключения

Шаг 3. Отключите Защитник Windows

Если первые два шага не помогли устранить проблему, то стоит рассмотреть полное отключение Защитника Windows. Обратите внимание, что в этом случае вы остаетесь уязвимы к различным видам атак, поэтому критически важно установить замещающий продукт перед удалением Защитника Windows.

  • Нажмите клавиши Win + R , чтобы запустить диалоговое окно “Выполнить”.
  • Введите regedit и нажмите ОК, чтобы открыть редактор системного реестра.
  • В панели навигации выберите папки, чтобы перейти по пути:
  • Если по данному пути уже имеется ключ “DisableAntiSpyware”, то кликните по нему и установите значение “1”.
    1. Если по данному пути отсутствует ключ DisableAntiSpyware, то нужно создать его вручную. Щелкните правой кнопкой мыши по основной панели редактора и выберите Создать > Параметр DWORD (32 бита).
    2. Назовите данный ключ реестра DisableAntiSpyware и установите значение “1”.

Как отключить Защитник Windows с помощью системного реестра

Шаг 4. Проверьте систему на вредоносные заражения

Существует вероятность, что высокая активность Защитника Windows связана с заражением системы вирусами и другими видами вредоносного ПО. Запустите полную проверку системы, используя сторонний антивирусный сканер, например Dr.Web CureIt!, Malwarebytes Free или Emsisoft Emergency Kit. Независимое сканирование поможет выявить установленные в системе вредоносные приложения, удаление которых позволит вернуть высокое быстродействие системе.

Защитник Windows — это очень полезный инструмент безопасности, особенно учитывая тот факт, что он поставляется бесплатно с операционной системой. Побочным эффектом его работы может стать серьезное замедление производительности ПК. Используя приведенные в данном руководстве инструкции, вы сможете оптимизировать работу Antimalware Service Executable и восстановить высокую скорость работы системы.

Читайте также: