본문 바로가기

[Windows] 윈도우 11 느려진 PC 원인 MsMpEng.exe, Antimalware Service Executable 종료하는 방법

액트 2022. 11. 14.

 

Microsoft Antimalware 또는 MsMpEng.exe는 맬웨어 공격으로부터 시스템을 보호하는 Windows Defender 서비스 또는 윈도우에서 기본으로 제공된 바이러스 백신 소프트웨어입니다.

컴퓨터가 업데이트 후 매우 느려졌다면 작업관리자에서 MsMpEng.exe 또는 Antimalware Service Executable 프로세스가 거의 100%의 CPU를 잡아먹고 있는지 확인해야 합니다. 

그렇다면 이 프로세스가 무엇이고 어떤 역할을 하고 있고 문제가 있다면 중지하고 비활성화 할 수 없는지 확인해보겠습니다.

 

Antimalware Service Executable이란 무엇입니까?

Msmpeng.exe  Microsoft Malware Protection Engine 의 약자이며 Antimalware Service Executable이라고 합니다. 

맬웨어에 대한 실시간 보호와 컴퓨터가 바이러스 침입으로부터 보호하는 마이크로소프트에서 기본으로 제공해주는 윈도우 보안 프로세스입니다. 맬웨어 방지 서비스 실행 파일은 백그라운드에서 계속 실행되어 파일과 프로그램을 검사하거나 바이러스나 악의적인 공격이 감지되면 삭제하거나 실시간으로 격리합니다.

 

기본적으로 내장된 Windows 11 바이러스 백신입니다. (윈도우 디펜더 서비스)

일반적으로 백신 엔진은 백그라운드에서 낮은 CPU 할당으로 실행되므로 PC를 사용함에 문제가 없습니다. 그러나 일부 PC는 백신으로 인해 PC가 매우 느려질 수 있습니다. 이 이유는 Antimalware Service Executable이 백신 프로그램이 CPU를 많이 사용하는 이유는 자체 폴더( C:\Program Files\Windows Defender )를 검사하기 때문 입니다.

잘못 구성되거나 손상된 Windows 시스템 파일에 대한 맬웨어 또는 바이러스 감염 또는 낮은 하드웨어 리소스에 대한 소프트웨어 충돌로 인해 Antimalware Service Executable 프로세스가 CPU 점유율 현상이 발생할 수 있습니다.

 

Antimalware Service Executable 비활성화 하는 방법

일반적으로 윈도우에서 실행되는 Antimalware Service Executable 프로세스는 제거하거나 비활성화하는 것은 권장하지 않습니다 . 대부분의 문제는 Windows 업데이트에서 해결될 수 있습니다.

이 프로세스로 인해 PC가 느려졌다면 먼저 최신 Windows 업데이트를 확인 및 설치하고 시스템 파일 검사기를 실행하고 바이러스 맬웨어 감염에 대한 전체 시스템 검사를 수행하는 것이 좋습니다. 

  1. Windows 키 + X를 누르고 설정을 선택합니다.
  2. 업데이트 및 보안으로 이동한 다음 업데이트 확인 버튼을 누릅니다.
  3. 새 업데이트 또는 보류 중인 업데이트가 있는 경우 다운로드 및 설치를 허용합니다.
  4. 마지막으로 변경 사항을 적용하려면 컴퓨터를 재부팅해야 합니다.

위와 같이 업데이트를 진행했음에도 불구하고 문제가 지속된다면 타사 바이러스 백신을 설치하여 검사한다면 이 문제를 해결할 수 있습니다.

하지만 PC가 계속해서 느려지는 현상이 발생한다면 레지스트리 편집기를 사용하거나 OS에서 기본 제공 명령줄 도구를 수행하여 비활성화 할 수 있습니다.

 

 

Microsoft Defender에서 제외 항목으로 Msmpeng.exe 추가

Microsoft Defender에서 제외 항목으로 msmpeng.exe를 추가하면 자체 검사를 방지합니다.
  1. Windows 키 + X를 누르고 설정을 선택합니다.
  2. 업데이트 및 보안으로 이동한 다음 Windows 보안을 클릭합니다.
  3. 보호 영역에서 바이러스 및 위협 방지를 클릭합니다.
  4. 하단의 바이러스 및 위협 방지 설정의 설정 관리를 클릭합니다.
  5. 하단의 제외 추가 또는 제거를 클릭합니다.
  6. 제회 사항 추가를 선책하고 C:\Program Files\Windows Defender\MsMpEng 경로를 열고 MsMpEng 응용 프로그램 파일 을 선택  합니다.

