گاهی اوقات که سیستم بیش از اندازه کند شده یا مرتبا هنگ می کند بعد از باز کردن تسک منیجر ویندوز متوجه می شوید که یکی از پردازش های در حال اجرا (Antimalware Service Executable) فضای بسیار زیادی از حافظه و دیسک را به خود اختصاص داده است و این امر باعث بروز اختلال در عملکرد سایر سرویس ها و نرم افزارها شده است. در ادامه به آموزش تصویری و گام به گام رفع این مشکل می پردازیم.

گویا آی تی – گاهی اوقات که سیستم بیش از اندازه کند شده یا مرتبا هنگ می کند بعد از باز کردن تسک منیجر ویندوز متوجه می شوید که یکی از پردازش های در حال اجرا (Antimalware Service Executable) فضای بسیار زیادی از حافظه و دیسک را به خود اختصاص داده است و این امر باعث بروز اختلال در عملکرد سایر سرویس ها و نرم افزارها شده است. در ادامه به آموزش تصویری و گام به گام رفع این مشکل می پردازیم. یکی از پردازش هایی که معمولا مقصر شناخته می شود Antimalware Service Executable است که بعضا حجم قابل توجهی از توان پردازنده را به خود اختصاص داده یا منابع هارد دیسک را اشغال می کندو منجر به ۱۰۰ درصد شدن مصرف CPU ، حافظه یا دیسک می شود.

اما این پردازش دقیقا چیست و چرا منابع بسیار زیادی به خود اختصاص می دهد؟

Antimalware Service Executable در حقیقت یک پردازش پشت صحنه و متعلق به نرم افزار امنیتی Windows Defender یا به تعبیری ضد ویروس رایگان و پیش فرض نگارش های جدید ویندوز است. Defender ابزاری بی نظیر برای محافظت از کاربر در برابر انواع و اقسام بدافزارها و تهدیدات امنیتی است.

این نرم افزار از ویژگی محافظت لحظه به لحظه (Real-Time Protection) بهره می برد؛ به این معنی که Defender همواره در پشت صحنه تمام پردازش ها و اتفاقاتی که در کامپیوتر رخ می دهند را زیر نظر داشته و در صورت شناسایی هر گونه تهدید بدون درنگ وارد میدان شده و آنها را از بین می برد. این مساله دلیل اصلی اشغال حجم بسیار زیادی از توان پردازنده و منابع سیستمی توسط این نرم افزار امنیتی است.

اما برای حل مشکل مصرف بیش از حد منابع توسط این نرم افزار چه باید کرد؟

۱- زمان بندی اجرای Defender را تغییر دهید

حال می دانیم که مشکل ناشی از اجرای پیوسته پروسه اسکن نرم افزار امنیتی توسط ویندوز است اما خبر خوب این که می توان زمان بندی اجرای پروسه اسکن را با دستکاری جزیی ابزار زمان بندی ویندوز (Task Scheduler)، تغییر داد.

برای این منظور ابتدا ابزار زمان بندی ویندوز را با تایپ عبارت taskschd.msc در قسمت Run یا جستجوی آن در منوی استارت، اجرا نمایید. بعد از باز شدن ابزار در پنل سمت چپ صفحه را رو به پایین پیمایش کرده و پوشه Windows Defender را در مسیر زیر پیدا کنید:

Task Scheduler Library >Microsoft >Windows >Windows Defender

بعد از یافتن سرویس Windows Defender Scheduled Scan در این پوشه روی آن کلیک کرده و در پنل سمت راست Properties را بزنید.

حال در پنجره باز شده به برگه Conditions بروید. تنظیمات این قسمت شرایط اجرای وظیفه مورد نظر را مشخص می کنند.

اگر تمام گزینه های این قسمت را غیرفعال کنید وظیفه مذکور دیگر به صورت خودکار اجرا نخواهد شد.

در حالت عادی و به صورت پیش فرض تنها گزینه Start the task only if the computer is on AC power در این پنجره فعال است اما در صورت فعال بودن سایر گزینه ها آنها را غیرفعال کنید.

ضمنا می توان با کلیک راست روی گزینه Windows Defender Scheduled Scan در پنجره قبلی، کلیه اسکن ها را غیرفعال کرد اما این کار چندان مفید نیست و تمام وظایف خودکار نگهداری که بعد از شروع به کار ویندوز اجرا می شوند را متوقف خواهد کرد.

اگر تغییر تنظیمات افاقه نکرد گام بعدی را دنبال کنید.

۲- تغییر تنظیمات Defender

زمانی که روی پروسه Antimalware Service Executable در مدیر وظیفه ویندوز کلیک راست و گزینه نشان دادن مکان فایل را انتخاب می کنید، بعد از باز شدن پوشه محل قرارگیری به فایلی با نام MsMpEng.exe رو به رو خواهید شد که در حقیقت مقصر اصلی بروز مشکل است.

