제거하기 어려운 완고한 맬웨어에 감염되면 타사 바이러스 백신 또는 맬웨어 방지 솔루션을 설치하기 위해 서두를 수 있습니다. 이러한 기능은 잘 작동하지만 Windows 10에는 대신 사용할 수 있는 Microsoft Defender(이전의 Windows Defender)라는 자체 고품질 바이러스 백신 보호 기능이 있습니다.
이 보호 기능은 Windows를 고유하게 만드는 수백 가지 Windows 서비스 및 프로세스 중 하나입니다. 여기에는 Windows 커널(ntoskrnl.exe)과 Microsoft Defender 보호의 필수적인 부분인 Antimalware Service Executable과 같은 기타 중요한 프로세스가 포함됩니다. 다음은 이에 대해 알아야 할 사항입니다.
맬웨어 방지 서비스 실행 프로세스란 무엇이며 안전한가요?
대부분의 사용자는 Antimalware Service Executable 프로세스에 익숙하지 않지만 이름에서 알 수 있듯이 맬웨어 감염에 대한 PC의 기본 제공 방어에서 중요한 역할을 합니다. 특히 이 중요한 시스템 프로세스는 Microsoft Defender의 백그라운드 프로세스입니다.
이미 언급했듯이 Microsoft Defender는 Windows 고유의 바이러스 백신 및 맬웨어 방지 보호 기능입니다. 이를 통해 시장에 나와 있는 모든 Windows 10 PC에는 PC를 손상시키고 데이터를 훔치거나 파괴할 수 있는 맬웨어, 바이러스 및 기타 위협에 대한 보호 기능이 내장되어 있습니다.
작업 관리자에서 실행 중인 맬웨어 방지 서비스 실행 프로세스(또는 관련 Microsoft Defender 바이러스 백신 서비스)를 발견하더라도 놀라지 마십시오. 이것이 Microsoft Defender 뒤에 있는 동일한 정품 시스템 프로세스라는 것이 거의 확실합니다.
Microsoft Defender가 활성화되어 있는 한 Antimalware Service Executable은 PC의 백그라운드에서 실행됩니다. 파일을 열기 전에 확인하고, 파일에 대한 정기적인 백그라운드 확인을 실행하고, 위협 데이터베이스를 자동으로 업데이트하는 것과 같은 모든 중요한 Microsoft Defender 기능을 수행하고 활성화합니다.
타사 바이러스 백신 솔루션(예:Avast 또는 Malwarebytes)으로 전환하면 Microsoft Defender가 비활성화 모드로 전환되어 충돌이 발생하지 않습니다. 즉, Antimalware Service Executable 프로세스는 시스템 리소스를 사용하지 않고 비활성화되어야 하며 Microsoft Defender가 다시 활성화될 때까지 사용할 수 없습니다.
맬웨어 방지 서비스 실행 프로그램이 높은 CPU 및 RAM 문제를 일으키는 방식
대부분의 경우 맬웨어 방지 서비스 실행 파일은 최소한의 시스템 리소스를 사용하여 비활성 상태로 유지됩니다. 그러나 PC에서 많은 양의 CPU 또는 RAM 사용량을 사용하는 것을 발견하면 Microsoft Defender가 작업을 수행하고 있다는 신호일 수 있습니다.
파일 또는 앱에서 바이러스 백신 검사를 실행하고, Microsoft 서비스에서 새로운 위협 업데이트를 확인하고, 타사 네트워크 위협을 방지하는 등의 작업을 수행할 수 있습니다. 이것들은 모두 표준 바이러스 백신 프로그램의 일반적인 작업이므로 (일반적으로) 일부 CPU 또는 RAM 사용량을 문제로 간주해서는 안 됩니다.
Microsoft Defender의 높은 CPU 및 RAM 문제 해결
그러나 Microsoft Defender가 정기적으로 많은 양의 시스템 리소스를 사용하는 경우 손상된 시스템 파일과 같이 해결해야 할 수 있는 PC의 다른 문제를 가리킬 수 있습니다. 이는 진행 중인 맬웨어 검사와 같은 명백한 작업이 수행되지 않는 경우에 특히 그렇습니다.
이것이 심각한 안정성 문제가 되는 경우 Microsoft Defender를 일시적으로 비활성화할 수 있지만 먼저 시스템 파일이 손상되지 않았는지, Windows가 최신 버그 수정으로 완전히 최신 상태인지 확인하는 것이 좋습니다.
