1. ホーム /
  2. トラブル・エラー /
  3. メモリ/ディスクを使用する重いAntimalware Service Executableの対処法【停止も】

メモリ/ディスクを使用する重いAntimalware Service Executableの対処法【停止も】

Windowsのパソコンの動作が異常に重い時に、タスクマネージャーを見ると、「Antimalware Service Executable(MsMpEng.exe)」というプログラムがメモリ、CPU、ディスクの使用率を圧迫しているケースがあります。

本記事では、メモリ、CPU、ディスクを大幅に使用する「Antimalware Service Executable」の対処法を紹介します。

停止/無効化させる方法についても併せて紹介するので、状況に応じて使い分けてみてください。

Antimalware Service Executableとは

Antimalware Service Executableとは、Microsoft社が提供しているウイルス対策ソフトの1つです。Microsoft社が開発・提供しているWindows用セキュリティ機能「Windowsセキュリティ(Windows Defender)」に組み込まれています。

Antimalware Service Executableは、ダウンロードしたファイルやアプリなどをバックグラウンドで自動的にスキャンして、ウイルスなどの悪意的なプログラムからパソコンを保護することが主な機能です。

そのため、Antimalware Service Executableが組み込まれているWindowsセキュリティを有効にしておけば、パソコンが無防備な状態になることを防げます。

Antimalware Service Executableが重くなる原因

Antimalware Service Executableは、バックグラウンドでPCの脅威を継続的に監視します。

そのため、パソコンで多くの処理をしている場合やパソコンの性能が低い場合、Antimalware Service Executableの処理によってパソコンの動作が乏しく遅くなることがあります。

特に、急ぎの用事でパソコンを使用している時にAntimalware Service Executableの動作が始まると、その遅さからイライラしてしまうことも。

さらに不具合として、Antimalware Service Executableが自身を問題があるプログラムと認識してスキャンし続けるというバグも確認されています。

Antimalware Service Executableが重い時の対処法

パソコンの動作を安定させたい、またAntimalware Service Executableがメモリ/CPU/ディスクを異常に占有している場合は、次の対処法を試してみてください。

対処1: リアルタイム保護を一時的に無効にする

Windowsセキュリティのリアルタイム保護を無効にすることで、Antimalware Service Executableの処理を一時的に停止することができます。

Antimalware Service Executableが非常に重く、処理がいつまで経っても終わらない場合は、次の手順でリアルタイム保護を一時的に無効にしてみましょう。

  1. 「Windowsマーク」を右クリックして「設定」を選択します。
  2. 「更新とセキュリティ」をクリックします。
  3. 左ペインで「Windowsセキュリティ」をクリックします。
  4. 「Windowsセキュリティを開く」をクリックします。
  5. 「ウイルスと脅威の防止」をクリックします。
  6. 「設定の管理」をクリックします。
  7. 「リアルタイム保護」のスイッチをオフにします。

上記の操作で、リアルタイム保護を停止することができます。

ただし、パソコンを再起動させると、再びAntimalware Service Executableのスキャンが始まってしまいます。

Antimalware Service Executableの処理を継続的に停止させたい場合は、次の対処法を試してみてください。

対処2: Windows Defenderのタスクスケジューラで設定を変更する

Antimalware Service Executableが組み込まれているWindows Defenderは、ウイルス対策ソフトのため優先的に実行されます。

この実行特権を解除することで、Antimalware Service Executableが使用しているメモリやディスクの使用率を下げることができます。方法は以下の通りです。

  1. 「Windowsマーク」をクリックし、「Windows管理ツール」→「タスクスケジューラ」の順にクリックします。
  2. タスクスケジューラの画面が表示されたら、左ペインで「タスクスケジューラライブラリ」をクリックしてツリーを展開します。
  3. 「Microsoft」→「Windows」→「Windows Defender」の順に展開します。
  4. 「Windows Defender」を選択して、右側にある「Windows Defender Scheduled Scan」をダブルクリックします。
  5. 画面が表示されたら「全般」タブを選択します。
  6. 画面下部にある「最上位の特権で実行する」のチェックを外します。
  7. 「OK」をクリックします。

設定の変更後、タスクマネージャーを確認して、メモリ/CPU/ディスクの使用率が下がっていないか確認します。

対処3: Antimalware Service Executableを除外リストに追加する

Windows Defenderの除外リストに動作が重くなっている原因のファイルを追加する方法でも、Antimalware Service Executableの負荷を低減できます。

タスクマネージャーでAntimalware Service Executableを右クリックして「プロパティ」を表示させると、重い動作の原因が「MsMpEng.exe」というファイルだと分かります。この「MsMpEng」ファイルを除外リストに追加します。具体的な手順は以下の通りです。

