Qu'est-ce que le processus exécutable du service antimalware et est-il sûr ?

Lorsque vous êtes infecté par des logiciels malveillants tenaces que vous trouvez difficiles à supprimer, vous pouvez vous précipiter pour installer une solution antivirus ou anti-malware tierce. Bien que ceux-ci fonctionnent correctement, Windows 10 possède sa propre protection antivirus de haute qualité appelée Microsoft Defender (anciennement Windows Defender ) que vous pouvez utiliser à la place.

Cette protection fait partie des centaines de services et de processus Windows qui rendent Windows unique(Windows) . Ceux-ci incluent le noyau Windows (ntoskrnl.exe)(Windows kernel (ntoskrnl.exe)) et d'autres processus importants tels que Antimalware Service Executable , une partie intégrante de la protection de Microsoft Defender. Voici ce que vous devez savoir à ce sujet.

Qu'est-ce que le processus exécutable du service antimalware et est-il sûr ?(What is the Antimalware Service Executable Process and Is It Safe?)

La plupart des utilisateurs ne connaissent pas le processus Antimalware Service Executable mais, comme son nom l'indique, il joue un rôle important dans les défenses intégrées de votre PC contre les infections par des logiciels malveillants. En particulier, ce processus système important est le processus d'arrière-plan pour Microsoft Defender .

Comme nous l'avons déjà mentionné, Microsoft Defender est la propre protection antivirus et antimalware de Windows. Cela garantit que chaque PC Windows 10 sur le marché dispose d'une protection intégrée contre les logiciels malveillants, les virus et autres menaces qui pourraient compromettre votre PC et voler (ou détruire) vos données.

Si vous repérez le processus Antimalware Service Executable (ou le service antivirus Microsoft Defender(Microsoft Defender Antivirus Service) associé ) en cours d'exécution dans le Gestionnaire(Task Manager) des tâches , ne vous inquiétez pas, il est presque certain qu'il s'agit du même processus système authentique derrière Microsoft Defender .

Tant que Microsoft Defender est actif, l' exécutable du service antimalware(Antimalware Service Executable) s'exécutera en arrière-plan de votre PC. Il exécute et active toutes les fonctionnalités importantes de Microsoft Defender , telles que la vérification des fichiers avant de les ouvrir, l'exécution de vérifications régulières des antécédents de vos fichiers et la mise à jour automatique de sa base de données de menaces.

Si vous passez à une solution antivirus tierce (telle qu'Avast ou Malwarebytes(Avast or Malwarebytes) ), Microsoft Defender passera en mode désactivé, garantissant l'absence de conflits. Cela signifie que le processus Antimalware Service Executable doit être inactif, n'utiliser aucune ressource système et rester indisponible jusqu'à ce que Microsoft Defender soit réactivé.

Comment l'exécutable du service antimalware provoque des problèmes de CPU et de RAM élevés(How Antimalware Service Executable Causes High CPU and RAM Issues)

La plupart du temps, l' exécutable du service antimalware(Antimalware Service Executable) reste inactif, utilisant un minimum de ressources système. Cependant, si vous le repérez en utilisant une quantité élevée d'utilisation du processeur(CPU) ou de la RAM(RAM) sur votre PC, c'est probablement un signe que Microsoft Defender effectue une action.

Il peut s'agir d'exécuter une analyse antivirus sur un fichier ou une application, de vérifier les nouvelles mises à jour des menaces des services Microsoft, de prévenir les menaces réseau tierces, etc. Ce sont toutes des actions typiques d'un programme antivirus standard, vous ne devriez donc pas (généralement) considérer l'utilisation du processeur(CPU) ou de la RAM(RAM) comme un problème.

Dépannage des problèmes de CPU et de RAM élevés avec Microsoft Defender(Troubleshooting High CPU and RAM Issues with Microsoft Defender)

Cependant, si Microsoft Defender utilise régulièrement une grande quantité de vos ressources système, cela peut indiquer d'autres problèmes avec votre PC qui doivent être résolus, tels que des fichiers système corrompus. Cela est particulièrement vrai si aucune action évidente n'est effectuée (comme une analyse de malware en cours).

Vous pouvez temporairement désactiver Microsoft Defender si cela devient un grave problème de stabilité, mais vous voudrez peut-être d'abord vérifier que vos fichiers système sont intacts et que Windows est entièrement à jour avec les dernières corrections de bogues.

  1. Pour ce faire, cliquez avec le bouton droit sur le menu Démarrer(Start) et sélectionnez Paramètres(Settings) .

  1. Sélectionnez Mise à jour et sécurité(Update & Security ) > Windows Update > Rechercher les mises à jour(Check for Updates) dans le menu Paramètres(Settings ) pour vérifier les mises à jour disponibles (ou appuyez sur Télécharger et installer(Download and Install) si des mises à jour sont déjà disponibles). Redémarrez votre PC une fois les mises à jour disponibles installées.

