맬웨어 방지 서비스 실행 프로세스란 무엇이며 안전한가요?

제거하기 어려운 완고한 맬웨어에 감염되면 타사 바이러스 백신 또는 맬웨어 방지 솔루션을 설치하기 위해 서두를 수 있습니다. 이러한 기능은 잘 작동하지만 Windows 10에는 대신 사용할 수 있는 Microsoft Defender (이전 의 Windows Defender ) 라는 자체 고품질 바이러스 백신 보호 기능 이 있습니다.

이 보호 기능은 Windows 를 고유 하게 만드는 수백 가지 Windows 서비스 및 프로세스 중 하나입니다. 여기에는 Windows 커널(ntoskrnl.exe)(Windows kernel (ntoskrnl.exe)) 및 Microsoft Defender 보호의 필수적인 부분인 Antimalware Service Executable 과 같은 기타 중요한 프로세스가 포함됩니다 . 여기에 대해 알아야 할 사항이 있습니다.

맬웨어 방지 서비스 실행 프로세스는 무엇이며 안전한가요?(What is the Antimalware Service Executable Process and Is It Safe?)

대부분의 사용자는 Antimalware Service Executable(Antimalware Service Executable) 프로세스 에 익숙하지 않지만 이름에서 알 수 있듯이 맬웨어 감염에 대한 PC의 기본 제공 방어에서 중요한 역할을 합니다. 특히 이 중요한 시스템 프로세스는 Microsoft Defender 의 백그라운드 프로세스입니다 .

이미 언급했듯이 Microsoft Defender 는 Windows 고유의 바이러스 백신 및 맬웨어 방지 보호 기능입니다. 이를 통해 시장에 나와 있는 모든 Windows 10 PC에는 PC를 손상시키고 데이터를 훔치거나 파괴할 수 있는 맬웨어, 바이러스 및 기타 위협에 대한 보호 기능이 내장되어 있습니다.

작업 관리자 에서 실행 중인 (Task Manager)맬웨어 방지 서비스 실행(Antimalware Service Executable) 프로세스(또는 관련 Microsoft Defender 바이러스 백신 서비스(Microsoft Defender Antivirus Service) )를 발견 하면 놀라지 마십시오. 이것이 Microsoft Defender 뒤에 있는 동일한 정품 시스템 프로세스라는 것이 거의 확실합니다 .

Microsoft Defender 가 활성화되어 있는 한 Antimalware Service Executable(Antimalware Service Executable) 은 PC의 백그라운드에서 실행됩니다. 파일을 열기 전에 확인하고, 파일에 대한 정기적인 백그라운드 확인을 실행하고, 위협 데이터베이스를 자동으로 업데이트하는 것과 같은 모든 중요한 Microsoft Defender 기능을 수행하고 활성화합니다.(Microsoft Defender)

타사 바이러스 백신 솔루션(예: Avast 또는 Malwarebytes(Avast or Malwarebytes) )으로 전환하면 Microsoft Defender 가 비활성화 모드로 전환되어 충돌이 발생하지 않습니다. 즉, Antimalware Service Executable 프로세스는 시스템 리소스를 사용하지 않고 비활성화되어야 하며 (Antimalware Service Executable)Microsoft Defender 가 다시 활성화 될 때까지 사용할 수 없는 상태로 남아 있어야 합니다 .

맬웨어 방지 서비스 실행 파일이 CPU 및 RAM 문제를 일으키는 방법(How Antimalware Service Executable Causes High CPU and RAM Issues)

대부분의 경우 맬웨어 방지 서비스 실행 파일(Antimalware Service Executable) 은 최소한의 시스템 리소스를 사용하여 비활성 상태로 유지됩니다. 그러나 PC에서 많은 양의 CPU 또는 RAM 사용량을 사용하는 것을 발견하면 (RAM)Microsoft Defender 가 작업을 수행하고 있다는 신호일 수 있습니다.

파일 또는 앱에서 바이러스 백신 검사를 실행하고, Microsoft 서비스에서 새로운 위협 업데이트를 확인하고, 타사 네트워크 위협을 방지하는 등의 작업이 수행될 수 있습니다. 이것들은 모두 표준 바이러스 백신 프로그램의 일반적인 작업이므로 (일반적으로) 일부 CPU 또는 RAM 사용량을 문제로 간주해서는 안 됩니다.

Microsoft Defender로 높은 CPU 및 RAM 문제 해결(Troubleshooting High CPU and RAM Issues with Microsoft Defender)

그러나 Microsoft Defender 가 정기적으로 많은 양의 시스템 리소스를 사용하는 경우 시스템 파일 손상과 같이 해결해야 할 수 있는 PC의 다른 문제를 가리킬 수 있습니다. 이는 진행 중인 맬웨어 검사와 같은 명백한 작업이 수행되지 않는 경우에 특히 그렇습니다.

이것이 심각한 안정성 문제가 되는 경우 Microsoft Defender 를 일시적으로 비활성화 할 수 있지만 먼저 시스템 파일이 손상되지 않았는지, Windows 가 최신 버그 수정으로 완전히 최신 상태인지 확인하는 것이 좋습니다.

  1. 이렇게 하려면 시작(Start) 메뉴를 마우스 오른쪽 버튼으로 클릭하고 설정(Settings) 을 선택합니다 .

  1. 설정(Settings ) 메뉴 에서 업데이트 및 보안(Update & Security ) > Windows 업데이트(Windows Update ) > 업데이트 확인(Check for Updates) 을 선택하여 사용 가능한 업데이트가 있는지 확인합니다(또는 사용 가능한 업데이트 가 있는 경우 다운로드 및 설치 누르기). (Download and Install)사용 가능한 업데이트가 설치되면 PC를 다시 시작합니다.

