Antimalware Service Executable は Windows Defender の中核プロセスで、通常は MsMpEng.exe という名前です。リアルタイム保護、ファイルスキャン、定期的なセキュリティチェックを担当します。CPU 使用率が一時的に上がるのは普通ですが、長時間 CPU を占有すると、起動、ゲーム、ビルド、解凍、動画編集が明らかに遅くなります。
この問題が起きても、最初から Windows Defender を永久に無効化するのはおすすめしません。より安全なのは、なぜ高負荷になっているのかを見つけ、トリガーに合わせて対処することです。本当に保護を無効化する必要があるケースは少なく、無効化するなら代替のセキュリティ対策が必要です。
まず通常のスキャンか確認する
タスクマネージャーを開き、Antimalware Service Executable が短時間 CPU を使っているだけなら、まず数分様子を見てください。次のような状況ではスキャンがよく発生します。
- 起動直後。
- Windows 更新後。
- 大量のファイルをダウンロードまたは解凍したとき。
- 大きなコードリポジトリを開いたとき。
- プロジェクトをビルドしたり大量の一時ファイルを生成したとき。
- ゲーム、編集ソフト、仮想マシンがキャッシュを頻繁に読み書きしているとき。
- Defender が定期スキャンを実行しているとき。
CPU 使用率が短時間で戻るなら、通常は対処不要です。最適化すべきなのは、高負荷が長時間続く場合や、特定のフォルダーやソフトを開くたびに固まる場合です。
方法 1:Windows Defender の定期スキャンを調整する
高負荷が起動後、昼休み、PC のアイドル時など固定のタイミングで出るなら、定期スキャンが原因かもしれません。
調整手順は次のとおりです。
Win + Sを押し、「タスク スケジューラ」を検索して開きます。- 「タスク スケジューラ ライブラリ > Microsoft > Windows > Windows Defender」を展開します。
Windows Defender Scheduled Scanを見つけます。- 右クリックして「プロパティ」を開きます。
- 「トリガー」で、スキャン時間をあまり PC を使わない時間帯に変更します。
- 「条件」で、不要なスリープ解除やアイドル時実行の条件を外します。
Defender のスケジュールタスクを直接削除するのはおすすめしません。PC を使わない時間帯にスキャンを移すほうが、動作の重さを減らしつつ基本的な安全確認を残せます。
方法 2:頻繁に読み書きするフォルダーを除外する
特定のプロジェクト、ゲーム、仮想マシン、編集キャッシュを開くたびに Defender が高負荷になる場合は、除外項目を追加することを検討できます。
除外に向いているのは、通常こうしたフォルダーです。
- 大きな
node_modules、ビルドフォルダー、キャッシュフォルダーを含むローカルコードリポジトリ。 - ゲームのインストールフォルダーやシェーダーキャッシュ。
- 動画編集のキャッシュ、プロキシファイル、書き出しキャッシュ。
- 仮想マシンの仮想ディスクファイルがあるフォルダー。
- 信頼できる大型データセット。
操作手順は次のとおりです。
Win + Iで「設定」を開きます。- 「プライバシーとセキュリティ > Windows セキュリティ」に進みます。
- 「Windows セキュリティを開く」をクリックします。
- 「ウイルスと脅威の防止」に入ります。
- 「ウイルスと脅威の防止の設定」で「設定の管理」をクリックします。
- 下までスクロールし、「除外の追加または削除」を開きます。
- 「除外の追加」をクリックし、フォルダーまたはファイルの種類を選びます。
注意点があります。除外項目は多ければよいわけではありません。信頼でき、出所が明確で、頻繁に読み書きされる大きなフォルダーだけにしてください。Downloads、デスクトップ、ブラウザーキャッシュ、一時フォルダーは、不明なファイルが入りやすいため安易に除外しないほうが安全です。
システムドライブ全体を除外するのもおすすめしません。リアルタイム保護を大きく弱めるため、リスクが高くなります。
方法 3:Defender 自身のループスキャンを避ける
