Jak zatrzymać lub usunąć plik wykonywalny usługi antymalware w systemie Windows 11?

Rozwiązywanie problemów z systemem Windows 11



Wypróbuj Nasz Instrument Do Eliminowania Problemów

Nie musisz daleko szukać, aby zdać sobie sprawę, że plik wykonywalny usługi antymalware niszczy wrażenia z systemu Windows 11 dla niektórych użytkowników. Na słabszych komputerach istnieje wiele raportów użytkowników, w których ta usługa zajmuje całą dostępną moc obliczeniową pamięci RAM i procesora. Ten artykuł pomoże Ci usunąć ten plik wykonywalny lub powstrzymać go przed uszkodzeniem codziennego korzystania z systemu Windows 11.



Plik wykonywalny usługi antymalware



Dokładnie zbadaliśmy ten konkretny problem i okazało się, że nie będziesz w stanie całkowicie usunąć pliku wykonywalnego usługi anty-malware, ponieważ jest to nieodłączna część jądra systemu Windows.



Najlepsze, na co możesz mieć nadzieję, to wyłączenie go. A jeśli chodzi o to, masz do dyspozycji kilka różnych opcji.

  • Wyłącz za pomocą graficznego interfejsu użytkownika systemu Windows 11 – Jeśli jeszcze nie próbowałeś najprostszego rozwiązania, powinieneś rozważyć wyłączenie Zabezpieczenia Windows przed próbą zatrzymania pliku wykonywalnego usługi antymalware. Spowoduje to również wyłączenie wszystkich podstawowych usług, w tym pliku wykonywalnego usługi ochrony przed złośliwym oprogramowaniem.
  • Wyłącz usługę zdrowotną za pomocą Edytora rejestru – Jednym z najskuteczniejszych sposobów skutecznego odcięcia pliku wykonywalnego usługi antymalware od możliwości korzystania z zasobów systemowych jest użycie Edytora rejestru w celu wyłączenia Służba zdrowia wartość. Dzięki temu wszystkie składniki programu Windows Defender (w tym Centrum zabezpieczeń programu Windows Defender) zostaną całkowicie wyłączone.
  • Wyłącz cały program Windows Defender za pomocą Regedit – Zaleca się użycie Edytora Rejestru do zmiany domyślnego zachowania komponentu Windows Defender, jeśli chcesz wyłączyć plik wykonywalny usługi antymalware u jej źródła.
  • Wyłącz za pomocą podwyższonego wiersza polecenia – Jeśli nie chcesz korzystać z Edytora rejestru, możesz wyłączyć Microsoft Defender po prostu za pomocą wiersza polecenia. Ponadto możesz użyć wiersza polecenia, aby zmienić ustawienia rejestru za pomocą tylko jednego wiersza kodu.
  • Wyłącz za pomocą Edytora zasad grupy – Możesz również wyłączyć plik wykonywalny anty-malware bez korzystania z terminala, korzystając z Edytora lokalnych zasad grupy, jeśli nie możesz otworzyć monitu z podwyższonym poziomem CMD lub jeśli po prostu szukasz sposobu, aby to zrobić.
  • Zainstaluj program antywirusowy innej firmy – Microsoft Defender natychmiast się zatrzyma, jeśli zainstalujesz produkt antywirusowy innego producenta, więc problem, który napotkałeś, powinien zostać rozwiązany.
  • Usuń folder Microsoft Defender – Użytkownicy twierdzili, że wystarczyło usunąć folder Windows Defender, aby naprawić problemy z programem antymalware Service Executable ich komputerów.
  • Wyłącz usługę Windows Defender – Możesz rozwiązać problemy z programem Antimalware Service Executable, po prostu wyłączając usługę Microsoft Defender, jeśli chcesz zapobiec trwałym zmianom.
  • Wyłącz zaplanowane zadania Windows Defender – Windows Defender potrzebuje kilku zadań do zaplanowania, aby działał efektywnie. Niestety może to powodować problemy z plikiem wykonywalnym usługi antymalware. Problem można jednak szybko naprawić, zatrzymując wcześniej zaplanowane zadania.