PC가 업데이트된 경우 시스템 파일 검사기(System File Checker) 도구 를 사용하여 시스템 파일의 무결성 문제를 확인할 수 있습니다 .

  1. 시작(Start) 메뉴 를 마우스 오른쪽 버튼으로 클릭하고 Windows PowerShell(관리자) 을 선택하여 (Windows PowerShell (Admin))시작(Start) 합니다 .

  1. PowerShell 창에서 sfc /scannowEnter 를 선택 합니다. SFC 도구 는 표준 설치 이미지에 대해 시스템 파일을 확인하고 잠재적인 문제를 자동으로 수정합니다.

대부분의 사용자는 높은 CPU(CPU) 또는 RAM 문제 와 같은 불안정성 문제를 일으킬 수 있는 손상된 Windows 10 설치 와 관련된 일반적인 문제를 해결해야 합니다. 그러나 PC가 오래되어 문제가 있는 경우 Windows 10을 재설정(resetting Windows 10) 하거나 PC를 업그레이드하여(upgrading your PC) 문제를 해결해야 할 수 있습니다.

맬웨어 방지 서비스 실행 프로세스를 비활성화하는 방법(How to Disable the Antimalware Service Executable Process)

주요 시스템 프로세스이자 Windows 자체 안티바이러스 보호를 위한 백그라운드 프로세스로서, 작업 관리자 에서 실행되는 (Task Manager)Antimalware Service Executable 프로세스 가 정품이고 실행하기에 안전하다는 것은 거의 확실합니다 .

알려진 맬웨어가 Windows(Windows) 에서 이 프로세스를 위조하려고 시도(또는 이전에 시도)했음을 시사하는 보고서는 즉시 사용할 수 없습니다 . Microsoft Defender 가 활성화된 경우에만 활성화된 것으로 표시되어야 합니다 . 시스템 안정성이 걱정되고 Microsoft Defender 를 끄려면 (Microsoft Defender)Windows 설정(Windows Settings) 에서 할 수 있습니다 .

그러나 Microsoft Defender(Microsoft Defender) 는 일시적으로 만 비활성화할 수 있습니다 . 제한된 기간 동안 끌 수 있지만 타사 바이러스 백신이 설치되어 있지 않으면 다음에 PC를 다시 시작할 때 Windows 가 자동으로 다시 전환합니다. (Windows)Microsoft Defender 를 끈 상태 로 유지하는 유일한 방법 은 다른 바이러스 백신을 설치하는 것입니다.

또한 타사 솔루션이 설치된 경우 에만 Microsoft Defender 를 비활성화 하는 것이 좋습니다 . (strongly advised)PC를 Microsoft Defender 또는 타사 보호 기능을 활성화하지 않은 상태로 두면(제한된 기간 동안에도) 맬웨어 감염 및 복구할 수 없는 데이터 손실이 발생할 수 있습니다.

  1. Microsoft Defender (및 확장하여 Antimalware Service Executable 프로세스)를 일시적으로 비활성화 하려면 시작(Start) 메뉴 를 마우스 오른쪽 버튼으로 클릭하고 설정(Settings) 을 선택해야 합니다 .

  1. 설정(Settings ) 메뉴에서 업데이트 및 보안(Update & Security ) > Windows 보안(Windows Security ) > Windows 보안 열기(Open Windows Security) 를 선택 합니다 . 

  1. Windows 보안(Windows Security ) 메뉴에서 바이러스 및 위협 방지(Virus & threat protection ) > 설정 관리(Manage settings) 를 선택합니다 .

  1. 실시간 보호(Real-time protection ) 슬라이더를 끄기(Off) 위치 로 선택합니다 .

Microsoft Defender 의 실시간 보호를 끄면 맬웨어 방지 서비스 실행(Antimalware Service Executable) 프로세스의 모든 활동이 중지됩니다. 이렇게 하면 안정성 문제가 Microsoft Defender (및 Windows 자체)에만 해당하는지 확인하고 추가 조사가 필요한지 확인하는 데 도움이 될 수 있습니다.

Windows 10에 대한 추가 문제 해결(Further Troubleshooting for Windows 10)

Antimalware Service Executable 프로세스 는 Windows 10 PC 를 위한 안전하고 합법적인 시스템 프로세스 이므로 작업 관리자(Task Manager) 에서 확인하는 것을 두려워할 필요가 없습니다 . dwm.exe 및 기타 프로세스와 마찬가지로 이 프로세스는 장기간에 걸쳐 많은 양의 시스템 리소스를 사용하는 경우에만 경보의 원인이 되어야 합니다.

이 경우 몇 가지 추가 문제 해결 및 유지 관리를 진행해야 합니다. 최신 버그 수정을 설치하고 새로운 위협 및 감염을 확인하기 위한 자동화된 일정 을 설정하려면 (set up an automated schedule)Windows를 업데이트 상태로 유지(keep Windows updated) 해야 합니다. 그러나 다른 모든 방법이 실패하면 새로 시작하기 위해 Windows 10의 공장 초기화(factory reset of Windows 10) 를 고려해야 할 수 있습니다 .



지혜 강

About the author

저는 브라우저와 스마트폰 앱에 대한 경험이 있는 숙련된 Windows 10 및 11/10 전문가입니다. 저는 15년 이상 소프트웨어 엔지니어로 일했으며 Microsoft, Google, Apple, Ubisoft 등을 비롯한 여러 유명 회사에서 일했습니다. 또한 대학 수준에서 Windows 10/11 개발을 가르쳤습니다.


Related posts