Qu’est-ce que « Antimalware Service Executable » et pourquoi fonctionne-t-il sur mon PC ?

Publié le 23 septembre 2021, 14:40

Windows 10 intègre l’antivirus Microsoft Defender, anciennement connu sous le nom de Windows Defender. Le processus « Antimalware Service Executable » est le processus d’arrière-plan de Microsoft Defender. Ce programme est également connu sous le nom de MsMpEng.exe, et fait partie du système d’exploitation Windows.

Cet article fait partie de notre série en cours expliquant divers processus trouvés dans le Gestionnaire des tâches, comme Courtier d’exécution, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe et beaucoup d’autres. Vous ne savez pas quels sont ces services ? Commencez à lire !

Qu’est-ce qu’un exécutable de service antimalware ?

Microsoft Defender anciennement connu sous le nom de Windows Defender, fait partie de Windows 10 et est le successeur de l’application gratuite Microsoft Security Essentials antivirus pour Windows 7. Ainsi, tous les utilisateurs de Windows 10 ont toujours un programme antivirus installé et en cours d’exécution, même s’ils n’ont pas choisi d’en installer un. Si vous avez installé une application antivirus obsolète, Windows 10 la désactivera et activera Microsoft Defender pour vous. Windows 11 comprend également le même logiciel antivirus Microsoft Defender.

Le processus Antimalware Service Executable est le service d’arrière-plan de Microsoft Defender, et il reste toujours actif en arrière-plan. Il est chargé de vérifier la présence de logiciels malveillants dans les fichiers lorsque vous y accédez, d’effectuer des analyses du système en arrière-plan pour vérifier la présence de logiciels dangereux, d’installer les mises à jour des définitions antivirus et de faire tout ce qu’une application de sécurité comme Defender doit faire.

Le processus exécutable Antimalware Service utilise les ressources du processeur dans le gestionnaire des tâches de Windows 10.

Bien que le processus soit nommé Antimalware Service Executable dans l’onglet Processus du Gestionnaire des tâches, son nom de fichier est MsMpEng.exe, et vous le verrez dans l’onglet Détails.

Vous pouvez configurer Microsoft Defender, effectuer des analyses et vérifier l’historique de ses analyses à partir de l’interface de Microsoft Defender. Application de sécurité Windows incluse avec Windows 10 et Windows 11. Cette application était auparavant appelée « Centre de sécurité Windows Defender ».

Pour la lancer, utilisez le raccourci « Sécurité Windows » dans le menu Démarrer. Vous pouvez également cliquer avec le bouton droit de la souris sur l’icône du bouclier dans la zone de notification de votre barre des tâches et sélectionner « Afficher le tableau de bord de la sécurité », ou vous rendre dans Paramètres &gt ; Mise à jour &amp ; Sécurité &gt ; Sécurité Windows &gt ; Ouvrir la sécurité Windows.

L'application Sécurité Windows affichant le statut de Microsoft Defender.

 

Pourquoi utilise-t-il autant de CPU ?

Si vous voyez que le processus Antimalware Service Executable utilise une grande quantité de ressources CPU ou disque, il est probablement en train d’analyser votre ordinateur à la recherche de logiciels malveillants. Comme d’autres outils antivirus, Microsoft Defender effectue régulièrement des analyses en arrière-plan des fichiers de votre ordinateur.

En lien avec cet article :  Qu'est-ce que Spotify Duo, et est-ce que cela vous convient ?

Il analyse également les fichiers lorsque vous les ouvrez et installe régulièrement des mises à jour contenant des informations sur les nouveaux logiciels malveillants. Cette utilisation du processeur peut également indiquer qu’il est en train d’installer une mise à jour ou que vous venez d’ouvrir un fichier particulièrement volumineux que Microsoft Defender a besoin de temps supplémentaire pour analyser.

Microsoft Defender effectue généralement des analyses en arrière-plan uniquement lorsque votre ordinateur est inactif et n’est pas utilisé. Cependant, il peut utiliser les ressources du processeur pour effectuer des mises à jour ou analyser des fichiers au fur et à mesure que vous les ouvrez, même si vous utilisez votre ordinateur. Mais les analyses en arrière-plan ne doivent pas s’exécuter pendant que vous utilisez votre PC.