Teraz, gdy omówiliśmy wszystkie potencjalne przyczyny, których możesz użyć jako paliwa do zeskrobania pliku wykonywalnego usługi antymalware z instalacji systemu Windows 11, oto lista metod, które pozwolą ci zatrzymać lub usunąć plik wykonywalny usługi antymalware.

1. Wyłącz za pomocą GUI systemu Windows

Jeśli jeszcze nie wypróbowałeś najbardziej oczywistej poprawki, powinieneś rozpocząć swoją podróż od próby wyłączenia pliku wykonywalnego usługi antymalware, próbując wyłączyć Zabezpieczenia systemu Windows.



W ten sposób każda usługa podstawowa (w tym plik wykonywalny usługi ochrony przed złośliwym oprogramowaniem) również zostanie wyłączona.

Ostrzeżenie: Podążanie tą drogą oznacza również, że pozostawisz swój system podatny na złośliwe oprogramowanie i luki w zabezpieczeniach. Postępuj zgodnie z poniższymi instrukcjami tylko wtedy, gdy wiesz, co robisz.

Jeśli chcesz wyłączyć plik wykonywalny usługi antymalware z natywnego menu systemu Windows 11, postępuj zgodnie z poniższymi instrukcjami:

  1. Aby uruchomić Ustawienia aplikacji, naciśnij Klawisz Windows + ja jednocześnie.
  2. Wybierz prywatność i bezpieczeństwo z menu po lewej stronie ekranu.
  3. Przejdź do prawego okienka okna i kliknij Bezpieczeństwo systemu Windows.

    Uzyskaj dostęp do zakładki Zabezpieczenia systemu Windows

  4. W tym momencie pojawi się nowe okno. W górnej części nowo wyświetlonego menu kliknij Otwórz Zabezpieczenia Windows.

    Otwórz zabezpieczenia systemu Windows

  5. W nowo otwartym menu Zabezpieczenia Windows kliknij Ochrona przed wirusami i zagrożeniami .
  6. Po przejściu do następnego ekranu wyłącz ochronę na czas rzeczywistym. Masz również możliwość dezaktywacji wszystkich dodatkowych funkcji dostępnych na tej stronie i zalecamy, aby to zrobić.
  7. Uruchom ponownie komputer i sprawdź, czy plik wykonywalny usługi antymalware pozostaje wyłączony po następnym uruchomieniu.

Jeśli ta metoda nie zapewniła, że ​​usługa pozostanie wyłączona lub jeśli szukasz innego podejścia, przejdź do następnej metody poniżej.

2. Wyłącz przez Edytor rejestru

Dezaktywacja wartości HealthService w rejestrze za pomocą Edytora rejestru jest jednym z najskuteczniejszych sposobów zapobiegania prawidłowemu dostępowi programu antymalware do zasobów systemu.

To jedno z najskuteczniejszych podejść. Wykonując te kroki, upewnisz się, że każdy składnik programu Windows Defender, w tym Centrum zabezpieczeń programu Windows Defender, będzie całkowicie nieaktywny.

Kilku dotkniętych problemem użytkowników, których szukamy, jak poradzić sobie z wysokim zużyciem zasobów przez plik wykonywalny AntiMalware Service, zgłosiło, że ta metoda była jedyną rzeczą, która wykonała zadanie.

Ważny: Korzystanie z tej metody oznacza również narażenie systemu na poważne infekcje złośliwym oprogramowaniem, jeśli nie masz programu antywirusowego innej firmy, który mógłby zastąpić wbudowany składnik zabezpieczeń, który zamierzasz wyłączyć.

Jeśli jesteś gotowy do użycia tej metody i rozumiesz konsekwencje, postępuj zgodnie z poniższymi instrukcjami:

  1. wciśnij Klawisz Windows + R otworzyć Biegać Okno dialogowe.
  2. Następnie wpisz „regedit” w polu tekstowym i naciśnij Ctrl + Shift + Enter otworzyć Edytor rejestru z dostępem administracyjnym.

