Как снизить нагрузку Antimalware Service Executable на процессор

Иван Корнев·04.05.2026·5 мин

Чтобы снизить нагрузку процесса Antimalware Service Executable (MsMpEng.exe), добавьте папки с интенсивной записью данных в исключения Windows Defender, измените расписание плановых проверок через «Планировщик заданий» и убедитесь, что не установлены сторонние антивирусы, вызывающие конфликты. Эти действия позволяют сохранить защиту системы, но устраняют тормоза во время работы.

Процесс Antimalware Service Executable — это основной компонент Microsoft Defender Antivirus. Он работает в фоновом режиме, проверяя файлы на наличие угроз в реальном времени. Высокая нагрузка на ЦП или диск обычно возникает во время полного сканирования, обновления баз сигнатур или при проверке больших объемов данных (например, архивов, баз данных или папок с проектами). Полное отключение защиты не рекомендуется из-за рисков безопасности, поэтому правильнее точечно настроить его работу.

Важно: Перед внесением изменений в реестр или системные настройки создайте точку восстановления системы. Это позволит откатить изменения, если что-то пойдет не так.

Почему Antimalware Service Executable нагружает систему

Понимание причин высокой нагрузки помогает выбрать правильный метод решения. Основные триггеры активности процесса:

  1. Плановое полное сканирование. По умолчанию Windows может запускать глубокую проверку всех файлов в период простоя, но иногда это происходит во время активной работы пользователя.
  2. Конфликт с другим ПО. Если у вас установлен сторонний антивирус, который не отключил Defender автоматически, два защитника могут одновременно проверять одни и те же файлы, удваивая нагрузку.
  3. Интенсивная работа с файлами. Программы для разработки, видеомонтажа или базы данных постоянно создают и изменяют файлы. Defender проверяет каждое изменение в реальном времени, что создает очередь задач для процессора.
  4. Обновление определений вирусов. Загрузка и установка новых баз сигнатур также требует ресурсов ЦП и диска.

Способ 1: Добавление папок в исключения (Самый эффективный)

Если вы знаете, какие папки вызывают активность (например, папка с проектом в IDE, кэш браузера или папка с играми), добавьте их в исключения. Defender перестанет проверять файлы внутри этих каталогов в реальном времени.

  1. Откройте Параметры (Win + I) → Конфиденциальность и защита (или «Обновление и безопасность» в Windows 10) → Безопасность Windows.
  2. Перейдите в раздел Защита от вирусов и угроз.
  3. Нажмите Управление настройками под пунктом «Параметры защиты от вирусов и других угроз».
  4. Прокрутите вниз до раздела Исключения и нажмите Добавление или удаление исключений.
  5. Нажмите Добавить исключение и выберите тип:
    • Папка: Рекомендуется для проектов, игр или рабочих директорий.
    • Файл: Для конкретных исполняемых файлов, которые ложно детектируются или тормозят систему.
    • Тип файла: Например, .log или .tmp, если они постоянно создаются и не несут угрозы.

Не добавляйте в исключения системные папки (например, C:\Windows или C:\Program Files). Это снизит уровень защиты критических компонентов системы. Исключайте только те данные, в безопасности которых вы уверены на 100%.

Способ 2: Изменение расписания сканирования через Планировщик заданий

Вы можете перенести ресурсоемкое полное сканирование на ночное время или период, когда компьютер не используется.

  1. Нажмите Win + R, введите taskschd.msc и нажмите Enter.
  2. В левой панели перейдите по пути: Библиотека планировщика заданийMicrosoftWindowsWindows Defender.
  3. В центральной панели найдите задачу Windows Defender Scheduled Scan.
  4. Дважды кликните по ней.
  5. Перейдите на вкладку Условия.
    • Поставьте галочку Запускать задачу только при простое компьютера.
    • Укажите, что задача должна останавливаться, если компьютер перестает быть простаивающим.
  6. Перейдите на вкладку Триггеры.
    • Нажмите Изменить или Создать.
    • Установите удобное время (например, 03:00 ночи) и частоту (еженедельно).
  7. Нажмите ОК для сохранения.

Также стоит проверить задачу Windows Defender Verification, которая отвечает за проверку целостности служб, и применить к ней аналогичные настройки, если она вызывает нагрузку.

Способ 3: Ограничение нагрузки через Групповые политики (Для Pro/Enterprise версий)

В профессиональных версиях Windows можно ограничить процент использования ЦП во время сканирования.

  1. Нажмите Win + R, введите gpedit.msc и нажмите Enter.
  2. Перейдите: Конфигурация компьютераАдминистративные шаблоныКомпоненты WindowsАнтивирусная программа Microsoft Defender.
  3. Найдите параметр Задать процент загрузки процессора во время сканирования.
  4. Выберите Включено и укажите значение (например, 30–50%).
    • Это не ускорит сканирование, но сделает его менее заметным для пользователя, оставив ресурсы для других задач.

Этот метод не доступен в домашней версии Windows (Home). Пользователям Home Edition следует использовать способы с исключениями и планировщиком.

Способ 4: Проверка на конфликты и вредоносное ПО

Иногда высокую нагрузку вызывает не сам Defender, а попытка обезвредить реальную угрозу или конфликт с другим ПО.

  • Удалите сторонние антивирусы. Если у вас были установлены Avast, Kaspersky, ESET или другие защитные решения, убедитесь, что они удалены полностью. Использование двух антивирусов одновременно категорически не рекомендуется.
  • Запустите полную проверку. Парадоксально, но если Defender «завис» на проверке какого-то файла из-за ошибки, перезапуск полной проверки может решить проблему. Запустите Быструю проверку, а затем Полную проверку в выходные, чтобы очистить очередь задач.
  • Проверьте систему на майнеры. Некоторые вирусы-майнеры маскируются под системные процессы или, наоборот, заставляют антивирус работать на пределе, пытаясь скрыться. Используйте одноразовые сканеры (например, Dr.Web CureIt! или Malwarebytes) для дополнительной проверки.

Частые ошибки пользователей

ОшибкаПочему это плохоПравильное решение
Полное отключение Defender через реестрСистема остается без защиты от современных угроз. Обновления Windows могут вернуть защиту принудительно.Используйте исключения и настройку расписания.
Добавление всей диска C: в исключенияКритическое снижение безопасности. Вирусы смогут беспрепятственно запускаться.Исключайте только конкретные рабочие папки.
Установка второго антивируса «для надежности»Конфликт драйверов фильтров приводит к зависаниям и синему экрану (BSOD).Оставьте один надежный антивирус (встроенный или сторонний).

FAQ

Можно ли удалить файл MsMpEng.exe? Нет. Это системный файл, защищенный правами TrustedInstaller. Его удаление или повреждение нарушит работу системы безопасности Windows и может привести к ошибкам обновлений.

Нормально ли, что процесс использует 0–5% ЦП постоянно? Да, это нормальная работа защиты в реальном времени. Проблемой считается постоянная нагрузка выше 20–30% в состоянии простоя или сильные тормоза интерфейса.

Помогает ли отключение защиты в реальном времени? Это временно снизит нагрузку, но Windows включит её обратно через короткое время автоматически. Кроме того, система будет уязвима. Лучше настроить исключения, чем отключать защиту целиком.

Что делать, если нагрузка появилась после обновления Windows? После крупных обновлений Defender часто запускает внеплановую проверку новых системных файлов. Дождитесь окончания сканирования (это может занять от 15 минут до нескольких часов). Если нагрузка не спадает более суток, попробуйте сбросить настройки Defender через PowerShell или переустановить обновления.