Как да спрете или премахнете изпълнимия файл на услугата Antimalware на Windows 11

Windows 11 Отстраняване на неизправности



Опитайте Нашия Инструмент За Премахване На Проблемите

Не е нужно да търсите много далеч, за да разберете, че изпълнимият файл на услугата Antimalware унищожава изживяването на Windows 11 за някои потребители. При компютри от нисък клас има много потребителски доклади, при които тази услуга заема цялата налична RAM и процесорна мощност. Тази статия ще ви помогне да премахнете този изпълним файл или да го спрете да навреди на ежедневната ви употреба на Windows 11.



Изпълним файл на услугата против зловреден софтуер



Ние проучихме този конкретен проблем щателно и се оказа, че няма да можете да премахнете напълно изпълнимия файл на услугата против зловреден софтуер, тъй като той е неразделна част от ядрото на Windows.



Най-доброто, на което можете да се надявате, е да го деактивирате. И когато става въпрос за това, разполагате с няколко различни опции.

  • Деактивирайте чрез GUI на Windows 11 – Ако все още не сте опитали най-простото решение, трябва да помислите за деактивиране на защитата на Windows, преди да опитате да спрете изпълнимия файл на услугата Antimalware. Това също ще деактивира всички основни услуги, включително изпълнимия файл на услугата за защита от зловреден софтуер.
  • Деактивирайте здравната услуга чрез редактора на системния регистър – Един от най-ефективните начини за ефективно прекъсване на изпълнимия файл на услугата против зловреден софтуер от възможността да използва системните ви ресурси е да използвате редактора на системния регистър, за да деактивирате Здравна услуга стойност. Това ще гарантира, че всички компоненти на Windows Defender (включително Центъра за сигурност на Windows Defender) ще бъдат напълно деактивирани.
  • Деактивирайте целия Windows Defender чрез Regedit – Препоръчително е да използвате редактора на системния регистър, за да промените поведението по подразбиране на компонента на Windows Defender, ако желаете да деактивирате изпълнимия файл на услугата против зловреден софтуер при източника.
  • Деактивирайте чрез повишен команден ред – Ако не искате да използвате редактора на системния регистър, можете да деактивирате Microsoft Defender просто с помощта на командния ред. Освен това можете да използвате командния ред, за да промените настройките на системния регистър само с един ред код.
  • Деактивиране чрез редактор на групови правила – Можете също така да деактивирате изпълнимия файл против зловреден софтуер, без да използвате терминал, като използвате редактора на локални групови правила, ако не можете да отворите CMD подкана с повишени права или ако просто търсите начин да го направите.
  • Инсталирайте антивирусна програма на трета страна – Microsoft Defender незабавно ще се спре, ако инсталирате антивирусен продукт от друг доставчик, като по този начин проблемът, който сте имали, трябва да бъде разрешен.
  • Изтрийте папката на Microsoft Defender – Потребителите твърдят, че всичко, което е било необходимо, за да се коригират проблемите на изпълнимия файл на Antimalware Service на техните машини, е да изтрият папката на Windows Defender.
  • Деактивирайте услугата Windows Defender – Възможно е да разрешите проблеми с изпълнимия файл на Antimalware Service, като просто деактивирате услугата Microsoft Defender, ако желаете да предотвратите постоянни промени.
  • Деактивирайте планираните задачи на Windows Defender – Windows Defender се нуждае от няколко задачи, за да бъдат планирани, за да работи ефективно. За съжаление, това може да причини проблеми с изпълнимия файл на услугата Antimalware. Проблемът обаче може бързо да бъде отстранен чрез спиране на предварително планираните задачи.

Сега, след като покрихме всички потенциални причини, които може да използвате като гориво, за да премахнете изпълнимия файл на услугата против злонамерен софтуер от вашата инсталация на Windows 11, ето списък с методи, които ще ви позволят да спрете или премахнете изпълнимия файл на услугата против злонамерен софтуер.

1. Деактивирайте чрез Windows GUI

Ако все още не сте опитали най-очевидната корекция, трябва да започнете пътуването си да се опитвате да деактивирате изпълнимия файл на услугата Antimalware, като се опитате да деактивирате защитата на Windows.



