https://knightli.com/zh-tw/tags/windows-defender/ Recent content in Windows Defender on KnightLi的博客 Hugo -- gohugo.io zh-tw Wed, 10 Jun 2026 14:05:15 +0800 https://knightli.com/zh-tw/2026/06/10/fix-antimalware-service-executable-high-cpu/ Wed, 10 Jun 2026 14:05:15 +0800 https://knightli.com/zh-tw/2026/06/10/fix-antimalware-service-executable-high-cpu/ <p>Antimalware Service Executable 是 Windows Defender 的核心程序，程序名通常是 <code>MsMpEng.exe</code>。它負責即時防護、檔案掃描和定期安全檢查。CPU 占用偶爾升高很正常，但如果長時間占滿 CPU，就會明顯拖慢開機、遊戲、編譯、解壓縮和影片剪輯。</p> <p>遇到這個問題，不建議第一步就永久關閉 Windows Defender。更穩妥的做法，是先判斷它為什麼高占用，再針對觸發場景處理。真正需要關閉防護的情況很少，而且關閉後必須有替代安全方案。</p> <h2 id="先確認是不是正常掃描">先確認是不是正常掃描 </h2><p>打開工作管理員，如果看到 <code>Antimalware Service Executable</code> 短時間占用 CPU，可以先觀察幾分鐘。下面幾種情況通常會觸發掃描：</p> <ul> <li>剛開機；</li> <li>Windows 更新後；</li> <li>下載或解壓縮大量檔案；</li> <li>打開大型程式碼倉庫；</li> <li>編譯專案或生成大量暫存檔；</li> <li>遊戲、剪輯軟體、虛擬機頻繁讀寫快取；</li> <li>Defender 正在執行定期掃描。</li> </ul> <p>如果 CPU 占用只持續一小段時間，然後自動恢復，通常不用處理。真正需要優化的是長時間高占用，或者每次打開某個目錄、某個軟體都會卡住。</p> <h2 id="方法一調整-windows-defender-的定時掃描">方法一：調整 Windows Defender 的定時掃描 </h2><p>如果高占用經常出現在固定時間，例如開機後一段時間、午休時、電腦閒置時，可能是定時掃描觸發。</p> <p>可以這樣調整：</p> <ol> <li>按 <code>Win + S</code>，搜尋並打開「工作排程器」。</li> <li>展開「工作排程器程式庫 &gt; Microsoft &gt; Windows &gt; Windows Defender」。</li> <li>找到 <code>Windows Defender Scheduled Scan</code>。</li> <li>右鍵打開「內容」。</li> <li>在「觸發程序」裡把掃描時間調整到不常使用電腦的時段。</li> <li>在「條件」裡取消不需要的喚醒或閒置觸發條件。</li> </ol> <p>不建議直接刪除 Defender 的排程工作。更好的做法是把掃描安排到你不用電腦的時間段，既減少卡頓，也保留基礎安全檢查。</p> <h2 id="方法二給高頻讀寫目錄新增排除項">方法二：給高頻讀寫目錄新增排除項 </h2><p>如果 Defender 每次都在你打開某個專案、遊戲、虛擬機或剪輯快取時高占用，可以考慮新增排除項。</p> <p>適合排除的通常是這類目錄：</p> <ul> <li>本機程式碼倉庫，例如大型 <code>node_modules</code>、建置目錄、快取目錄；</li> <li>遊戲安裝目錄或著色器快取；</li> <li>影片剪輯快取、代理檔案、匯出快取；</li> <li>虛擬機磁碟檔案目錄；</li> <li>已知可信的大型資料集目錄。</li> </ul> <p>操作路徑：</p> <ol> <li>按 <code>Win + I</code> 打開「設定」。</li> <li>進入「隱私權與安全性 &gt; Windows 安全性」。</li> <li>點擊「開啟 Windows 安全性」。</li> <li>進入「病毒與威脅防護」。</li> <li>在「病毒與威脅防護設定」下點擊「管理設定」。