Antimalware Service Executable は、Microsoft Defender のコア プロセスです。短期間の CPU の占有は、多くの場合、更新、スケジュールされたスキャン、または大きなファイルの変更によって引き起こされる通常の現象です。本当に対処する必要があるのは、コンパイル、仮想マシン、同期、または日常の使用に対する長期的な影響です。
最初にスキャントリガーソースを確認してください
使用率が高い場合は、依存関係のインストール、ビルド、圧縮解除、大規模な同期、仮想マシンの書き込み、またはセキュリティ更新が発生しているかどうかを観察してください。占有率が自然に回復する場合、通常は介入は必要ありません。開くたびに同じ信頼できるプロジェクト ディレクトリが表示される場合は、ディレクトリと期間を記録する必要があります。
安全な処理順序
- Windows と Defender のセキュリティ インテリジェンスを更新し、再起動後に問題が再発するかどうかを観察します。
- ビルドやバックアップとの重複を避けるために、スケジュールされたスキャンをアイドル期間に調整します。
- 頻繁に読み書きされる、検証済みのソースからの大規模なビルド キャッシュまたは仮想マシン イメージに対してのみ、最小限のスコープの除外を追加します。
- トラブルシューティング後に再テストして、CPU が削減され、ダウンロード ディレクトリ、デスクトップ、またはシステム ディスクの保護が欠落していないことを確認します。
ディスク全体、ダウンロード ディレクトリ、または一時ディレクトリを除外しないでください。これらは悪意のあるファイルの一般的な着地点であり、短期的なパフォーマンスと引き換えに長期的なリスクが生じます。
Defender を直接オフにすることが推奨されないのはなぜですか?
リアルタイム保護をオフにすると、CPU の速度が一時的に低下する可能性がありますが、ブラウザのダウンロード、スクリプトの実行、およびリムーバブル ストレージ メディアの基本的なチェックは行われないままになります。他のセキュリティ製品を使用する場合は、システムを保護されていない状態のままにするのではなく、まずその保護ステータスが正常であることを確認する必要があります。
より完全な操作パスとシナリオの説明は、既存の記事 [マルウェア対策サービス実行可能ファイルの CPU 使用率が高すぎる場合の対処方法] (/ja/2026/06/10/fix-antimalware-service-executable-high-cpu/) にあります。
日本語の「無効」検索を理解する方法
一部の検索では、プロセスを「無力化」するかどうかを直接尋ねます。ほとんどのユーザーにとって、正しい答えは、永久に無効にすることではなく、スキャン タスクをターゲットにしてスケジュールし、信頼できる除外を絞り込むことです。保護戦略の変更は、セキュリティへの影響が明確に理解されており、代替の保護が利用可能な場合にのみ検討する必要があります。
概要
CPU 使用率の高さを解決する目的は、無意味な繰り返しスキャンを減らすことであり、セキュリティ層を削除することではありません。通常、最初にトリガー ソースを確認し、次にプランと最小限の除外を調整すると、パフォーマンスと保護のバランスをとることができます。
Defender がスキャン中かどうかを確認する方法
タスク マネージャーでこのプロセスの使用量の増加が確認されたら、ディスク アクティビティとそれがいつ発生するかを観察します。依存関係の解凍、プロジェクトの構築、多数のファイルのダウンロード、またはネットワーク ディスクの同期を行っている場合、多くの場合、新しいファイルがリアルタイムでチェックされます。 Windows セキュリティ センターで最近のスキャン、更新、または保護の履歴を表示して、繰り返し失敗するタスクがあるかどうかを確認することもできます。
アイドル期間中に高い使用率がランダムに発生し、長時間続く場合は、まずシステムのアップデートを完了し、再起動して、オンデマンド スキャンを実行します。セキュリティ アラート、不明なプロセス、または異常なネットワーク アクティビティが頻繁に発生する場合は、パフォーマンスの問題がセキュリティのトラブルシューティングに優先されるため、急いで除外を追加する必要はありません。
最小限の除外として考慮できるディレクトリはどれですか?
除外は、「情報源が信頼でき、内容が再現可能で、実際に頻繁に読み書きされる」場合にのみ考慮されます。例には、既知の言語パック キャッシュ、ビルド出力、仮想マシン イメージ、チーム制御の依存関係キャッシュなどがあります。除外する前に、ディレクトリ内にダウンロードされたファイル、電子メールの添付ファイル、またはサードパーティのスクリプトが混在していないことを確認してください。
| カタログの種類 | それは考えられますか | 理由 |
|---|---|---|
| 明示的なビルド キャッシュ | 注意は大丈夫です | 再現可能で頻繁に変更可能 |
| 検証済みの仮想マシン イメージ | 注意してください | 大きなファイルと高いスキャンコスト |
| ダウンロードとデスクトップ | 推奨されません | 外部ファイルの高いリスク |
| システムディスク全体 | 推奨されません | リアルタイム保護が大幅に弱体化 |
| ブラウザのプロファイル | 一般的には推奨されません | 多くの場合、新しいダウンロードや一時的なコンテンツが含まれます。 |
CPU の向上を確認するには、実際のビルドで追加を行う必要があります。効果が見つからない場合は、除外範囲を拡大し続けるのではなく、元に戻します。
スケジュールされたスキャンと開発負荷
コンパイルやバックアップが必要ない時間帯にスケジュールされたスキャンをスケジュールします。継続的統合、コンテナー、または仮想マシンのワークロードの場合は、予測可能な時間に重いタスクを優先し、スキャン完了ウィンドウを考慮します。これは、リアルタイム保護をオフにするよりも安定しており、「作業のたびに引っかかる」感覚も軽減できます。
さらなる処理が必要な場合
Defender の使用率が高く、更新の失敗、頻繁なクラッシュ、保護を有効にできないこと、ディスク エラー、または同じ脅威の繰り返し報告が伴う場合は、まずシステムの正常性とセキュリティ ログを確認し、必要に応じて公式サポート チャネルを使用する必要があります。いわゆる「Defender ワンクリック シャットダウン/修復ツール」をダウンロードしないでください。このようなツール自体がリスクの原因となる可能性があります。
FAQ: Node_modules を除外しても安全ですか?
単一の答えはありません。多数のファイルが含まれており、ビルド速度に影響しますが、インストール時に新しいパッケージが導入される可能性もあります。特定の信頼できるアイテムに対する最小限の範囲の除外は、出所、ロック ファイル、サプライ チェーン管理がすべて制御可能な場合にのみ考慮する必要があります。
FAQ: どの程度の CPU 使用率が異常とみなされますか?
短期間に占有率が高くても、必ずしも異常ではありません。さらに重要なのは、期間、毎回トリガーされるかどうか、作業に影響するかどうか、セキュリティ エラーやシステム エラーを伴うかどうかです。