Antimalware Service Executable alto in Microsoft Windows 10
Prefazione
Antimalware Service Executable è il processo di Windows Defender che gestisce la scansione antivirus in tempo reale. A volte può consumare molta CPU e memoria, causando rallentamenti del PC. La causa di questo comportamento può essere ricondotta a una scansione in corso, a un aggiornamento delle definizioni antivirus o a una conflittualità con altro software di sicurezza. Quando l’eseguibile MsMpEng.exe impegna le risorse in modo elevato, le prestazioni di Windows 10 ne risentono, manifestandosi con lentezza, blocchi e tempi di risposta aumentati.
Domande e risposte
Causa del problema
È causato dalla scansione in tempo reale di Windows Defender, da aggiornamenti delle definizioni antivirus o dalla presenza di altri antivirus che entrano in conflitto.
Come
È il risultato di una valutazione delle minacce da parte di Windows Defender, che controlla ogni file per potenziali pericoli.
Dove
È localizzato in C:\Program Files\Windows Defender\MsMpEng.exe e fa parte del motore antivirus di Windows.
Quando
Può manifestarsi all’avvio del PC, quando Defender controlla il contenuto del disco, all’installazione di nuovi software o in seguito all’ aggiornamento delle definizioni antivirus.
Perché
È fondamentale per mantenere il PC protetto da malware, ma può entrare in conflitto con altri software di sicurezza o con una quantità elevata di file da scansionare.
Soluzioni per Microsoft Windows 10 e 11
È possibile:
Disattivare la protezione in tempo reale per brevi periodi dal menu di Windows Security.
Aggiungere esclusioni per cartelle o applicazioni che non richiedono la scansione.
È importante mantenere aggiornato Windows Defender per ottenere le ultime definizioni antivirus.
Esempio
- Per disattivare la protezione in tempo reale:
- aprire Windows Security
- andare in Virus & threat protection
- quindi su Manage settings
- disattivare Real-time protection
È anche possibile settare esclusioni per directory dove sapete di non aver problemi, ad esempio:
- aprire Windows Security
- andare in Virus & threat protection
- scorrere a Virus & threat protection settings
- quindi a Add or remove exclusions
PowerShell
È possibile gestire le esclusioni tramite PowerShell:
Add-MpPreference -ExclusionPath “C:\percorso\da\escludere”
È anche possibile disattivare temporaneamente la protezione in tempo reale con:
Set-MpPreference -DisableRealtimeMonitoring $true
È buona prassi riattivarla quanto prima:
Set-MpPreference -DisableRealtimeMonitoring $false
Linux
Su Linux non è presente Antimalware Service Executable perché Defender non è una soluzione di base per questo OS.
È quindi importante mantenere aggiornati antivirus come ClamAV per mantenere la macchina protetta.
È possibile aggiornare le definizioni di ClamAV con:
freshclam
È quindi possibile scansionare una directory con:
clamscan -r /percorso
Best practice
È buona prassi mantenere aggiornato Windows Defender.
È importante settare esclusioni per directory di sviluppo o software di backup per evitare controlli ripetuti e non necessari.
È conveniente pianificare le scansioni in orari di basso utilizzo per non gravare sulle performance.
Consigli per una soluzione più veloce
È possibile disattivare temporaneamente la protezione in tempo reale per portare a termine un’operazione importante senza rallentamenti.
È anche utile includere delle esclusioni per le directory dove risiedono software noti e privi di rischio.
Conclusione
È fondamentale mantenere Windows Defender aggiornato per combattere le minacce.
È importante settare esclusioni per directory che non richiedono controlli per migliorare le performance.
Per ulteriori guide tecniche e soluzioni a problemi simili, visita anche:
Come risolvere problemi di connessione in Windows 10 con link embedded: [https://support.microsoft.com/windows]