場合によっては、Defender が自分自身の活動やセキュリティソフトのログを繰り返しスキャンし、ループ的な高負荷になることがあります。保護全体を無効化するより、必要なプロセスやフォルダーだけを除外するほうが安全です。
基本は、高負荷時に Defender が何をスキャンしているか確認することです。リソースモニター、イベントビューアー、Windows セキュリティの通知で具体的なパスが見えるなら、その信頼できるフォルダーだけを除外します。
ネット上の長い除外リストをそのままコピーしないでください。重要なシステムフォルダー、Downloads、スクリプトフォルダーまで除外するリストもあります。短期的に CPU 使用率は下がるかもしれませんが、防御品質も明らかに下がります。
方法 4:Defender の状態を更新・修復・リセットする
高負荷が特定フォルダー由来ではなく、継続的に異常な場合は、まず基本的な修復を試します。
- Windows Update を確認し、最新のセキュリティインテリジェンスとシステムパッチを入れる。
- PC を再起動し、スキャンタスクの固着を除外する。
- Windows セキュリティでクイックスキャンを実行する。
- 複数のウイルス対策ソフトが互いにスキャンしていないか確認する。
- 異常に大きな一時ファイルやビルドキャッシュを整理する。
- ディスクが満杯に近い、または不良セクターがないか確認する。
多くの場合、Defender 自体が壊れているわけではありません。あるフォルダーで大量の新規ファイルが生成され続けているだけのことがあります。ビルドキャッシュ、ログファイル、仮想マシンイメージ、同期フォルダーの競合などは、リアルタイム保護に再スキャンを繰り返させる原因になります。
非推奨:Windows Defender を永久に無効化する
グループポリシーで Windows Defender を無効化すれば、確かに Antimalware Service Executable が CPU を使わなくなります。しかし、通常の解決策としてはおすすめしません。
理由は単純です。CPU 問題を解決すると同時に、システムの基本的な保護も外してしまうからです。普通のユーザーにとっては、利益よりリスクのほうが大きい場合がほとんどです。ソフトをよくダウンロードする、圧縮ファイルを開く、ブラウザー拡張を使う、スクリプトを実行する、未知のファイルを受け取る PC は、保護なしで使うべきではありません。
内蔵保護の無効化を検討してよいのは、次のような場合だけです。
- 信頼できるサードパーティ製セキュリティソフトをインストールし、有効化している。
- オフライン検証機、仮想マシン、一時ビルドマシンなど、管理された環境で使っている。
- 無効化のリスクを明確に理解している。
- 無効化は短期的な切り分けであり、長期の既定状態ではない。
CPU 使用率を下げたいだけなら、まずスキャン時間の調整と信頼できる特定フォルダーの除外を行うべきです。保護全体を止めるのは最後の手段です。
実用的な確認順序
次の順序で進めると安全です。
- 短時間の通常スキャンか確認する。
- 高負荷が起動、更新、ビルド、ゲーム、編集、解凍と関係しているか思い出す。
Windows Defender Scheduled Scanのトリガー時間を調整する。- 信頼できる大きなプロジェクトフォルダーまたはキャッシュフォルダーだけを除外する。
- Windows と Defender のセキュリティインテリジェンスを更新する。
- 複数のウイルス対策ソフトが互いにスキャンしていないか確認する。
- それでも異常なら、システム修復や一時的な保護停止で比較テストを行う。
まとめ
Antimalware Service Executable の CPU 使用率が高い主な原因は、Defender が大量のファイル、ビルドキャッシュ、仮想マシンイメージ、定期タスクをスキャンしていることです。安定した解決策は、すぐ Windows Defender を止めることではなく、トリガーとなるパスを見つけ、スキャン予定を調整し、信頼できる高頻度読み書きフォルダーを除外することです。
PC の重さを減らしたいだけなら、まず除外項目とスケジュールタスクの調整を試してください。本当に Defender を無効化するなら、先に代替のセキュリティソフトを用意し、システムの防護能力が下がることを理解しておく必要があります。