Antimalware Service Executable高资源占用可通过五种方法解决:一、添加文件夹排除项;二、添加文件类型排除项;三、添加进程排除项(含MsMpEng.exe);四、排除开发环境目录;五、用PowerShell限制扫描CPU负载。
如果您在使用Windows 10系统时发现Antimalware Service Executable进程持续占用过高CPU或磁盘资源,这通常是由于Windows Defender对特定路径、文件类型或进程执行频繁实时扫描所致。以下是多种可立即生效的排除设置方法:
一、添加文件夹排除项
将开发项目、虚拟机镜像、大型游戏库等不常变更但频繁读写的目录从实时扫描中移除,能直接切断Antimalware Service Executable的高I/O触发源。
1、点击“开始”按钮,选择“设置”图标。
2、进入“更新和安全”,点击左侧“Windows 安全中心”。
3、在主界面中点击“病毒和威胁防护”。
4、在“病毒和威胁防护”下方点击“管理设置”。
5、向下滚动至“排除项”,点击“添加或删除排除项”。
6、点击“添加排除项”,选择“文件夹”类型。
7、浏览并选中目标路径,例如C:\Projects、D:\VMs或E:\Games\SteamApps\common,确认添加。
二、添加文件类型排除项
针对特定扩展名(如编译中间文件、日志、缓存)进行排除,可避免Defender反复解析无风险的二进制或临时数据文件,显著减少内存与CPU抖动。
1、在“添加或删除排除项”界面,再次点击“添加排除项”。
2、选择“文件类型”作为排除类别。
3、在输入框中依次添加以下常见非可执行类型:.log、.tmp、.obj、.pdb、.cache。
4、每输入一个后按回车确认,确保全部显示在排除列表中。
三、添加进程排除项
将MsMpEng.exe自身加入排除列表,可防止Windows Defender对其执行自我扫描,消除因服务自检引发的资源循环占用现象。
1、在“添加或删除排除项”界面,点击“添加排除项”。
2、选择“进程”类型。
3、点击“浏览”,导航至C:\Program Files\Windows Defender目录。
4、选中MsMpEng.exe文件,点击“打开”完成添加。
四、排除开发环境特有目录
Node.js、Python虚拟环境及Git仓库包含大量小文件,实时扫描极易导致磁盘队列堆积。针对性排除这些路径是开发者最高效且安全的长期策略。
1、在“添加或删除排除项”界面,点击“添加排除项”。
2、选择“文件夹”类型。
3、浏览并添加以下典型路径:C:\Users\用户名\AppData\Local\Programs\Python\Python39\venv。
4、继续添加:C:\Users\用户名\node_modules。
5、再添加:C:\Users\用户名\.git或整个Git工作区根目录。
五、通过PowerShell限制扫描资源占用
利用PowerShell命令动态调整Defender扫描行为,使其以低优先级运行并限制CPU平均负载,无需重启即可生效。
1、右键单击“开始”菜单,选择“Windows PowerShell(管理员)”。
2、输入命令:Set-MpPreference -EnableLowCpuPriority $true,按回车执行。
3、输入命令:Set-MpPreference -ScanAvgCPULoadFactor 30,按回车执行。
4、验证设置是否生效:输入Get-MpPreference | Select-Object EnableLowCpuPriority, ScanAvgCPULoadFactor,确认返回值为True和30。