    Uzyskaj dostęp do Edytora rejestru

  3. Jeśli pojawi się monit Konto użytkownika Kontrola (UAC), Kliknij TAk aby przyznać dostęp administracyjny.
  4. Gdy już znajdziesz się w Edytorze rejestru, użyj bocznego menu po lewej stronie, aby przejść do następującej lokalizacji: 
    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Security\HealthService

    Notatka: Możesz przejść do tej lokalizacji ręcznie lub wkleić ją bezpośrednio do paska nawigacyjnego u góry i nacisnąć Wchodzić dostać się tam natychmiast.

  5. Po dotarciu do właściwej lokalizacji przejdź do menu po prawej stronie i kliknij dwukrotnie Start Wpisz wartość.
  6. Następnie zmień Baza do Szesnastkowy i ustaw Dane wartości do 3 .
  7. Po pomyślnym wyegzekwowaniu tej zmiany możesz bezpiecznie zamknąć Edytor rejestru.
  8. Następnie naciśnij Ctrl + Shift +  Esc otwierać Zadanie Menedżer. Jeśli prosty interfejs otwiera się domyślnie, kliknij Więcej Detale .

    Kliknij Więcej szczegółów

  9. Gdy znajdziesz się w interfejsie eksperckim Menedżera zadań, kliknij Usługi z menu po lewej stronie.
  10. Następnie poszukaj WinDefend usługę, kliknij ją prawym przyciskiem myszy i wybierz Zatrzymaj się z menu kontekstowego.

    Zatrzymywanie menu Windows Defend

    gimp tekst do ścieżki
  11. Uruchom ponownie komputer i sprawdź, czy plik wykonywalny usługi Antimalware pozostaje wyłączony.

Jeśli szukasz innego podejścia, przejdź do następnej metody poniżej.

3. Wyłącz cały komponent Windows Defender za pomocą Edytora rejestru

Jeśli chcesz wyłączyć plik wykonywalny usługi antymalware u jej źródła, najlepszym sposobem działania byłoby użycie Edytora rejestru w celu zmodyfikowania domyślnego zachowania składnika Windows Defender.

Ta metoda polega na utworzeniu nowej wartości rejestru wewnątrz Windows Defender klucz, aby wyłączyć cały wbudowany składnik zabezpieczeń. Pamiętaj jednak, że ta akcja naraża również system na naruszenia bezpieczeństwa, jeśli nie masz programu antywirusowego, który mógłby zastąpić wbudowany komponent.

Ważny: Zalecamy wykonanie kopii zapasowej rejestru przed rozpoczęciem wykonywania poniższych instrukcji.

Jeśli rozumiesz konsekwencje i chcesz iść dalej tą metodą, postępuj zgodnie z poniższymi instrukcjami:

  1. wciśnij Klawisz Windows + R otworzyć Biegać Okno dialogowe.
  2. Następnie wpisz „regedit” w polu tekstowym i naciśnij Ctrl + Shift + Enter otworzyć Edytor rejestru z dostępem administracyjnym.

    Uzyskaj dostęp do Edytora rejestru

  3. Jeśli pojawi się monit Konto użytkownika Kontrola (UAC), Kliknij TAk aby przyznać dostęp administracyjny.
  4. Gdy w końcu znajdziesz się w Edytorze rejestru, użyj bocznego menu po lewej stronie, aby przejść do następującej lokalizacji: 
    HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows Defender
  5. Następnie użyj menu po lewej stronie, aby kliknąć prawym przyciskiem myszy Windows Defender, wybierać Nowy, następnie wybierz Dword z listy dostępnych opcji.

    Uzyskaj dostęp do menu Dword

  6. Gdy nowy Dword jest tworzony, nazwij to Wyłącz oprogramowanie antyszpiegowskie.
  7. Następnie kliknij go dwukrotnie, Ustawić podstawa do Szesnastkowy, i ustaw wartość do 1.

