应通过设置排除项降低Antimalware Service Executable资源占用:一、添加高频读写文件夹排除;二、添加.log等非可执行文件类型排除;三、将MsMpEng.exe自身加入进程排除;四、排除node_modules等开发环境目录;五、重启WinDefend服务验证生效。
如果您发现Windows 10系统中Antimalware Service Executable进程持续占用大量CPU、内存或磁盘资源,则很可能是Windows Defender对某些高频读写目录进行了重复实时扫描。通过合理设置排除项,可精准降低其资源消耗而不影响基础防护能力。
一、添加文件夹排除项
将开发项目、虚拟机镜像、大型游戏库等不常变更但频繁读写的目录从实时扫描中移除,能直接切断Antimalware Service Executable的高I/O触发源。
1、点击“开始”按钮,选择“设置”图标。
2、进入“更新和安全”,点击左侧“Windows 安全中心”。
3、在主界面中点击“病毒和威胁防护”。
4、在“病毒和威胁防护”下方点击“管理设置”。
5、向下滚动至“排除项”,点击“添加或删除排除项”。
6、点击“添加排除项”,选择“文件夹”类型。
7、浏览并选中目标路径,例如C:\Projects、D:\VMs或E:\Games\SteamApps\common,确认添加。
二、添加文件类型排除项
针对特定扩展名(如编译中间文件、日志、缓存)进行排除,可避免Defender反复解析无风险的二进制或临时数据文件,显著减少内存与CPU抖动。
1、在“添加或删除排除项”界面,再次点击“添加排除项”。
2、选择“文件类型”作为排除类别。
3、在输入框中依次添加以下常见非可执行类型:.log、.tmp、.obj、.pdb、.cache。
4、每输入一个后按回车确认,确保全部显示在排除列表中。
三、添加进程排除项
将MsMpEng.exe自身加入排除列表,可防止Windows Defender对其执行自我扫描,消除因服务自检引发的资源循环占用现象。
1、在“添加或删除排除项”界面,点击“添加排除项”。
2、选择“进程”类型。
3、点击“浏览”,导航至C:\Program Files\Windows Defender目录。
4、选中MsMpEng.exe文件,点击“打开”完成添加。
四、排除开发环境特有目录
Node.js、Python虚拟环境及Git仓库包含大量小文件,实时扫描极易导致磁盘队列堆积。针对性排除这些路径是开发者最高效且安全的长期策略。
1、返回“添加或删除排除项”界面,点击“添加排除项”。
2、选择“文件夹”类型。
3、依次添加以下路径:node_modules所在父目录(如C:\myapp)、.venv或venv文件夹、.git所在根目录。
4、若使用VS Code,还可排除.vscode文件夹以进一步降低扫描压力。
五、验证排除项是否生效
添加排除项后需重启Antimalware Service Executable服务,使新配置加载至运行时上下文,否则仍可能沿用旧扫描策略。
1、按下Ctrl + Shift + Esc打开任务管理器。
2、切换到“服务”选项卡,找到WinDefend服务。
3、右键点击该服务,选择“重新启动”。
4、返回“详细信息”选项卡,观察MsMpEng.exe的CPU、内存、磁盘使用率是否在1分钟内明显回落。