Правейки това, всяка основна услуга (включително изпълнимия файл на услугата Antimalware) също ще бъде деактивирана.

Внимание: Тръгването по този път също означава, че ще оставите системата си уязвима за злонамерен софтуер и експлойти в сигурността. Следвайте инструкциите по-долу само ако знаете какво правите.

Ако искате да деактивирате изпълнимия файл на услугата Antimalware от основното меню на Windows 11, следвайте инструкциите по-долу:

  1. За да стартирате Настройки приложение, натиснете Windows ключ + аз едновременно.
  2. Изберете Поверителност и сигурност от менюто от лявата страна на екрана.
  3. Придвижете се до десния панел на прозореца и щракнете върху Защита на Windows.

    Достъп до раздела Защита на Windows

  4. В този момент ще се появи нов прозорец. От горната част на новопоявилото се меню щракнете върху Отворете Windows Security.

    Отворете Windows Security

  5. От новоотвореното меню за защита на Windows щракнете върху Защита от вируси и заплахи .
  6. След като стигнете до следващия екран, изключете защитата в реално време. Също така имате възможност да деактивирате всички допълнителни функции, които са налични на тази страница и нашата препоръка е да го направите.
  7. Рестартирайте компютъра си и вижте дали изпълнимият файл на услугата Antimalware остава деактивиран след следващото стартиране.

Ако този метод не гарантира, че услугата остава деактивирана или ако търсите различен подход, преминете към следващия метод по-долу.

2. Деактивирайте чрез редактора на системния регистър

Деактивирането на стойността HealthService в системния регистър с помощта на редактора на системния регистър е един от най-ефективните начини за предотвратяване на правилния достъп на изпълнимия файл на услугата против зловреден софтуер до ресурсите на вашата система.

Това е един от най-ефективните подходи. Като изпълните тези стъпки, вие ще гарантирате, че всеки компонент на Windows Defender, включително Центъра за сигурност на Windows Defender, ще бъде напълно неактивен.

Няколко засегнати потребители, за които търсим начини да се справят с високата консумация на ресурси на изпълнимия файл на AntiMalware Service, съобщиха, че този метод е единственото нещо, което е свършило работата.

Важно: Използването на този метод означава също така да оставите системата си сериозно изложена на инфекции със зловреден софтуер, ако нямате антивирусна програма на трета страна, която да замени вградения защитен компонент, който сте на път да деактивирате.

Ако сте готови да използвате този метод и разбирате последствията, следвайте инструкциите по-долу:

  1. Натисни Windows клавиш + R да отворите a Бягай диалогов прозорец.
  2. След това въведете „regedit“ вътре в текстовото поле и натиснете Ctrl + Shift + Enter за да отворите Редактор на регистъра с администраторски достъп.

    Достъп до редактора на системния регистър

  3. Ако бъдете подканени от Потребителски акаунт Контрол (UAC), щракнете да за предоставяне на администраторски достъп.
  4. След като най-накрая влезете в редактора на системния регистър, използвайте страничното меню вляво, за да отидете до следното местоположение:
    Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Security\HealthService

    Забележка: Можете или да стигнете до това местоположение ръчно, или да поставите местоположението директно в лентата за навигация в горната част и да натиснете Въведете за да стигнете веднага.

  5. След като стигнете до правилното място, преминете към менюто от дясната страна и щракнете двукратно върху Старт Тип стойност.
  6. След това променете База да се Шестнадесетичен и задайте Данни за стойността да се 3 .
  7. След като успешно наложите тази промяна, можете безопасно да затворите редактора на системния регистър.
  8. След това натиснете Ctrl + Shift + Esc да се отвори Задача Управител. Ако простият интерфейс се отваря по подразбиране, щракнете върху | Повече ▼ Подробности .

    Кликнете върху Още подробности

  9. След като влезете в експертния интерфейс на диспечера на задачите, щракнете върху Услуги от менюто вляво.
  10. След това потърсете WinDefend услуга, щракнете с десния бутон върху нея и изберете Спри се от контекстното меню.