Jeśli z jakiegoś powodu nie możesz skorzystać z tej poprawki (Edytor rejestru jest niedostępny) lub po prostu szukasz innego podejścia, przejdź do następnej metody poniżej.

4. Wyłącz za pomocą wiersza polecenia

Możesz wyłączyć usługę Microsoft Defender, korzystając z wiersza polecenia, jeśli zdecydujesz się nie używać Edytora rejestru. Ponadto możesz modyfikować ustawienia rejestru za pomocą tylko jednej linii kodu, korzystając z wiersza polecenia.

Osiągnie to to samo, co metoda bezpośrednio powyżej, ale jest nieco szybsza i łatwiejsza do wykonania, ponieważ nie możesz niczego zepsuć, wklejając polecenie.

Jeśli postępowałeś zgodnie z powyższą metodą, nie ma sensu postępować zgodnie z instrukcjami dotyczącymi tej metody, ponieważ wynik końcowy jest nadal taki sam – utworzysz Wyłącz oprogramowanie antyszpiegowskie klucz i ustaw jego wartość na 1.

Notatka: Ważne jest, aby upewnić się, że otwierasz wiersz polecenia z dostępem administratora. W przeciwnym razie polecenie nie zadziała.

Oto jak wyłączyć plik wykonywalny usługi antymalware z podwyższonego wiersza polecenia:

  1. wciśnij Klawisz Windows + R otworzyć Biegać Okno dialogowe. Następnie wpisz „polecenie” w polu tekstowym, a następnie naciśnij Ctrl + Shift + Enter aby otworzyć podwyższony wiersz polecenia.

    Otwórz podwyższone okno CMD

  2. Kliknij przycisk Tak, aby przyznać dostęp administratora w Kontroli konta użytkownika (UAC).
  3. Gdy w końcu znajdziesz się w podwyższonym wierszu polecenia, wpisz lub wklej następujące polecenie, aby skutecznie wyłączyć cały składnik Anti Spyware: 
    REG ADD "hklm\software\policies\microsoft\windows defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f
  4. Po pomyślnym przetworzeniu tego polecenia rejestr zostanie zmodyfikowany, a cały składnik Microsoft Defender zostanie wyłączony.

Jeśli szukasz innego podejścia lub nie możesz uzyskać dostępu do narzędzia wiersza polecenia z dostępem administratora, przejdź do następnej metody poniżej.

5. Wyłącz za pomocą Edytora zasad grupy

Jeśli nie możesz uruchomić podwyższonego monitu CMD lub po prostu szukasz metody, która pozwoli ci wyłączyć plik wykonywalny anty-malware bez terminala, innym sposobem na to jest użycie Edytora lokalnych zasad grupy.

Ważny: Edytor lokalnych zasad grupy jest dostępny tylko dla wersji Pro i Enterprise systemu Windows. Jeśli korzystasz z wersji Home, Education, N lub KN, możesz sideload edytora lokalnych zasad grupy, wykonując następujące kroki .

Jeśli masz dostęp do Edytora zasad grupy i chcesz wyłączyć plik wykonywalny usługi ochrony przed złośliwym oprogramowaniem, wyłączając powiązaną zasadę ochrony w czasie rzeczywistym, postępuj zgodnie z poniższymi instrukcjami:

  1. Zacznij od wciśnięcia Klawisz Windows + R otworzyć Biegać Okno dialogowe.
  2. Następnie wpisz „gpedit.msc” w polu tekstowym, a następnie naciśnij Ctrl + Shift + Enter aby upewnić się, że Zasady grupy Redaktor otwiera się z dostępem administratora.

