Antimalware Service Executable 占用过高卡顿优化
Antimalware Service Executable(对应后台进程为 MsMpEng.exe)是 Windows 系统自带的安全防护软件 Windows Defender(微软防病毒软件)的核心后台服务。但在日常使用中,该服务经常会在后台毫无预兆地突然飙升,疯狂占用 CPU、内存及磁盘 I/O 资源,导致游戏掉帧卡顿、编译程序变慢,笔记本风扇噪声巨大。
症状表现
- 打开任务管理器,发现名为
Antimalware Service Executable的进程 CPU 占用率长期维持在 30% 以上,甚至偶尔瞬间飙升至 100%,系统操作出现明显粘滞感。 - 在拷贝大量小文件(如解压源码包、安装软件)或下载游戏时,该进程磁盘读写占用极高,拖慢整体读写速度。
- 电脑在闲置几分钟后,风扇开始狂转,任务管理器显示该进程正在自动执行后台扫描。
排查步骤
- 确认进程完整路径:
- 在任务管理器中右键点击该进程 -> 选择 “打开文件所在的位置”。
- 确认其指向
C:\Program Files\Windows Defender\MsMpEng.exe。如果指向其他非常规路径,可能是病毒伪装,需要查杀。
- 分析占用时机:
- 观察高占用是持续性的还是在特定操作(如打开某个特定大文件夹、运行特定开发软件如 VS Code、编译代码)时被唤醒。如果是后者,多是因为 Windows Defender 在对开发环境的临时文件进行高频、重复的实时扫描。
解决方案
可以通过“添加排除项(首选,最安全)”、“调整计划任务条件”或“彻底关闭防病毒服务”等方法进行优化。
方法一:将 MsMpEng.exe 自身加入排除列表 (推荐,无损且安全)
让 Windows Defender 停止扫描它自己,可以大幅降低不必要的循环开机自检开销。
- 打开 Windows 设置 -> 选择 “隐私和安全性” -> 点击 “Windows 安全中心”。
- 点击 “病毒和威胁防护” -> 在“‘病毒和威胁防护’设置”下方点击 “管理设置”。
- 滚动到页面底部,在“排除项”下方点击 “添加或删除排除项”。
- 点击 “添加排除项” 按钮 -> 选择 “进程”。
- 在输入框中输入:
MsMpEng.exe,点击添加。 - (可选)再次点击“添加排除项” -> 选择 “文件夹”,定位并添加:
C:\Program Files\Windows Defender\ - 针对程序员/设计师提示:强烈建议将您的代码工作区文件夹、安卓 SDK 路径、C++ 编译输出目录或 3D 渲染输出路径也加入排除项,能显著提升编译和渲染效率。
方法二:限制计划任务的扫描触发条件
Windows Defender 默认会以最高权限在系统闲置时运行全盘扫描,我们可以限制其运行条件。
- 按
Win + R键,输入taskschd.msc回车,打开 任务计划程序。 - 在左侧树状目录中依次导航到:
任务计划程序库->Microsoft->Windows->Windows Defender。 - 在中间列表里找到
Windows Defender Scheduled Scan(计划扫描),右键点击选择 “属性”。 - 切换到 “条件” 选项卡:
- 勾选 “只有在计算机空闲以下时间时才启动此任务”(可防止在玩游戏或工作时突然触发扫描)。
- 切换到 “设置” 选项卡:
- 取消勾选 “如果任务失败,重新启动时间间隔”。
- 点击确定保存配置。
方法三:通过组策略完全关闭实时防护 (慎用)
如果您有安装其他优秀的第三方杀毒软件(如火绒),或者对自身上网习惯有绝对把握,可以完全禁用自带防护。
WARNING
⚠️ 安全风险警告: 关闭 Windows Defender 会使电脑失去系统原生防护能力。在没有安装其他杀毒软件的情况下关闭它,极易遭受木马、勒索病毒的侵袭。
- 按
Win + R键,输入gpedit.msc打开组策略编辑器。 - 依次展开定位到:
计算机配置->管理模板->Windows 组件->Microsoft Defender 防病毒。 - 在右侧列表中双击 “关闭 Microsoft Defender 防病毒”。
- 将其状态修改为 “已启用”,点击应用并确定。
- 重启电脑生效(如果提示受“篡改保护”限制,需先在 Windows 安全中心关闭“篡改保护”开关)。