    Спиране на менюто Windows Defend

  11. Рестартирайте компютъра си и вижте дали изпълнимият файл на услугата Antimalware остава деактивиран.

Ако търсите различен подход, преминете към следващия метод по-долу.

3. Деактивирайте целия компонент на Windows Defender чрез редактора на системния регистър

Ако искате да деактивирате изпълнимия файл на услугата против зловреден софтуер при източника, най-добрият начин на действие би бил да използвате редактора на системния регистър, за да промените поведението по подразбиране на компонента Windows Defender.

Този метод включва създаване на нова стойност в системния регистър вътре в Windows Defender ключ за деактивиране на целия вграден защитен компонент. Но не забравяйте, че това действие също прави системата ви уязвима за пробиви в сигурността, ако нямате антивирусна програма, която да замени вградения компонент.

Важно: Нашата препоръка е да архивирате системния регистър, преди да започнете да следвате инструкциите по-долу.

Ако разбирате последствията и искате да продължите напред с този метод, следвайте инструкциите по-долу:

  1. Натисни Windows клавиш + R да отворите a Бягай диалогов прозорец.
  2. След това въведете „regedit“ вътре в текстовото поле и натиснете Ctrl + Shift + Enter за да отворите Редактор на регистъра с администраторски достъп.

    Достъп до редактора на системния регистър

  3. Ако бъдете подканени от Потребителски акаунт Контрол (UAC), щракнете да за предоставяне на администраторски достъп.
  4. След като най-накрая влезете в редактора на системния регистър, използвайте страничното меню вляво, за да отидете до следното местоположение: 
    HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows Defender
  5. След това използвайте менюто отляво, за да щракнете с десния бутон върху Windows Defender, избирам ново, тогава изберете Dword от списъка с налични опции.

    Достъп до менюто на Dword

  6. Веднъж новото Dword е създаден, наименувайте го Деактивирайте антишпионския софтуер.
  7. След това щракнете двукратно върху него, Комплект основата към шестнадесетичен, и задайте стойност да се 1.

Ако не можете да използвате тази корекция по някаква причина (редакторът на системния регистър е недостъпен) или просто търсите различен подход, преминете към следващия метод по-долу.

4. Деактивирайте чрез командния ред

Можете да деактивирате Microsoft Defender, като използвате командния ред, ако решите да не използвате редактора на системния регистър. Освен това можете да промените настройките на вашия регистър само с един ред код, като използвате командния ред.

Това ще постигне същото като метода директно по-горе, но е малко по-бързо и по-лесно за изпълнение, тъй като не можете да объркате нищо, като поставите команда.

Ако сте следвали метода по-горе, няма смисъл да следвате инструкциите за този метод, тъй като крайният резултат е все същият – ще създадете Деактивирайте антишпионския софтуер ключ и задайте стойността му на 1.

Забележка: Важно е да сте сигурни, че отваряте командния ред с администраторски достъп. В противен случай командата няма да работи.

Ето как да деактивирате изпълнимия файл на услугата против злонамерен софтуер от повишен команден ред:

  1. Натисни Windows клавиш + R да отворите a Бягай диалогов прозорец. След това въведете „cmd“ в текстовото поле, след което натиснете Ctrl + Shift + Enter за да отворите повишен команден ред.

    Отворете повдигнат CMD прозорец

  2. Щракнете върху Да, за да предоставите администраторски достъп до контрола на потребителските акаунти (UAC).
  3. След като най-накрая влезете в повишен команден ред, въведете или поставете следната команда, за да деактивирате ефективно целия компонент против шпиониране: 
    REG ADD "hklm\software\policies\microsoft\windows defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f
  4. След като тази команда бъде обработена успешно, вашият регистър ще бъде променен и целият компонент на Microsoft Defender ще бъде деактивиран.

Ако търсите различен подход или нямате достъп до помощната програма Command Prompt с администраторски достъп, преминете към следващия метод по-долу.

