Cet article fait partie de notre série en cours d'explications sur divers processus trouvés dans le Gestionnaire des tâches, tels que Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe et bien d'autres. Vous ne savez pas ce que sont ces services? Mieux vaut commencer à lire!
Qu'est-ce que l'exécutable du service Antimalware?
Windows Defender fait partie de Windows 10 et succède à l'antivirus gratuit Microsoft Security Essentials pour Windows 7. Cela garantit que tous les utilisateurs de Windows 10 ont toujours un programme antivirus installé et en cours d'exécution, même s'ils n'en ont pas choisi. Si une application antivirus obsolète est installée, Windows 10 la désactive et active Windows Defender pour vous.
Le processus exécutable du service anti-programme malveillant est un service en arrière-plan de Windows Defender et il reste toujours exécuté en arrière-plan. Il est responsable de la vérification des fichiers malveillants lorsque vous y accédez, de l'analyse en arrière-plan du système pour détecter les logiciels dangereux, de l'installation de mises à jour de définitions antivirus et de tout autre élément requis par une application de sécurité telle que Windows Defender.
Alors que le processus s'appelle Antimalware Service Executable dans l’onglet Processus du Gestionnaire des tâches, son nom de fichier est MsMpEng.exe et vous le verrez dans l’onglet Détails.
Pour le lancer, utilisez le raccourci «Windows Defender Security Center» dans le menu Démarrer. Vous pouvez également cliquer avec le bouton droit de la souris sur l'icône du bouclier dans la zone de notification de votre barre des tâches et sélectionner «Ouvrir» ou aller dans Paramètres> Mettre à jour et sécurité> Windows Defender> Ouvrir le Centre de sécurité Windows Defender.
Pourquoi utilise-t-il autant de ressources CPU?
Si vous voyez que le processus exécutable du service Antimalware utilise une grande quantité de ressources processeur ou disque, il est probable que votre ordinateur recherche des programmes malveillants. Comme d’autres outils antivirus, Windows Defender effectue régulièrement des analyses en arrière-plan des fichiers de votre ordinateur.
Il analyse également les fichiers lorsque vous les ouvrez et installe régulièrement des mises à jour contenant des informations sur les nouveaux logiciels malveillants. Cette utilisation du processeur peut également indiquer qu’il installe une mise à jour ou que vous venez d’ouvrir un fichier particulièrement volumineux. Windows Defender a besoin de plus de temps pour être analysé.
Windows Defender effectue généralement des analyses en arrière-plan uniquement lorsque votre ordinateur est inactif et n’est pas utilisé. Toutefois, il peut toujours utiliser les ressources de la CPU pour effectuer des mises à jour ou analyser des fichiers lorsque vous les ouvrez, même lorsque vous utilisez votre ordinateur. Toutefois, les analyses en arrière-plan ne doivent pas être exécutées lorsque vous utilisez votre PC.
Tout cela est normal avec tous les programmes antivirus, qui doivent tous utiliser certaines ressources système pour vérifier votre PC et vous protéger.
Puis-je le désactiver?
Nous déconseillons de désactiver l’antivirus Windows Defender si aucun autre logiciel antivirus n’est installé. En fait, vous ne pouvez pas le désactiver de manière permanente. Vous pouvez ouvrir l'application Windows Defender Security Center à partir du menu Démarrer, accéder à Protection contre les virus et les menaces> Paramètres de protection contre les virus et les menaces et désactiver la "Protection en temps réel". Toutefois, il s’agit là d’une mesure temporaire, et Windows Defender se réactivera après une courte période s’il ne détecte pas d’autres applications antivirus installées.
Malgré certains conseils trompeurs que vous verrez en ligne, Windows Defender effectue ses analyses en tant que tâche de maintenance du système que vous ne pouvez pas désactiver. Désactiver ses tâches dans le Planificateur de tâches ne vous aidera pas. Il ne s’arrêtera définitivement que si vous installez un autre programme antivirus pour le remplacer.
Cependant, il existe un moyen d'utiliser à la fois le programme antivirus de votre choix et Windows Defender. Sur ce même écran, vous pouvez développer «Options de Windows Defender Antivirus» et activer «Analyse périodique». Windows Defender procédera ensuite à des analyses régulières de l’arrière-plan, même si vous utilisez un autre programme antivirus, en fournissant un deuxième avis et en détectant les problèmes que votre antivirus principal pourrait manquer.
Si Windows Defender utilise le processeur alors même que d'autres outils antivirus sont installés et que vous souhaitez l'arrêter, rendez-vous ici et assurez-vous que la fonction d'analyse périodique est réglée sur «Désactivé». Si cela ne vous dérange pas, activez l’analyse périodique, c’est une autre couche de protection et une sécurité supplémentaire. Cependant, cette fonctionnalité est désactivée par défaut.
Est-ce un virus?
Nous n’avons jamais vu de virus prétendant imiter le processus exécutable du service Antimalware. Windows Defender est lui-même un antivirus, il convient donc idéalement d'empêcher tout programme malveillant de le faire. Tant que vous utilisez Windows et que Windows Defender est activé, il est normal qu’il soit exécuté.
Si cela vous inquiète vraiment, vous pouvez toujours lancer une analyse avec une autre application antivirus pour vérifier qu’aucun programme malveillant n’est en cours d’exécution sur votre PC.
