Türkiye'nin en güncel forumlardan olan forumdas.com.tr'de forumda aktif ve katkısı olabilecek kişilerden gönüllü katkıda sağlayabilecek kişiler aranmaktadır.
Windows 10 ve 11’de arka planda sürekli çalışan ve Windows Defender’ın bir parçası olan bu işlem nedir, ne değildir onu konuşalım.
MsMpEng.exe olarak da bilinen ‘Antimalware Service Executable’, Windows Defender güvenlik yazılımının arka plan işlemidir. Windows 7 için ücretsiz olarak sunulan Security Essentials antivirüs yazılımının güncel versiyonu da diyebiliriz. Bu işlem, tüm Windows kullanıcılarını üçüncü taraf bir virüs programına gerek duymadan sürekli korunmasını sağlar. Hatta Windows, güncel olmayan bir virüs programına sahipseniz, onu devre dışı bırakarak Windows Defender’ı etkinleştirebilir.
Antimalware Service Executable işlemi her zaman arka planda çalışmaya devam ederek siz herhangi bir dosyaya eriştiğinizde kötü amaçlı yazılım olup olmadığını anlık olarak kontrol eder. Aynı zamanda arka planda tehlikeli yazılımların tespiti için taramalar yapıp virüsten koruma tanım güncelleştirmelerini yükler. Kısacası bir güvenlik uygulamasının yapması gereken her şeyden sorumludur.
Görev Yöneticisindeki ismi Antimalware Service Executable olsa da dosya adı MsMpEng.exe’dir. Ayrıntılar sekmesinde de bu şekilde görünüyor.
Windows 10 ve 11’de bulunan “Windows Güvenliği” uygulamasından Microsoft Defender’ı yapılandırabilir ve taramalar gerçekleştirebilirsiniz. Uygulamanın adının daha önce “Windows Defender Güvenlik Merkezi” olduğunu da belirtelim.
Uygulamayı başlatmak için arama çubuğunda aratabilir, görev çubuğundaki kalkan simgesini kullanabilir veya şu yolu izleyebilirsiniz:
Ayarlar > Gizlilik ve güvenlik > Windows Güvenliği
Eğer görev yöneticisinde aşırı miktarda CPU veya disk kaynağı kullanan Antimalware Service Executable işlemi görüyorsanız, bilgisayarınız kötü amaçlı yazılımlara karşı taranıyor olabilir. Diğer virüsten koruma araçları gibi Microsoft Defender da bilgisayarınızdaki dosyaların taramalarını düzenli olarak arka planda gerçekleştiriyor.
Ayrıca herhangi bir dosyayı açtığınızda da o dosyanın taramasını yapar. Yeni kötü amaçlı yazılımlara karşı güncellemeleri de düzenli olarak yükler. Bir güncelleme yüklenirken veya boyutu yüksek bir dosyayı açarken yüksek disk kaynağı veya CPU kullanımı görülebilir. Genellikle bilgisayarınız boştayken ve kullanılmadığında arka plan taraması yapılsa da, bazen bilgisayarınızı kullanırken de güncellemelerin yüklenmesi veya dosyaların taranması için sistem kaynakları kullanılabilir.
Tüm bu kullanılması gereken sistem kaynakları bilgisayarınızı korumak ve kontrol etmek için gerekli, yani antivirüs programları için yüksek CPU ve disk kaynağı kullanımı normaldir.
Kalıcı olarak devre dışı bırakmanın resmi bir yolu bulunmuyor. Yüklü farklı bir antivirüs programına sahip değilseniz devre dışı bırakmanızı da önermiyoruz.
Yine de kapatmak istiyorsanız, Windows Güvenliği uygulamasından “Virüs ve tehdit koruması” sekmesinden ‘Virüs ve tehdit koruması ayarları’ altındaki “Ayarları yönet” penceresini açarak “Gerçek zamanlı korumayı” devre dışı bırakabilirsiniz. Yalnız bu ayar geçicidir ve Windows Defender, yüklenen farklı bir virüs programı algılamazsa kısa bir süre sonra kendini yeniden etkinleştirir.
Windows Defender’ın sistem bakım görevlerini de devre dışı bırakmanın bir yolu bulunmuyor. Görev Zamanlayıcı’daki görevlerini devre dışı bırakmak da yardımcı olmaz. Yalnızca farklı bir antivirüs programı yüklerseniz kalıcı olarak duracaktır.
Yüklü bir virüsten koruma programınız varsa (Nod32, Kaspersky gibi), Microsoft Defender otomatik olarak kendini devre dışı bırakır ve yoldan çekilir. Windows Güvenliği > Virüs ve tehdit korumasın sekmesinden de “Başka virüsten koruma sağlayıcıları kullanıyorsunuz” yazan bir mesaj görürsünüz. Bu, Windows Defender’ın devre dışı bırakıldığı anlamına gelir. İşlem arka planda çalışabilir ancak CPU veya disk kaynağını kullanmaz.
Aynı zamanda Virüs ve tehdit koruması ayarları ekranında “Periyodik tarama”yı etkinleştirerek hem seçtiğiniz bir virüs programını hem de Windows Defender’ı kullanmanız mümkün. Windows Defender, başka bir virüs programı yüklü olsa bile düzenli olarak arka plan taramaları yaparak ikinci bir görüş sağlar ve ana virüsten koruma yazılımınızın kaçırabileceği şeyleri potansiyel olarak yakalayabilir.
Antimalware Service Executable Virüs mü?
Açıkçası şu ana kadar ‘Antimalware Service Executable’ işlemini taklit eden bir virüs raporu görmedik. Microsoft Defender’ın kendisi bir virüsten koruma yazılımı, bu nedenle herhangi bir kötü amaçlı yazılımı durdurmakla görevli. Eğer gerçekten bir virüs endişesi duyuyorsanız da başka bir virüsten koruma programı kullanarak bilgisayarınızı taratabilir ya da Technopat Sosyal‘de konu açıp destek alabilirsiniz.
