Antimalware Service Executable est l’un des processus d’arrière-plan “nécessaires” qui entravent parfois l’utilisation normale du PC. Essayons d’y remédier sans compromettre votre sécurité.
Microsoft Defender (alias Windows Defender) est l’un des bons éléments qui protègent votre PC en l’absence d’un programme antivirus tiers.
Il s’agit d’une protection gratuite et native contre les logiciels malveillants, qui garantit qu’un PC Windows reste toujours protégé.
La solution la plus simple consiste à passer immédiatement à un programme antivirus réputé qui empêche Microsoft Defender de créer cette nuisance.
Cependant, Microsoft Defender peut toujours fonctionner en même temps qu’un programme antivirus externe. Dans ce cas, il est préférable de désactiver en toute sécurité l’analyse périodique sous Sécurité Windows > Protection contre les virus et les menaces > Options de l’antivirus Microsoft Defender.
En outre, vous devez créer ou modifier une valeur de registre pour éviter une consommation excessive de ressources. Tout d’abord, ouvrez Windows Run en appuyant sur la touche Windows R.
Ensuite, tapez regedit, appuyez sur OK pour entrer dans l’éditeur du registre et naviguez jusqu’à Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender.
Recherchez la clé DésactiverAntiSpyware, double-cliquez dessus et remplacez la valeur par 1.
Vous pouvez également créer cette clé si elle n’existe pas. Pour ce faire, cliquez avec le bouton droit de la souris dans l’espace vide, entrez Nouveau et sélectionnez Valeur DWORD (32 bits).
Enfin, nommez la valeur DisableAntiSpyware et remplacez la valeur par 1 comme indiqué précédemment.
C’est donc la solution la plus simple.
Cependant, si vous souhaitez vous en tenir à la protection antivirus intégrée, voici quelques remèdes à suivre.
Corrigez l’exécutable du service antimalware
De nombreux facteurs déclenchent ce service (MsMpEng.exe), et les utilisateurs ont signalé quelques solutions qui ont permis de le résoudre.
Vérifions chacune d’entre elles pour voir laquelle fonctionne pour vous.
Réglez les analyses programmées
Microsoft Defender exécute des analyses périodiques pour maintenir la santé du système. Vous pouvez le vérifier à partir du Planificateur de tâches et gérer les priorités d’analyse.
Tout d’abord, ouvrez le menu Exécuter de Windows en appuyant sur ⊞ R et tapez taskschd.msc. Vous pouvez également utiliser la barre de recherche de la barre des tâches pour ouvrir le Planificateur de tâches.
Ensuite, accédez à la bibliothèque du planificateur de tâches > Microsoft > Windows > Windows Defender, et double-cliquez sur Windows Defender Scheduled Scan.
Sous l’onglet Général, assurez-vous que la case Exécuter avec les privilèges les plus élevés n’est pas cochée ou décochez-la et appuyez sur OK en bas de l’écran.
Bien que vous puissiez le désactiver complètement, cela va à l’encontre de l’objectif de la protection contre les logiciels malveillants. Nous allons donc plutôt le programmer à notre convenance afin qu’il n’encombre pas votre PC lors d’une journée de travail bien remplie.
Ces paramètres se trouvent sous Déclencheur, à côté de l’onglet Général que nous venons de voir.
Il y a beaucoup de choses à régler. Il est important de noter que vous pouvez lancer ce processus selon un calendrier défini et l’interrompre s’il dure plus longtemps que prévu, puis appuyer sur OK.
De même, vous pouvez indiquer quelques situations dans l’onglet Conditions, ce qui permet de restreindre davantage le moment où l’analyse programmée s’exécute.
Enfin, le menu Paramètres propose quelques options permettant de contrôler davantage le programme.
Cependant, certains paramètres, comme la durée de la tâche, sont répétés. La meilleure solution consiste à la définir de la même manière que le déclencheur.
N’oubliez pas d’appuyer sur OK après chaque étape ou de combiner après pour que les configurations prennent effet.