5. Деактивирайте чрез редактора на групови правила

Ако не можете да стартирате CMD подкана с повишени права или просто търсите метод, който ще ви позволи да деактивирате изпълнимия файл срещу злонамерен софтуер без терминал, друг начин да го направите е като използвате редактора на локални групови правила.

Важно: Редакторът на локални групови правила е достъпен само за Pro и Enterprise версии на Windows. Ако сте на Home, Education, N или KN версии, можете заредете редактора на локални групови правила, като следвате тези стъпки .

Ако разполагате с редактора на групови правила и искате да деактивирате изпълнимия файл на услугата за защита от зловреден софтуер, като деактивирате свързаната политика за защита в реално време, следвайте инструкциите по-долу:

  1. Започнете с натискане на Windows клавиш + R за отваряне на a Бягай диалогов прозорец.
  2. След това въведете „gpedit.msc“ в текстовото поле, след което натиснете Ctrl + Shift + Enter за да се гарантира, че Групова политика Редактор отваря се с администраторски достъп.

    Отворете редактора на локални групови правила

  3. Щракнете върху Да, за да предоставите администраторски достъп до контрола на потребителските акаунти (UAC).
  4. След като сте вътре в Редактор на групови правила, използвайте страничното меню вляво, за да отидете до следното местоположение:
    Computer Configuration/Administrative Templates/Windows Components/Microsoft Defender Antivirus/Real-time Protection
  5. След като пристигнете на правилното място, преминете към десния панел и щракнете двукратно върху Изключете защитата в реално време политика.
  6. След това променете състоянието на политиката Изключване на защитата в реално време на активирано, след това удари Запазване за да направите промените постоянни.
  7. Рестартирайте компютъра си, за да приложите промените, които току-що направихте.

Ако търсите различен подход, преминете към следващия метод по-долу.

6. Инсталирайте антивирусна програма на трета страна

Процес, който е тясно свързан с Microsoft Defender, е известен като Antimalware Service Executable.

Microsoft Defender обаче не може да съществува едновременно с антивирусна програма на трета страна; следователно, ако имате проблеми с Antimalware Service Executable, трябва да помислите за инсталиране на антивирусна програма на трета страна на вашия компютър.

Днес на пазара има богат избор от отличен антивирусен софтуер; въпреки това идеалният отговор е да изберете отлична антивирусна програма с възможно най-малък ресурсен ефект.

Ако използвате този антивирусен софтуер, напрежението върху процесора на вашата система ще бъде намалено, позволявайки му да работи с максималния си потенциал.

Той защитава вашия персонален компютър, като използва облачни изчисления, елиминирайки необходимостта от отнемащи време софтуерни актуализации и сканирания.

Ако инсталирате антивирусна програма от компания, различна от Microsoft, Microsoft Defender ще се деактивира незабавно и проблемът, който сте имали, трябва да бъде отстранен.

Имайки това предвид, ето списък на 5 подходящи антивирусни пакета на трети страни, които трябва да имате предвид .

Ако търсите различен подход, преминете към следващия метод по-долу.

7. Изтрийте папката на Microsoft Defender

Потребителите съобщиха, че премахването на папката Windows Defender е било необходимо за разрешаване на проблема с изпълнимия файл на Antimalware Service на техните компютри.

Необходимо е да отбележим, че Microsoft Defender е съществена част от Windows; отстраняването му може да доведе до появата на допълнителни проблеми; в резултат на това премахването на тази директория е нещо, което правите на свой собствен риск.

ВАЖНО : Силно препоръчително е да преди това създайте резервно копие на вашите данни и точка за възстановяване на системата изтриване на директорията. Това ще ви позволи бързо да възстановите компютъра си, в случай че нещо се обърка.

Когато изтриете тази папка, Microsoft Defender ще бъде премахнат от вашия компютър и проблемът, който сте имали, трябва да бъде отстранен.

Важно е да запомните, че Windows Update ще инсталира Microsoft Defender след всяка актуализация, така че ще трябва да изпълните тази процедура отново.