    Otwórz Edytor lokalnych zasad grupy

  3. Kliknij przycisk Tak, aby przyznać dostęp administratora w Kontroli konta użytkownika (UAC).
  4. Gdy znajdziesz się w środku Edytor zasad grupy, użyj bocznego menu po lewej stronie, aby przejść do następującej lokalizacji: 
    Computer Configuration/Administrative Templates/Windows Components/Microsoft Defender Antivirus/Real-time Protection
  5. Po dotarciu do właściwej lokalizacji przejdź do okienka po prawej stronie i kliknij dwukrotnie Wyłącz ochronę w czasie rzeczywistym polityka.
  6. Następnie zmień stan zasady Wyłącz ochronę w czasie rzeczywistym na Włączony, potem uderz Ratować aby zmiany były trwałe.
  7. Uruchom ponownie komputer, aby wymusić zmiany, które właśnie wprowadziłeś.

Jeśli szukasz innego podejścia, przejdź do następnej metody poniżej.

6. Zainstaluj program antywirusowy innej firmy

Proces ściśle powiązany z usługą Microsoft Defender jest znany jako plik wykonywalny usługi ochrony przed złośliwym oprogramowaniem.

Jednak program Microsoft Defender nie może współistnieć z programem antywirusowym innej firmy; dlatego jeśli masz problemy z programem Antimalware Service Executable, powinieneś rozważyć zainstalowanie na swoim komputerze programu antywirusowego innej firmy.

Obecnie na rynku dostępny jest szeroki wybór doskonałego oprogramowania antywirusowego; niemniej jednak idealną odpowiedzią jest wybór doskonałego programu antywirusowego z jak najmniejszym efektem zasobów.

Jeśli korzystasz z tego oprogramowania antywirusowego, obciążenie procesora systemu zostanie zmniejszone, co pozwoli mu działać z maksymalnym potencjałem.

Chroni Twój komputer osobisty, wykorzystując przetwarzanie w chmurze, eliminując potrzebę czasochłonnych aktualizacji oprogramowania i skanowania.

Jeśli zainstalujesz program antywirusowy firmy innej niż Microsoft, Microsoft Defender natychmiast się wyłączy, a problem, który miałeś, powinien zostać naprawiony.

Mając to na uwadze, oto lista 5 odpowiednich pakietów antywirusowych innych firm, które powinieneś rozważyć .

Jeśli szukasz innego podejścia, przejdź do następnej metody poniżej.

7. Usuń folder Microsoft Defender

Użytkownicy zgłosili, że usunięcie folderu Windows Defender było wymagane do rozwiązania problemu z programem Antimalware Service Executable na ich komputerach.

Musimy podkreślić, że Microsoft Defender jest istotną częścią systemu Windows; usunięcie go może skutkować pojawieniem się dalszych problemów; w rezultacie usunięcie tego katalogu jest czymś, co robisz na własne ryzyko.

WAŻNY : Zdecydowanie zalecamy, aby utwórz wcześniej kopię zapasową danych i punkt odzyskiwania systemu usuwanie katalogu. Umożliwi to szybkie przywrócenie komputera w przypadku, gdy coś pójdzie nie tak.

Po usunięciu tego folderu program Microsoft Defender zostanie usunięty z komputera, a problem, który miałeś, powinien zostać naprawiony.

Należy pamiętać, że usługa Windows Update zainstaluje program Microsoft Defender po każdej aktualizacji, więc konieczne będzie ponowne wykonanie tej procedury.

Notatka: Usunięcie podstawowych składników systemu Windows jest niebezpiecznym rozwiązaniem przeznaczonym dla zaawansowanych użytkowników i nie ponosimy odpowiedzialności za żadne nowe problemy, które mogą się pojawić po usunięciu folderu Windows Defender. Dzieje się tak, ponieważ usuwanie podstawowych komponentów systemu Windows jest rozwiązaniem przeznaczonym dla zaawansowanych użytkowników.

Jak już wskazano, aby usunąć folder, musisz najpierw zostać właścicielem folderu Windows Defender. Jest to warunek wstępny procesu usuwania.

Niezwykle konieczne jest posiadanie dokładnych informacji, jeśli nie wiesz, jak utworzyć punkt przywracania lub w jaki sposób byłoby to dla ciebie pomocne.