اگر مسیر این فایل را در تنظیمات قسمت Excluded files and locations نرم افزار Defender وارد کنید، خود Defender از اسکن این مکان صرفنظر خواهد کرد. اما چرا انجام این کار ضروری است؟ یکی از عوامل هنگ کردن کامپیوتر زمانی است که Defender اقدام به اسکن فایل های خود می کند. برای مستنثی کردن مسیر نصب Defender به این ترتیب عمل کنید:

ابتدا مدیر وظیفه را باز کنید؛ اگر از ویندوز ۷ استفاده می کنید به برگه Process بروید و در صورت استفاده از ویندوز ۸/۱۰، برگه Details را باز کنید تا لیست پردازش های فعلی در حال اجرا را مشاهده نمایید. پردازشی که به دنبال آن هستیم MsMpEng.exe نام داشته و در ستون توضیحات می توان عبارت Antimalware Service Executale را در توصیف آن مشاهده کرد. روی نام کلیک راست و گزینه Open  file location را بزنید تا پوشه ای که نرم افزار در آن نصب شده باز شود.

زمانی که پوشه مورد نظر باز شد روی نوار آدرس که در بالا قرار گرفته کلیک راست کنید و برای کپی آدرس کامل پوشه، گزینه Copy را بزنید.

بعد از باز کردن برنامه Windows Defender به برگه Settings رفته و از پنل سمت چپ، گزینه Excluded files and location را انتخاب کنید. در سمت راست پنجره بعد از زدن دکمه Add، آدرس کپی شده را جاگذاری و در آخر تغییرات را ذخیره نمایید. سیستم را از نو راه اندازی نمایید تا شاهد تغییرات باشید. اگر شرایط تغییر نکرد راهکار بعدی را امتحان کنید.

 

غیرفعال کردن Defender از طریق رجیستری

وجود پردازش Antimalware Service در مدیر وظیفه به معنای فعال بودن همیشگی ویژگی محافظت لحظه به لحظه Defender است. اگر دو راهکار بالا کمکی به شما نکرد پس احتمالا برنامه Defender به خطر فعالیت بیش از حد و اسکن پیوسته فایل ها، با مشکل مواجه شده است.

گاهی اوقات غیرفعال کردن Defender دشوار به نظر می رسد چرا که حتی بدون فعال کردن آن از سوی کاربر خود به خود اجرا شده و سیستم را قفل می کند؛ حتی اگر پوشه‌ای که Defender در آن قرار گرفته را پاک کنید دفعه بعد که ویندوز را به روزرسانی کنید شاهد اضافه شدن مجدد آن خواهید بود.

اما با اعمال تغییراتی جزیی در رجیستری ویندوز می توان به سادگی این ابزار را کاملا غیرفعال کرد:

ابتدا عبارت regedit را در قسمت Run تایپ و Enter را بزنید (یا آن را در منوی استارت جستجو کنید). بعد از باز شدن رجیستری مسیر زیر را دنبال کنید:

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender

حال در فضای خالی سمت راست کلیک کنید و از منوی ظاهر شده روی گزینه New رفته و عبارت create the DWORD key را انتخاب کنید. نام کلید جدید ایجاد شده را DisableAntiSpyware بگذارید.

بعد از این روی کلید جدید ایجاد شده دوبار کلیک کرده و مقدار آن را برابر با ۱ قرار دهید تا Defender ویندوز به طور کامل غیرفعال شود.

اگر هنوز مشکل حل نشده

عوامل بسیار زیادی می تواند موجب بروز اختلال در عملکرد رجیستری ویندوز شود مثل حمله بدافزارها، وجود نرم افزارهای مشکوک و … اگر رجیستری مشکل پیدا کند عملکرد بعضی از برنامه های ویندوز با مشکل جدی مواجه می شود.

از این رو توصیه می کنیم از ابزارهایی که برای پاک سازی و رفع مشکلات رجیستری عرضه شده اند استفاده نمایید؛ اکثر کاربران دانش فنی لازم برای رفع عیوب رجیستری را ندارند و ضمنا گستردگی آن هم باعث شده که نتوان به همه جای آن اشراف داشت و پیدا کردن مشکلات در آن شبیه جستجوی سوزن در انبار کاه باشد.

در این زمینه نرم افزارهای بسیار متنوعی وجود دارد که با جستجویی ساده در وب می توان لیست آنها را مشاهده و از بین آنها بهترین گزینه را انتخاب کرد.

بخش به روزرسانی ویندوز

بخش به روزرسانی ویندوز گزینه ای بسیار عالی برای حل مشکلات ابزار Defender است چرا که این ابزار بعد از اسکن کامپیوتر تمام فایل های معیوب ویندوز را به روز می کند. بعید نیست اگر وقت کافی را بگذارید و اجازه دهید چند صد مگابایت از بسته اینترنتی تان مصرف شود از تمام مشکل از من جمله دردسرهای Defender خلاص شوید.