Забележка: Изтриването на основни компоненти на Windows е опасно решение, предназначено за напреднали потребители, и ние не носим отговорност за нови проблеми, които могат да възникнат след изтриването на папката Windows Defender. Това е така, защото изтриването на основни компоненти на Windows е решение, предназначено за напреднали потребители.

autorun.inf достъпът е отказан

Както току-що беше посочено, за да изтриете папката, първо трябва да станете собственик на папката на Windows Defender. Това е предпоставка за процеса на изтриване.

Изключително необходимо е да разполагате с точна информация, ако не знаете как да направите точка за възстановяване или как това би ви било полезно.

Ако разбирате последствията и сте готови да приложите този метод, следвайте инструкциите по-долу:

  1. Започнете с натискане на Windows клавиш + R да се отвори File Explorer.
  2. След това отворете Програмните файлове и намерете Windows Defender папка.

    Намерете папката Windows Defender

  3. Следвайте тези стъпки, за да вземете собственост върху тази папка .
  4. След като получите пълна собственост, изтрийте папката Windows Defender.

Ако не искате да рискувате и да изтриете тази важна папка, преминете към следващия метод по-долу.

8. Деактивирайте услугата Windows Defender

Ако имате проблеми с изпълнимия файл на Antimalware Service и искате да избегнете всякакви необратими промени, може да успеете да разрешите проблема, като просто изключите услугата Microsoft Defender. Това е едно от възможните решения.

След като сте деактивирали тази услуга, проблемът трябва да бъде напълно отстранен и нещата трябва да се върнат както са били преди.

Забележка: Имайте предвид, че този метод има по-малка вероятност да работи в сравнение с другите методи, представени досега в тази статия.

Ако искате да ограничите обхвата на изпълнимия файл на услугата против зловреден софтуер, като деактивирате основната услуга на Windows Defender, следвайте инструкциите по-долу:

  1. Натисни Windows клавиш + R да отворите a Бягай диалогов прозорец.
  2. След това въведете „service.msc“ и натиснете Ctrl + Shift + Enter за отваряне на a Бягай диалогов прозорец.

    Достъп до екрана Услуги

  3. Щракнете върху Да, за да предоставите администраторски достъп до контрола на потребителските акаунти (UAC).
  4. Веднъж вътре в Услуги екран, превъртете надолу през списъка с налични услуги и намерете Антивирусна услуга на Windows Defender.

    Достъп до Windows Defender

  5. След като видите контекстното меню на Windows Defender, щракнете върху Имоти от контекстното меню.
  6. След това  достъп до Общ и се уверете, че типът стартиране е зададен на ръководство, след това щракнете върху Спри се за ефективно деактивиране на услугата.

Ако смятате, че проблемите ви с изпълнимия файл на услугата против зловреден софтуер са свързани с планиран раздел, преминете към следващия метод по-долу.

9. Деактивирайте планираните задачи

Определени операции трябваше да бъдат планирани, за да може Windows Defender да функционира правилно. За съжаление това може да доведе до проблеми с изпълнимия файл на услугата Antimalware. Въпреки това, можете лесно да решите проблема, като изключите предварително подготвените задачи.

След като сте деактивирали тези задачи, изпълнимият файл на услугата Antimalware вече не трябва да използва вашите системни ресурси, след като сте изпълнили тази стъпка.

За конкретни инструкции как да деактивирате планирани задачи, свързани с Windows Defender, следвайте стъпките по-долу:

  1. Натисни Windows клавиш + R да отворите a Бягай диалогов прозорец.
  2. След това въведете „taskschd.msc“ и натиснете Ctrl + Shift + Въведете да отвориш Планировчик на задачи с администраторски достъп.

    Отворете Task Scheduler

  3. В Контрол на потребителските акаунти (UAC), щракнете да за предоставяне на администраторски достъп.
  4. Отидете до Task Scheduler Library в левия панел, изберете Microsoft, след това Windows и изберете Windows Defender от падащото меню.
  5. Трябва да забележите четири различни задачи от дясната страна на екрана. Изберете и четирите задачи, след което ги изключете. Да се ​​отървете от тях е предложено от други потребители, така че можете да опитате.

    Достъп до Windows Defender