반응형

윈도우에서 Antimalware Service Executable을 비활성화하면 바이러스 백신 보호를 중지하는 것이니 타 백신을 설치하여 사용하셔야 보안에 좋습니다. 

타사 바이러스 백신 프로그램을 컴퓨터에 설치하고 높은 CPU 점유율이 지속 발생되는지 확인합니다. 문제가 계속 발생한다면 아래 조치 사항을 확인하십시오.

 

시스템 파일 검사기 실행

손상된 시스템 파일로 인해 윈도우에서 MsMpEng.exe 프로세스의 높은 CPU 사용률 문제가 발생할 수 있습니다.

DISM 및 sfc 명령을 실행하면 손상된 시스템 파일을 스캔하고 올바른 파일로 복구하여 해결할 수 있습니다.

  • Windows 키 + R을 누르고 cmd를 입력합니다.
  • 명령 프롬프트를 마우스 오른쪽 버튼으로 클릭하고 관리자 권한으로 실행을 선택합니다.
  • 먼저 DISM 명령 DISM /Online /Cleanup-Image /RestoreHealth 를 실행합니다.
  • 그런 다음 시스템 파일 검사기 명령 sfc /scannow  를 실행합니다.
 
sfc 명령어는 모든 운영 체제 파일의 무결성을 검사하고 올바른 파일로 복구를 시도합니다.
 
 
 

실시간 보호 비활성화 및 검사 일정 변경

Windows Defender 실시간 검사 또는 보호를 비활성화하면 문제를 해결할 수 있습니다.

  • Windows 키 + R을 누르고 taskschd.msc 를 입력하고 확인을 클릭하여 작업 스케줄러 창을 엽니다.
  • 작업 스케줄러 탭을 확장한 다음 Microsoft, Windows를 차례로 확장합니다.
  • 아래로 스크롤하여 Windows Defender를 찾아 클릭합니다.
  • "Windows Defender Scheduled Scan"를 마우스 오른쪽 버튼으로 클릭한 다음 "속성"을 선택합니다.
  • 일반 탭에서 "가장 높은 권한으로 실행"을 체크 해제합니다.

 

영구적으로 Antimalware Service Executable 프로세스 비활성화 하는 방법

레지스트리 편집기를 이용하여 해당 프로세스를 비활성화 할 수 있습니다. 

방법은 세 가지가 존재합니다. 첫 번째 레지스트리 편집기를 이용하는 방법이고 두 번째는 명령 프롬프트에서 명령어를 입력하여 실행하는 방법입니다. 세 번째 방법은 그룹정책편집기를 이용한 방법입니다.

방법 1) 

  • Windows 키 + R 을 누르고 Regedit 를 입력하곻 확인을 클릭하여 Windows 레지스트리 편집기를 실행합니다.
  • 기에서 다음 키로 이동합니다.
    HKEY_LOCAL_MACHINE/SOFTWARE/Policies/Microsoft/Windows Defender
  • Windows Defender를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기를 선택한 다음 DWORD를 선택하고 이름을 DisableAntiSpyware로 지정하고 값을 1로 설정합니다.

방법 2)

관리자로 명령 프롬프트를 실행하고 아래 명령을 입력합니다.

hklm\software\policies\microsoft\windows deferer" /v DisableAntiSpyware /t REG_DWORD /d 1 /f

 

방법 3)

만약 PC에 그룹 정책 편집기라 불리우는 gpedit.msc를 실행할 수 없다면 이 방법은 하실 수 없습니다. 물론 gpedit.msc를 설치하고 진행할 수 있지만 시스템상 예기치 않은 문제를 초래할 수 있습니다.

설치 확인 방법은 아래와 같이 실행 창에서 gpedit.msc 를 실행하여 실행 유무를 확인하시면 됩니다.

  • Windows 키 + R을 누르고 gpedit.msc 를 입력하고 확인을 클릭하여 그룹 정책 편집기를 실행합니다.
  • 컴퓨터 구성/관리 템플릿/Windows 구성 요소/Microsoft Defender 바이러스 백신/실시간 보호 키로 이동합니다.
  • 오른쪽 창에서 실시간 보호 끄기를 두 번 클릭한 다음 사용을 선택하고 적용 및 확인을 클릭하여 변경 사항을 저장합니다.

 

댓글