Si votre PC est mis à jour, vous pouvez vérifier si vos fichiers système présentent des problèmes d'intégrité à l'aide de l' outil Vérificateur des fichiers système .(System File Checker)

  1. Commencez(Start) par cliquer avec le bouton droit sur le menu Démarrer(Start) et sélectionnez Windows PowerShell (Admin) .

  1. Dans la nouvelle fenêtre PowerShell , tapez (PowerShell )sfc /scannow et sélectionnez Enter . L' outil SFC vérifiera vos fichiers système par rapport à l'image d'installation standard et résoudra automatiquement tout problème potentiel.

Pour la plupart des utilisateurs, cela devrait résoudre les problèmes courants liés à une installation Windows 10(Windows 10) corrompue pouvant entraîner des problèmes d'instabilité tels que des problèmes de CPU ou de RAM élevés . Cependant, si votre PC est plus ancien et en difficulté, vous devrez peut-être envisager de réinitialiser Windows 10(resetting Windows 10) ou de mettre à niveau votre PC(upgrading your PC) pour résoudre le problème.

Comment désactiver le processus exécutable du service antimalware(How to Disable the Antimalware Service Executable Process)

En tant que processus système majeur et processus d'arrière-plan pour la propre protection antivirus de Windows, il est presque certain que le processus Antimalware Service Executable que vous verrez s'exécuter dans le Gestionnaire(Task Manager) des tâches est authentique et sûr à exécuter.

Aucun rapport n'est facilement disponible suggérant qu'un logiciel malveillant connu tente (ou a déjà tenté) de simuler ce processus sous Windows . Vous ne devriez le voir actif que si Microsoft Defender est activé. Si vous vous inquiétez de la stabilité du système et souhaitez désactiver Microsoft Defender , vous pouvez le faire dans les paramètres Windows(Windows Settings) .

Cependant, vous ne pouvez désactiver Microsoft Defender que temporairement. Bien qu'il puisse être désactivé pendant une période limitée, Windows le réactivera automatiquement au prochain redémarrage de votre PC, sauf si un antivirus tiers est installé. La seule façon de garder Microsoft Defender désactivé est d'installer un autre antivirus.

Il est également fortement conseillé(strongly advised) de ne désactiver Microsoft Defender que si une solution tierce est installée. Laisser votre PC sans Microsoft Defender ou une protection tierce active (même pendant une période limitée) peut entraîner une infection par un logiciel malveillant et une perte de données dont vous ne pouvez pas récupérer.

  1. Si vous souhaitez désactiver temporairement Microsoft Defender (et, par extension, le processus Antimalware Service Executable ), vous devrez cliquer avec le bouton droit sur le menu Démarrer(Start) et sélectionner Paramètres(Settings) .

  1. Dans le menu Paramètres , sélectionnez (Settings )Mise à jour et sécurité(Update & Security ) > Sécurité Windows(Windows Security ) > Ouvrir la sécurité Windows(Open Windows Security)

  1. Dans le nouveau menu Sécurité de Windows , sélectionnez (Windows Security )Protection contre les virus et menaces(Virus & threat protection ) > Gérer les paramètres(Manage settings) .

  1. Sélectionnez le curseur Protection en temps réel sur la position (Real-time protection )Désactivé(Off) .

La désactivation de la protection en temps réel de Microsoft Defender(Microsoft Defender) arrêtera toute activité du processus Antimalware Service Executable(Antimalware Service Executable) . Cela peut vous aider à déterminer si vos problèmes de stabilité sont spécifiques à Microsoft Defender (et, par extension, à Windows lui-même) et nécessitent une enquête plus approfondie.

Dépannage supplémentaire pour Windows 10(Further Troubleshooting for Windows 10)

Le processus Antimalware Service Executable est un processus système sûr et légitime pour les PC Windows 10 , vous ne devriez donc pas craindre de le voir dans le Gestionnaire(Task Manager) des tâches . Comme dwm.exe et d'autres, ce processus ne devrait être alarmant que lorsqu'il utilise une grande quantité de ressources système sur une longue période.

Si tel est le cas, vous devrez procéder à un dépannage et à une maintenance supplémentaires. Vous devez maintenir Windows à jour(keep Windows updated) pour installer les derniers correctifs de bogues et configurer un calendrier automatisé(set up an automated schedule) pour vérifier les nouvelles menaces et infections. Si tout le reste échoue, cependant, vous devrez peut-être envisager une réinitialisation d'usine de Windows 10(factory reset of Windows 10) pour recommencer.



Martin Saligny

About the author

Je suis un technicien Windows 10 et j'aide les particuliers et les entreprises à tirer parti du nouveau système d'exploitation depuis de nombreuses années. J'ai une richesse de connaissances sur Microsoft Office, y compris comment personnaliser l'apparence et personnaliser les applications pour différents utilisateurs. De plus, je sais utiliser l'application Explorer pour explorer et rechercher des fichiers et des dossiers sur mon ordinateur.


Related posts