- 이렇게 하려면 시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 설정을 선택합니다. .
- 업데이트 및 보안 선택> Windows 업데이트 > 업데이트 확인 설정 에서 메뉴를 사용하여 사용 가능한 업데이트를 확인하거나 다운로드 및 설치 누르기 사용 가능한 업데이트가 이미 있는 경우). 사용 가능한 업데이트가 설치되면 PC를 다시 시작하십시오.
PC가 업데이트된 경우 시스템 파일 검사기 도구를 사용하여 시스템 파일의 무결성 문제를 확인할 수 있습니다.
- 시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 Windows PowerShell(관리자)을 선택하여 시작합니다. .
- 새 PowerShell 창에서 sfc /scannow를 입력합니다. Enter를 선택합니다. . SFC 도구는 시스템 파일을 표준 설치 이미지와 비교하여 잠재적인 문제를 자동으로 수정합니다.
대부분의 사용자는 높은 CPU 또는 RAM 문제와 같은 불안정성 문제를 일으킬 수 있는 손상된 Windows 10 설치와 관련된 일반적인 문제를 해결해야 합니다. 그러나 PC가 오래되어 문제가 있는 경우 Windows 10을 초기화하거나 PC를 업그레이드하여 문제를 해결해야 할 수 있습니다.
맬웨어 방지 서비스 실행 프로세스를 비활성화하는 방법
주요 시스템 프로세스이자 Windows 자체 안티바이러스 보호를 위한 백그라운드 프로세스로서, 작업 관리자에서 실행되는 Antimalware Service Executable 프로세스는 정품이고 안전하게 실행할 수 있습니다.
알려진 맬웨어가 Windows에서 이 프로세스를 위조하려고 시도(또는 이전에 시도)했음을 시사하는 보고서는 즉시 사용할 수 없습니다. Microsoft Defender가 활성화된 경우에만 활성화된 것으로 표시되어야 합니다. 시스템 안정성이 걱정되고 Microsoft Defender를 끄려면 Windows 설정에서 끄면 됩니다.
그러나 Microsoft Defender는 일시적으로만 비활성화할 수 있습니다. 제한된 기간 동안 끌 수 있지만 타사 바이러스 백신이 설치되어 있지 않은 한 다음에 PC를 다시 시작할 때 Windows가 자동으로 다시 전환합니다. Microsoft Defender를 끈 상태로 유지하는 유일한 방법은 다른 바이러스 백신을 설치하는 것입니다.
또한 강력한 권장 사항입니다. 타사 솔루션이 설치된 경우에만 Microsoft Defender를 비활성화합니다. PC를 Microsoft Defender 또는 타사 보호 기능을 활성화하지 않은 상태로 두면(제한된 기간 동안에도) 맬웨어 감염 및 복구할 수 없는 데이터 손실이 발생할 수 있습니다.
- Microsoft Defender(및 맬웨어 방지 서비스 실행 프로세스)를 일시적으로 비활성화하려면 시작 메뉴를 마우스 오른쪽 버튼으로 클릭하고 설정을 선택해야 합니다. .
- 설정 메뉴에서 업데이트 및 보안 을 선택하십시오.> Windows 보안 > Windows 보안 열기 .
Microsoft Defender의 실시간 보호를 끄면 맬웨어 방지 서비스 실행 프로세스의 모든 활동이 중지됩니다. 이를 통해 안정성 문제가 Microsoft Defender(및 Windows 자체)에만 해당하는지 확인하고 추가 조사가 필요한지 확인할 수 있습니다.
Windows 10에 대한 추가 문제 해결
Antimalware Service Executable 프로세스는 Windows 10 PC를 위한 안전하고 합법적인 시스템 프로세스이므로 작업 관리자에서 보는 것을 두려워하지 마십시오. dwm.exe 및 기타 프로세스와 마찬가지로 이 프로세스는 장기간에 걸쳐 많은 양의 시스템 리소스를 사용하는 경우에만 경보의 원인이 되어야 합니다.
이 경우 추가 문제 해결 및 유지 관리를 진행해야 합니다. 최신 버그 수정을 설치하고 새로운 위협 및 감염을 확인하기 위한 자동화된 일정을 설정하려면 Windows를 업데이트 상태로 유지해야 합니다. 그러나 다른 모든 방법이 실패하면 Windows 10을 공장 초기화하여 새로 시작해야 할 수도 있습니다.