Im Windows Taskmanager fällt immer wieder der Prozess „Antimalware Service Executable“ auf. Aber was ist das für ein Prozess? Viele Windows Anwender fragen sich, ob dies evtl. ein Virus, Spyware oder Malware ist und ob Ihr Windows System verseucht wurde? Wir versuchen diese Fragen hier in diesem Beitrag ausführlich zu beantworten.

Was ist der Prozess „Antimalware Service Executable“?

Hier nachfolgend haben wir Euch zunächst einmal eine Abbildung des Antimalware Service Executable Prozess aus dem Windows Taskmanager abgebildet. Wie Ihr sehr, erzeugt er teilweise auch mittlere bis hohe Prozessorlast.

Antimalware Service Executable

Bei genauerem Hinsehen bzw. beim Aufrufen der Prozesseigenschaften fallen dann diese Informationen auf.

MsMpEng.exe - Antimalware Service Executable

Unter Copyright ist zunächst mal die „Microsoft Corporation“ eingetragen und der Produktname weißt darauf hin, dass es sich um einen Teil des Microsoft Windows Operating Systems handelt. Der Originaldateiname lautet „MsMpEng.exe

Antimalware Service Executable ist Teil des Windows Defenders

Wir können Euch beruhigen, der Prozess „Antimalware Service Executable“ ist Teil des Windows Defenders und kein Virus. Die „MsMpEng.exe“ liegt im Verzeichnis „C:\ProgramData\Microsoft\Windows Defender\Platform\4.18.2207.7-0“ (Versionsnummer kann variieren“ und ist Teil der Echtzeitüberwachung des Windows Defenders bzw. der App „Windows-Sicherheit“.

Sobald Windows eine Mehrzahl an Dateien zu überprüfen hat, steigt auch die CPU-Last des Prozesses und dieses wird dann natürlich im Taskmanager sichtbar. In aller Regel werden diese Überprüfungen aber immer dann durchgeführt, wenn der PC im Leerlauf läuft, also vom Anwender nicht bzw. kaum beansprucht wird. Somit schlägt sich der „Antimalware Service Executable“ in der Regel nicht negativ auf die Performance des PCs aus.

Prozess Antimalware Service Executable abschalten

Es ist natürlich auch möglich, den Echtzeitscan des Windows Defenders und somit den Antimalware Service Executable Prozess zu deaktivieren. Entweder Ihr deaktiviert den Defender per Registry-Key oder durch Stoppen der Dienste, oder per Gruppenrichtlinie. Weiterführende Informationen haben wir auch in unserem Beitrag „DEAKTIVIEREN DES WINDOWS DEFENDER SECURITY CENTER“ zusammengefasst.

– DUMPSTACK.LOG – WAS IST DAS FÜR EINE DATEI?
– BootTel.dat – Was ist das für eine Datei?
– Was ist AGGREGATORHOST.EXE?
– Was ist eigentlich der Windows Anmeldeinformationsverwaltung-Dienst (VaultSvc)
– Software Protection Dienst SPPSVC unter Windows
– Was ist der LanmanServer bei Windows
– Was ist der „Application Frame Host“ Prozess?
– Was ist der Rempl Ordner und die Dateien Sedlauncher.exe, Sedsvc.exe oder Disktoast.exe