【Windows】EdgeでアドレスバーにURLを入力したら勝手に検索になる?
you-tnb-298 Grow Knowledge
【Windows】Antimalware Service Executableが重いっ!という時の対処
you-tnb-298
それまで問題なかったPC・サーバー環境が、急におかしくなることがありますよね?
原因は様々な可能性がありますが、もしかしたら「Antimalware Service Executable」のせいかもしれません…。
Contents
ウェブサーバーのレスポンス低下
ある時、急にウェブサーバーのレスポンスが悪くなりました。
ただの画面遷移ですら数秒~十数秒待たされることもしばしば…。
データが増えたり新機能をリリースしたタイミングでもなかったので、何か攻撃を受けたのかも!?と思い、サーバーを調べてみたものの、特にそういった形跡やログは見当たらず…。
そこでタスクマネージャーを見てみたところ、「Antimalware Service Executable」がCPUとメモリを占拠していることが分かりました。
メモリ使用率が100%になり、そのうち9割以上を占めていることも…。
Antimalware Service Executableとは?
「Antimalware Service Executable」はWindowsのセキュリティコンポーネントで、不正なプログラムからマシンを保護してくれています。
なので、決して不正なプログラムというわけではありません。
…ありませんけれども…。
ただリアルタイムにチェックを行うため、バックグラウンドで常に動作しており、結果としてCPUやメモリを多く占拠してしまうことがあります。
また自分自身のフォルダもチェック対象としてしまっているため、何かあると逐一チェックを行ってしまい、それもまたCPUやメモリを多く使用する原因になっているようです。
対処方法は?
不正なプログラムではないものの、PC・サーバーの動作に悪影響があるようでは本末転倒というもの。
そこで、以下のような対処を行うことで改善することがあります。
基本的には紹介する順に設定を行ってみて、イマイチ効果が無いようであれば次の設定を行う、といった流れで確認するのが良いと思います。
Windows Difenderの除外対象に登録
先にも記載した通り、自分自身のフォルダをスキャンすることで負荷が高くなっていることがあるため、スキャン対象から外す設定を行います。
スタートメニューにある[設定](歯車マークのアイコン)を選択します。
ウィンドウが開いたら左ペインの[プライバシーとセキュリティ]をクリックし、表示されたメニューの中の[Windowsセキュリティ]を選択します。
表示されたメニューの[ウイルスと脅威の防止]を選択します。
表示された画面の中団あたりにある「ウイルスと脅威の防止の設定」の[設定の管理]リンクをクリックします。
設定画面をした方向にスクロールして最下段にある「除外」の[除外の追加または削除]リンクをクリックします。
[除外の追加]をクリックして、表示される選択肢から[フォルダー]を選択します。
フォルダー選択ダイアログが表示されたら、
C:\Program Files\Windows Defenderを指定します。
指定したフォルダが追加されていれば登録完了です。
これで自分自身をスキャンするという無駄な処理は抑制されます。
最上位の特権で実行させない
初期状態では、本来行いたい処理よりもスキャンのほうが優先されるような設定になっているため、処理の優先度を下げる設定を行います。
スタートメニューを右クリックして表示されたメニューから[ファイル名を指定して実行]を選択します。
表示されたダイアログに”taskschd.msc”を入力して[OK]を押します。
タスクスケジューラが表示されるので、左ペインで[タスク スケジューラ ライブラリ]>[Microsoft]>[Windows]と展開します。
[Windows]を展開した中にある[Windows Defender]を選択します。
表示されたタスクの中の[Windows Defender Scheduled Scan]を選択し、右ペインの[プロパティ]をクリックします。
表示されたプロパティウィンドウを見ると、「セキュリティオプション」セクションの「最上位の特権で実行する」にチェックが入っていると思います。
このチェックを外して[OK]を押します。
これで優先度を下げることが出来ました。
リアルタイム保護を無効
初期状態では、何かある毎にスキャンが実行されてしまいますので、リアルタイムではなくスケジューリング設定を行います。
前述の「Windows Defender Scheduled Scanのプロパティ」ダイアログで、[トリガー]タブを選択して、[新規]ボタンを押します。
新しいトリガーを設定するダイアログが表示されるので、スキャンを実行したいスケジュールを登録します。
毎日実行する場合は「設定」セクションで[毎日]を選択しますし、頻度を下げたい場合は[毎週]などを選択します。
「詳細設定」セクションで細かな設定ができるので、好みの設定を行ってください。
指定したスケジュールでスキャンが実施されるようになります。
セキュリティ対策ソフトを導入
上記設定の変更ではどうにも改善できないようであれば、Antimalware Service Executableを完全に無効化して、別のセキュリティ対策ソフトを導入することも検討しましょう。
完全に無効化すれば処理自体が動かないので、確実にPC・サーバーの処理速度は改善しますが、昨今のIT環境でセキュリティ対策を行わないのはさすがにNGです。
Antimalware Service Executableを無効化する場合は、必ず、別のセキュリティソフトを導入してください。
セキュリティソフトのコストもかかってしまいますし、これはまぁ最後の手段ですね。
まとめ
Antimalware Service ExecutableでPC・サーバー環境が重くなる場合の対処方法についていくつか紹介しました。
本文でも触れた通り、いきなり無効化するのはセキュリティリスクもあります。
順次設定を適用してみて、都度、効果があるか少し様子を見てみてください。
何れかの設定変更で効果があれば良いのですが、完全に無効化する場合でも、必ず別のセキュリティ対策は行ってくださいね。
ABOUT ME
理系大学卒業後、音楽の専門学校へ。ギター・ドラムでの音楽活動を経て、30歳手前でプログラマーへ転身。
ウェブシステム・スマホアプリ・マクロツールなど様々な受託開発を経験した後、メーカー企業で業務アプリケーションの開発に携わる。45歳を過ぎて独立、グローナレッジ設立。
応用情報処理技術者、ウェブデザイン技能検定3級、色彩検定2級、日商簿記2級。登山は富士山経験あり、マラソンはハーフ1h58m。
ウェブシステム・スマホアプリ・マクロツールなど様々な受託開発を経験した後、メーカー企業で業務アプリケーションの開発に携わる。45歳を過ぎて独立、グローナレッジ設立。
応用情報処理技術者、ウェブデザイン技能検定3級、色彩検定2級、日商簿記2級。登山は富士山経験あり、マラソンはハーフ1h58m。