  1. 「Windowsメニュー」を右クリックして「タスクマネージャー」を選択します。
  2. 「プロセス」タブを選択します。
    • タブが見つからない場合は、「詳細」をクリックして下さい。
  3. 「Antimalware Service Executable」の上で右クリックをし、「ファイルの場所を開く」をクリックします。
  4. 重い動作の原因である「MsMpEng.exe」ファイルの場所を確認します。
    • WindowsがCドライブの場合、「Program Files」→「Windows Defender」の中に「MsMpEng」ファイルがあります。
  5. Windowsメニューから「設定(歯車マークのアイコン)」をクリックします。
  6. 「更新とセキュリティ」をクリックします。
  7. 「Windows Defenderセキュリティセンターを開きます」をクリックします。
  8. 画面が切り替わったら「ウイルスと脅威の防止」をクリックします。
  9. 「ウイルスと脅威の防止の設定」をクリックします。
  10. 「除外」の欄にある「除外の追加または削除」をクリックします。
  11. 「除外の追加」の横にある「+」をクリックして「ファイル」を選択します。
  12. 先ほど確認した「MsMpEng.exe」ファイルの保存先を指定します。
  13. ユーザーアカウント制御の警告表示が出たら「はい」を選択します。
  14. 設定変更後、パソコンを再起動します。

パソコンの再起動後、再度タスクマネージャーを表示してメモリやディスクの使用率が下がっていれば問題ありません。

対処4: Antimalware Service Executableを無効にする

Antimalware Service Executableを完全に停止させたい場合は、Windowsの設定を変更して無効化することができます。

無効化にするには、グループポリシーもしくはPowerShellコマンド、レジストリでリアルタイム保護の設定を変更します。それぞれの方法は次の通りです。

方法1: グループポリシーで無効にする

グループポリシーでAntimalware Service Executableを無効化するには、次の手順で操作します。

ただし、Windows10 Proエディション以上でないとグループポリシーの設定は変更できません。

  1. 「Windowsマーク」を右クリックして「ファイル名を指定して実行」を選択します。
  2. 「gpedit.msc」と入力して「OK」をクリックします。
  3. グループポリシーエディタが起動したら、左ペインのツリーを次の順に展開します。
    コンピューターの構成/管理用テンプレート/Windowsコンポーネント/WindowsDefenderウイルス対策/リアルタイム保護
  4. 「リアルタイム保護」を選択した状態で、右ペインのポリシー一覧で「リアルタイム保護を無効にする」をダブルクリックします。
  5. 「有効」オプションを選択して「OK」をクリックします。
  6. PCを再起動してポリシー設定を反映します。

ポリシー設定を元に戻す場合は、「リアルタイム保護を無効にする」のポリシーを「未構成」または「無効」に変更してください。

方法2: コマンドで無効にする

PowerShellのコマンドを実行してAntimalware Service Executableを無効にすることもできます。手順は次のとおりです。

  1. 「Windowsマーク」を右クリックして「Windows PowerShell(管理者)」を選択します。
  2. 次のコマンドを入力してEnterキーで実行します。
    Set-MpPreference -DisableRealtimeMonitoring 1
    • 有効に戻す場合は、「Set-MpPreference -DisableRealtimeMonitoring 0」と入力してください。
  3. PowerShellウィンドウを閉じてPCを再起動します。

方法3: レジストリで無効にする

レジストリでAntimalware Service Executableを無効に変更する手順は以下の通りです。

ただし、レジストリはパソコンのシステムを構成するデータが集約されている場所です。場合によっては、パソコンの動作自体に深刻な影響が出る可能性もあるので、内容を変更する際は注意してください。

注意: この方法は、Windows10バージョン1903以降では改ざん防止機能によって機能しません。
  1. 「Windowsマーク」を右クリックして「ファイル名を指定して実行」をクリックします。
  2. 入力バーに「regedit」を入力し、「OK」をクリックします。
  3. レジストリ画面が表示されたら、左側のツリーで次のキーに移動します。
    HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
  4. 右側に表示された「DisableAntiSpyware」の項目を右クリックをして「修正」をクリックします。
  5. 「値のデータ」下にある入力バーの内容を「1」に変更します。
  6. 「OK」をクリックします。

再度、Antimalware Service Executableを有効に戻したい場合は、「値のデータ」を「0」に変更して下さい。

Windowsセキュリティを完全に無効化したい場合は、次のページも併せて参考にしてください。

対処5: 別のウイルス対策ソフトをインストールする

Antimalware Service Executableが動作するのは、セキュリティ機能であるWindowsセキュリティが動作しているためです。

そのため、Windows Defenderの代わりになるウイルス対策ソフトをパソコンにインストールすることで、Windowsセキュリティを無効化でき、結果的にAntimalware Service Executableの動作を停止することができます。

PCの負担が少ないセキュリティソフトを選択することで、メモリ/CPU/ディスクの使用率を低減することができます。

Windowsの全体的な動作が遅い場合は、次のページも併せて参考にして下さい。

このトラブルに関連するページ

コメント

  1. あま より:
    2020年12月10日 10:04 AM

    レジストリの設定はできなく(無視される)ようになりましたよ。

    返信
    1. ITおじさん より:
      2020年12月22日 2:18 PM

      コメントありがとうございます。内容を訂正させていただきました。

      返信
  2. より:
    2022年1月27日 7:42 PM

    ありがとうございます!
    リアルタイム保護無効化で、解決しました!!
    本当に助かりました!

    返信

ITおじさん へ返信する コメントをキャンセル

*