Définir la priorité du processus
Les étapes précédentes concernaient la planification des analyses. Cependant, lorsque l’analyse se produit, elle peut consommer la plupart des ressources, rendant le système inutilisable.
Dans ce cas, il peut être utile de modifier la priorité du processus spécifique.
Étant donné que ce processus exécute MsMpEng.exe, une solution rapide consiste à lui attribuer une faible priorité afin d’éviter la surconsommation de ressources.
Pour ce faire, ouvrez le Gestionnaire des tâches et recherchez Antimalware Service Executable dans la liste des processus. Cliquez ensuite avec le bouton droit de la souris sur le processus en question et cliquez sur Aller aux détails.
Vous accéderez ainsi à l’application correspondante, en l’occurrence MsMpEng.exe. Enfin, cliquez à nouveau avec le bouton droit de la souris pour accéder à l’option Définir la priorité et sélectionnez Faible.
Le seul (et principal) problème de cette solution est que les valeurs de priorité sont réinitialisées après la première analyse ou le redémarrage du système.
Bien qu’il existe quelques applications tierces permettant de définir des priorités permanentes, je ne les ai pas trouvées suffisamment fiables pour les recommander. La meilleure d’entre elles, Bill2’s Process Manager, a été mise à jour pour la dernière fois en 2014 et ne permet pas de définir la priorité de MsMpEng.exe, même en mode administrateur.
En fin de compte, vous devez régler cette priorité à partir du gestionnaire des tâches à chaque fois qu’il consomme plus de ressources que prévu.
Ajouter l’exclusion de MsMpEng.exe
Une solution étrange signalée par de nombreux utilisateurs de PC Windows consiste à empêcher le défenseur de Windows d’analyser son propre dossier ou le processus Antimalware Service Executable responsable, MsMpEng.exe.
L’option permettant d’ajouter une exclusion se trouve sous Sécurité Windows > Protection contre les virus et les menaces.
Faites défiler la page jusqu’à Exclusions, cliquez sur Ajouter ou supprimer des exclusions et sélectionnez Ajouter une exclusion.
Ensuite, sélectionnez Dossier dans la liste déroulante. Enfin, accédez au dossier Windows Defender, qui se trouve généralement à l’emplacement C:\ProgramData\Microsoft\Windows Defender.
Cela ajoutera tous les fichiers associés, y compris MsMpEng.exe. Vous pouvez également sélectionner Processus dans la fenêtre contextuelle Ajouter une exclusion et taper MsMpEng.exe pour ajouter ce programme individuel.
Désactivez l’échantillonnage automatique
Il s’agit d’une autre solution signalée par les utilisateurs, mais qui crée un environnement de sécurité sous-optimal.
Quoi qu’il en soit, vous pouvez le faire en désactivant la soumission automatique d’échantillons dans les paramètres de protection contre les virus et les menaces.
Certains sont allés plus loin en désactivant la protection en temps réel dans les paramètres de protection contre les virus et les menaces, ce que nous vous déconseillons vivement. Cela équivaut presque à ne pas avoir d’antivirus du tout.
Et si vous n’arrivez toujours pas à résoudre le problème et que vous ne voulez pas non plus opter pour une solution payante, il existe des programmes antivirus gratuits que vous pouvez essayer.
Conclusion
Windows Defender est le coupable habituel du fait que l’Antimalware Service Executable consomme une quantité importante de CPU et de RAM.
Une solution rapide, comme nous l’avons déjà dit, consiste à abandonner Microsoft Defender au profit d’une solution de sécurité haut de gamme et à procéder à des ajustements de registre pour atténuer ces problèmes.
Cependant, vous pouvez également planifier les analyses, ajouter des exclusions et modifier certains paramètres de sécurité pour éviter une consommation excessive de ressources.
Enfin, exécutez une analyse antivirus complète pour éliminer tous les logiciels malveillants.
Nous allons maintenant passer en revue quelques outils de résolution de problèmes Windows qui vous aideront à résoudre automatiquement des problèmes similaires.