Jeśli rozumiesz konsekwencje i jesteś gotowy do wyegzekwowania tej metody, postępuj zgodnie z poniższymi instrukcjami:

  1. Zacznij od wciśnięcia Klawisz Windows + R otwierać Przeglądarka plików.
  2. Następnie przejdź do Pliki programów i zlokalizuj Windows Defender teczka.

    Znajdź folder Windows Defender

  3. Wykonaj poniższe czynności, aby przejąć na własność ten folder .
  4. Po uzyskaniu pełnego prawa własności usuń folder Windows Defender.

Jeśli nie chcesz ryzykować i usunąć ten niezbędny folder, przejdź do następnej metody poniżej.

8. Wyłącz usługę Windows Defender

Jeśli masz problemy z programem Antimalware Service Executable i chcesz uniknąć nieodwracalnych zmian, możesz rozwiązać problem, po prostu wyłączając usługę Microsoft Defender. To jedno z możliwych rozwiązań.

Po wyłączeniu tej usługi problem powinien zostać całkowicie rozwiązany, a wszystko powinno wrócić do poprzedniego stanu.

Notatka: Należy pamiętać, że ta metoda ma mniejsze prawdopodobieństwo działania w porównaniu z innymi metodami opisanymi do tej pory w tym artykule.

Jeśli chcesz ograniczyć zakres wykonywalny usługi antymalware, wyłączając główną usługę Windows Defender, postępuj zgodnie z poniższymi instrukcjami:

  1. wciśnij Klawisz Windows + R otworzyć Biegać Okno dialogowe.
  2. Następnie wpisz „usługa.msc” i naciśnij Ctrl + Shift + Enter otworzyć Biegać Okno dialogowe.

    Przejdź do ekranu Usługi

  3. Kliknij przycisk Tak, aby przyznać dostęp administratora w Kontroli konta użytkownika (UAC).
  4. W środku Usługi przewiń listę dostępnych usług i zlokalizuj Usługa antywirusowa Windows Defender.

    Uzyskaj dostęp do programu Windows Defender

  5. Gdy zobaczysz menu kontekstowe programu Windows Defender, kliknij Nieruchomości z menu kontekstowego.
  6. Następnie przejdź do Ogólny i upewnij się, że typ uruchomienia jest ustawiony na Podręcznik, następnie kliknij Zatrzymaj się skutecznie wyłączyć usługę.

Jeśli uważasz, że Twoje problemy z plikiem wykonywalnym usługi antymalware są związane z zaplanowaną kartą, przejdź do następnej metody poniżej.

9. Wyłącz zaplanowane zadania

Niektóre operacje musiały zostać zaplanowane, aby program Windows Defender działał poprawnie. Niestety, może to prowadzić do problemów z plikiem wykonywalnym usługi antymalware. Możesz jednak łatwo rozwiązać problem, wyłączając wcześniej przygotowane zadania.

Po wyłączeniu tych zadań, plik wykonywalny usługi ochrony przed złośliwym oprogramowaniem nie powinien już wykorzystywać zasobów systemowych po wykonaniu tego kroku.

Aby uzyskać szczegółowe instrukcje dotyczące wyłączania zaplanowanych zadań związanych z programem Windows Defender, wykonaj poniższe czynności:

  1. wciśnij Klawisz Windows + R otworzyć Biegać Okno dialogowe.
  2. Następnie wpisz „zadschd.msc” i naciśnij klawisz kontrolny + Zmiana + Wchodzić otworzyć Harmonogram zadań z dostępem administracyjnym.

    Otwórz Harmonogram zadań

  3. Na Kontrola konta użytkownika (UAC), Kliknij TAk aby przyznać dostęp administracyjny.
  4. Przejdź do Biblioteki Harmonogramu zadań w lewym okienku, wybierz Microsoft, następnie Windows i wybierz Windows Defender z menu rozwijanego.
  5. Po prawej stronie ekranu powinieneś zauważyć cztery różne zadania. Wybierz wszystkie cztery zadania, a następnie je wyłącz. Pozbycie się ich zostało sugerowane przez innych użytkowników, więc możesz spróbować.

    Uzyskaj dostęp do programu Windows Defender