維運

Antimalware Service Executable CPU 占用過高怎麼辦?先別急著關 Defender

整理 Antimalware Service Executable 高 CPU 占用的排查思路:確認觸發原因、調整掃描計畫、謹慎新增排除項,以及關閉 Windows Defender 的風險。

Antimalware Service Executable 是 Windows Defender 的核心程序,程序名通常是 MsMpEng.exe。它負責即時防護、檔案掃描和定期安全檢查。CPU 占用偶爾升高很正常,但如果長時間占滿 CPU,就會明顯拖慢開機、遊戲、編譯、解壓縮和影片剪輯。

遇到這個問題,不建議第一步就永久關閉 Windows Defender。更穩妥的做法,是先判斷它為什麼高占用,再針對觸發場景處理。真正需要關閉防護的情況很少,而且關閉後必須有替代安全方案。

先確認是不是正常掃描

打開工作管理員,如果看到 Antimalware Service Executable 短時間占用 CPU,可以先觀察幾分鐘。下面幾種情況通常會觸發掃描:

  • 剛開機;
  • Windows 更新後;
  • 下載或解壓縮大量檔案;
  • 打開大型程式碼倉庫;
  • 編譯專案或生成大量暫存檔;
  • 遊戲、剪輯軟體、虛擬機頻繁讀寫快取;
  • Defender 正在執行定期掃描。

如果 CPU 占用只持續一小段時間,然後自動恢復,通常不用處理。真正需要優化的是長時間高占用,或者每次打開某個目錄、某個軟體都會卡住。

方法一:調整 Windows Defender 的定時掃描

如果高占用經常出現在固定時間,例如開機後一段時間、午休時、電腦閒置時,可能是定時掃描觸發。

可以這樣調整:

  1. Win + S,搜尋並打開「工作排程器」。
  2. 展開「工作排程器程式庫 > Microsoft > Windows > Windows Defender」。
  3. 找到 Windows Defender Scheduled Scan
  4. 右鍵打開「內容」。
  5. 在「觸發程序」裡把掃描時間調整到不常使用電腦的時段。
  6. 在「條件」裡取消不需要的喚醒或閒置觸發條件。

不建議直接刪除 Defender 的排程工作。更好的做法是把掃描安排到你不用電腦的時間段,既減少卡頓,也保留基礎安全檢查。

方法二:給高頻讀寫目錄新增排除項

如果 Defender 每次都在你打開某個專案、遊戲、虛擬機或剪輯快取時高占用,可以考慮新增排除項。

適合排除的通常是這類目錄:

  • 本機程式碼倉庫,例如大型 node_modules、建置目錄、快取目錄;
  • 遊戲安裝目錄或著色器快取;
  • 影片剪輯快取、代理檔案、匯出快取;
  • 虛擬機磁碟檔案目錄;
  • 已知可信的大型資料集目錄。

操作路徑:

  1. Win + I 打開「設定」。
  2. 進入「隱私權與安全性 > Windows 安全性」。
  3. 點擊「開啟 Windows 安全性」。
  4. 進入「病毒與威脅防護」。
  5. 在「病毒與威脅防護設定」下點擊「管理設定」。
  6. 滑到底部,進入「新增或移除排除項」。
  7. 點擊「新增排除項」,選擇資料夾或檔案類型。

這裡要注意:排除項不是越多越好。只排除你確認可信、來源明確、頻繁讀寫的大目錄。下載目錄、桌面、瀏覽器快取、暫存資料夾不建議隨便排除,因為這些地方更容易混入未知檔案。

也不建議把整個系統碟加入排除項。這等於大幅削弱即時防護,風險很高。

方法三:排除 Defender 自己的循環掃描

有時 Defender 可能反覆掃描自己的活動或安全軟體日誌,造成循環占用。相比關閉整個防護,更安全的做法是只新增必要的程序或目錄排除。

常見思路是檢查高占用時它正在掃描什麼。如果你能從資源監視器、事件記錄或安全中心提示裡看到具體路徑,就只排除那個確認可信的目錄。

不要盲目照抄網路上的長排除清單。很多清單會把關鍵系統目錄、下載目錄、腳本目錄都排除掉,雖然短期可能降 CPU,但會明顯降低防護品質。

方法四:更新、修復或重置 Defender 狀態

如果高占用不是某個目錄觸發,而是持續異常,可以先做基礎修復:

  • 檢查 Windows Update,安裝最新安全情報和系統補丁;
  • 重新啟動電腦,排除掃描任務卡住;
  • 在 Windows 安全中心裡執行一次快速掃描;
  • 檢查是否安裝了多個防毒軟體,避免互相掃描;
  • 清理異常大的暫存檔和建置快取;
  • 檢查磁碟是否接近滿碟或存在壞軌。

很多時候,Defender 高占用不是 Defender 本身壞了,而是某個目錄正在持續產生大量新檔案。比如編譯快取、日誌檔案、虛擬機映像、同步碟衝突,都可能讓即時防護不斷重新掃描。

不推薦:直接永久關閉 Windows Defender

透過群組原則關閉 Windows Defender 確實能讓 Antimalware Service Executable 不再占 CPU,但這不是推薦的常規解決方案。

原因很簡單:它解決了 CPU 問題,也同時拿掉了系統的基礎防護。對普通使用者來說,風險通常大於收益。尤其是經常下載軟體、打開壓縮檔、使用瀏覽器外掛、執行腳本或接收陌生檔案的電腦,不應該裸奔。

只有在下面幾種情況下,才考慮關閉內建防護:

  • 你已經安裝並啟用了可靠的第三方安全軟體;
  • 這台電腦處在受控環境中,例如離線測試機、虛擬機、臨時建置機;
  • 你明確知道關閉後帶來的風險;
  • 關閉只是短期排障,而不是長期預設狀態。

如果只是為了減少 CPU 占用,更建議先調整掃描時間和排除特定可信目錄,而不是直接關閉整個防護。

實用排查順序

可以按下面順序處理:

  1. 觀察是否只是短時間正常掃描。
  2. 回憶高占用是否和開機、更新、編譯、遊戲、剪輯、解壓縮有關。
  3. 調整 Windows Defender Scheduled Scan 的觸發時間。
  4. 只給可信的大型專案目錄或快取目錄新增排除項。
  5. 更新 Windows 和 Defender 安全情報。
  6. 檢查是否有多個防毒軟體互相掃描。
  7. 仍然異常時,再考慮系統修復或暫時關閉防護做對比測試。

結論

Antimalware Service Executable 高 CPU 占用,最常見原因是 Defender 正在掃描大量檔案、建置快取、虛擬機映像或定時任務。真正穩妥的解決方法不是立刻關掉 Windows Defender,而是找到觸發路徑,調整掃描計畫,並為可信的高頻讀寫目錄新增排除項。

如果你只是想讓電腦不卡,優先做排除項和排程工作調整;如果你確實要關閉 Defender,至少先準備替代安全軟體,並明確這會降低系統防護能力。

© 2022 - 2026 KnightLi的博客
记录并分享
使用 Hugo 建立
主題 StackJimmy 設計