</li> <li>滑到底部，進入「新增或移除排除項」。</li> <li>點擊「新增排除項」，選擇資料夾或檔案類型。</li> </ol> <p>這裡要注意：排除項不是越多越好。只排除你確認可信、來源明確、頻繁讀寫的大目錄。下載目錄、桌面、瀏覽器快取、暫存資料夾不建議隨便排除，因為這些地方更容易混入未知檔案。</p> <p>也不建議把整個系統碟加入排除項。這等於大幅削弱即時防護，風險很高。</p> <h2 id="方法三排除-defender-自己的循環掃描">方法三：排除 Defender 自己的循環掃描 </h2><p>有時 Defender 可能反覆掃描自己的活動或安全軟體日誌，造成循環占用。相比關閉整個防護，更安全的做法是只新增必要的程序或目錄排除。</p> <p>常見思路是檢查高占用時它正在掃描什麼。如果你能從資源監視器、事件記錄或安全中心提示裡看到具體路徑，就只排除那個確認可信的目錄。</p> <p>不要盲目照抄網路上的長排除清單。很多清單會把關鍵系統目錄、下載目錄、腳本目錄都排除掉，雖然短期可能降 CPU，但會明顯降低防護品質。</p> <h2 id="方法四更新修復或重置-defender-狀態">方法四：更新、修復或重置 Defender 狀態 </h2><p>如果高占用不是某個目錄觸發，而是持續異常，可以先做基礎修復：</p> <ul> <li>檢查 Windows Update，安裝最新安全情報和系統補丁；</li> <li>重新啟動電腦，排除掃描任務卡住；</li> <li>在 Windows 安全中心裡執行一次快速掃描；</li> <li>檢查是否安裝了多個防毒軟體，避免互相掃描；</li> <li>清理異常大的暫存檔和建置快取；</li> <li>檢查磁碟是否接近滿碟或存在壞軌。</li> </ul> <p>很多時候，Defender 高占用不是 Defender 本身壞了，而是某個目錄正在持續產生大量新檔案。比如編譯快取、日誌檔案、虛擬機映像、同步碟衝突，都可能讓即時防護不斷重新掃描。</p> <h2 id="不推薦直接永久關閉-windows-defender">不推薦：直接永久關閉 Windows Defender </h2><p>透過群組原則關閉 Windows Defender 確實能讓 <code>Antimalware Service Executable</code> 不再占 CPU，但這不是推薦的常規解決方案。</p> <p>原因很簡單：它解決了 CPU 問題，也同時拿掉了系統的基礎防護。對普通使用者來說，風險通常大於收益。尤其是經常下載軟體、打開壓縮檔、使用瀏覽器外掛、執行腳本或接收陌生檔案的電腦，不應該裸奔。</p> <p>只有在下面幾種情況下，才考慮關閉內建防護：</p> <ul> <li>你已經安裝並啟用了可靠的第三方安全軟體；</li> <li>這台電腦處在受控環境中，例如離線測試機、虛擬機、臨時建置機；</li> <li>你明確知道關閉後帶來的風險；</li> <li>關閉只是短期排障，而不是長期預設狀態。</li> </ul> <p>如果只是為了減少 CPU 占用，更建議先調整掃描時間和排除特定可信目錄，而不是直接關閉整個防護。</p> <h2 id="實用排查順序">實用排查順序 </h2><p>可以按下面順序處理：</p> <ol> <li>觀察是否只是短時間正常掃描。</li> <li>回憶高占用是否和開機、更新、編譯、遊戲、剪輯、解壓縮有關。</li> <li>調整 <code>Windows Defender Scheduled Scan</code> 的觸發時間。</li> <li>只給可信的大型專案目錄或快取目錄新增排除項。</li> <li>更新 Windows 和 Defender 安全情報。</li> <li>檢查是否有多個防毒軟體互相掃描。</li> <li>仍然異常時，再考慮系統修復或暫時關閉防護做對比測試。</li> </ol> <h2 id="結論">結論 </h2><p>Antimalware Service Executable 高 CPU 占用，最常見原因是 Defender 正在掃描大量檔案、建置快取、虛擬機映像或定時任務。真正穩妥的解決方法不是立刻關掉 Windows Defender，而是找到觸發路徑，調整掃描計畫，並為可信的高頻讀寫目錄新增排除項。</p> <p>如果你只是想讓電腦不卡，優先做排除項和排程工作調整；如果你確實要關閉 Defender，至少先準備替代安全軟體，並明確這會降低系統防護能力。</p>