Tout ceci est normal avec n’importe quel programme antivirus, qui a besoin d’utiliser certaines ressources système pour vérifier votre PC et vous protéger.

Puis-je le désactiver ?

Nous ne recommandons pas de désactiver l’outil antivirus Microsoft Defender si vous n’avez pas d’autre logiciel antivirus installé. En fait, vous ne pouvez pas le désactiver de façon permanente. Vous pouvez ouvrir l’application Sécurité Windows à partir du menu Démarrer, sélectionner « Protection contre les virus et les menaces », cliquer sur « Gérer les paramètres » sous Paramètres de protection contre les virus et les menaces, et désactiver la « Protection en temps réel ». Toutefois, cette désactivation n’est que temporaire, et Microsoft Defender se réactivera après une courte période s’il ne détecte pas d’autres applications antivirus installées.

En dépit de certains conseils trompeurs que vous trouverez en ligne, Defender effectue ses analyses en tant que programme de protection en temps réel. tâche de maintenance du système que vous ne pouvez pas désactiver. Désactiver ses tâches dans le planificateur de tâches ne sert à rien. Il ne s’arrêtera définitivement que si vous installez un autre programme antivirus pour le remplacer.

Le site "Protection en temps réel" dans Sécurité Windows.

Si vous avez installé un autre programme antivirus (tel que Avira ou BitDefender), Microsoft Defender se désactivera automatiquement et vous laissera tranquille. Si vous allez dans Sécurité Windows &gt ; Virus &amp ; protection contre les menaces, vous verrez un message disant « Vous utilisez d’autres fournisseurs d’antivirus » si vous avez un autre programme antivirus installé et activé. Cela signifie que Windows Defender est désactivé. Le processus peut s’exécuter en arrière-plan, mais il ne devrait pas utiliser les ressources du processeur ou du disque pour tenter d’analyser votre système.

En lien avec cet article :  Ai-je besoin d'un VPN à la maison ?

Cependant, il existe un moyen d’utiliser à la fois le programme antivirus de votre choix et Microsoft Defender. Sur ce même écran, vous pouvez développer « Options de l’antivirus Microsoft Defender » et activer « Analyse périodique ». Defender effectuera alors des analyses régulières en arrière-plan, même si vous utilisez un autre programme antivirus, afin de fournir un deuxième avis et de détecter des éléments que votre antivirus principal pourrait manquer.

Si vous voyez que Microsoft Defender utilise le processeur alors que vous avez d’autres outils antivirus installés et que vous voulez l’arrêter, allez ici et assurez-vous que la fonction d’analyse périodique est réglée sur « Off ». Si cela ne vous dérange pas, n’hésitez pas à activer l’analyse périodique – c’est une autre couche de protection et une sécurité supplémentaire. Toutefois, cette fonction est désactivée par défaut.

Le site "Balayage périodique" option pour Microsoft Defender Antivirus dans Sécurité Windows.

Est-ce un virus ?

Nous n’avons pas vu de rapports de virus prétendant imiter le processus exécutable du Service Antimalware. Microsoft Defender est lui-même un antivirus, il devrait donc idéalement arrêter tout logiciel malveillant tentant de faire cela. Tant que vous utilisez Windows et que Microsoft Defender est activé, il est normal qu’il fonctionne.

Si vous êtes vraiment inquiet, vous pouvez toujours lancer une analyse avec une autre application antivirus pour confirmer que rien de malveillant ne s’exécute sur votre PC.

Eddy Melanson
Eddy Melanson

Véritable touche à tout, bricoleur et hackeur dans l’âme, Eddy vous partage ses tuto, astuces et conseils pour tirer le maximum de votre matériel informatique, qu’il s’agisse d’Hardware ou de Software.

×
Eddy Melanson
Eddy Melanson

Véritable touche à tout, bricoleur et hackeur dans l’âme, Eddy vous partage ses tuto, astuces et conseils pour tirer le maximum de votre matériel informatique, qu’il s’agisse d’Hardware ou de Software.

Latest Posts