Antimalware Service Executable грузит процессор/диск в Windows 10/11 — как исправить (2025)

Процесс MsMpEng.exe (Antimalware Service Executable) может на время занять CPU/диск. Если нагрузка держится постоянно — исправим: обновим базы Defender, ограничим «прожорливость» сканера, добавим безопасные исключения и проверим систему. Всё без отключения защиты.

Частые причины: устаревшие сигнатуры, «застрявшая» проверка огромных архивов (облако/игры/виртуалки), ошибки файловой системы и кэшей. Ниже — короткий порядок.

Нужно срочно? Подключусь удалённо, настрою Defender, снижу нагрузку и верну нормальную работу без потери защиты.

1. Обновляем базы Defender и сбрасываем сканирование

Где выполнять: PowerShell (администратор). Как: можно вставить целиком.

# Обновить сигнатуры
Update-MpSignature
# Если проверка зависла — остановить текущее сканирование
Stop-MpScan
# Запустить быструю проверку (недолго)
Start-MpScan -ScanType QuickScan

Альтернатива через CMD (где: Командная строка, админ). Как: по одной.

"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -SignatureUpdate
"%ProgramFiles%\Windows Defender\MpCmdRun.exe" -Scan -ScanType 1

2. Уменьшаем нагрузку сканирования

Где выполнять: PowerShell (администратор). Как: можно вставить целиком.

# Ограничить среднюю загрузку CPU для сканера (20 вместо типичного 50)
Set-MpPreference -ScanAvgCPULoadFactor 20
# Не сканировать сетевые файлы (обычно безопасно для дома)
Set-MpPreference -DisableScanningNetworkFiles $true

Значение 15–25 обычно даёт заметный эффект. Перезагрузка необязательна.

3. Добавляем разумные исключения (только доверенные!)

Исключайте папки с большими файлами, где много ложных срабатываний и постоянных перезаписей: кэш облака, папки игр/лаунчеров, виртуальные машины.

Где выполнять: PowerShell (администратор). Как: можно вставить целиком.

# Примеры путей — замените на свои
Add-MpPreference -ExclusionPath "C:\Games","C:\VMs","C:\Users\%USERNAME%\AppData\Local\Packages"
# Примеры процессов — замените на свои
Add-MpPreference -ExclusionProcess "OneDrive.exe","Steam.exe","vmware-vmx.exe"

Важно: не добавляйте в исключения системные папки Windows и весь диск C:.

4. Проверяем системные файлы (если нагрузка не уходит)

Где выполнять: Командная строка (администратор). Как: можно вставить целиком.

DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow

Перезагрузитесь после 100% и проверьте загрузку снова.

5. Ещё полезно

  • Сделайте одноразовую проверку Microsoft Safety Scanner (MSERT) — скачивайте только с сайта Microsoft (поиском по «Microsoft Safety Scanner download»).
  • Посмотрите, кто нагружает диск, в Process Explorer от Microsoft Sysinternals (поиском по «Process Explorer Sysinternals»).
  • Удалите временные гигабайтные архивы/образы из папок, которые часто меняются (облачные кэши, торрент-клиенты) — сканеру будет проще.

Когда лучше позвать мастера

Нагрузка 80–100% держится сутками, Defender вылетает с ошибками, а базовые шаги выше не помогают? Подключусь, проверю журналы, исключения, задачи Планировщика и восстановлю компоненты безопасности без «костылей».

FAQ

Можно ли выключить «защиту в реальном времени»

Нежелательно — это снизит безопасность. Лучше ограничьте нагрузку и добавьте точечные исключения, как описано выше.

Как понять, что именно сканируется

Откройте «Безопасность Windows → Защита от вирусов и угроз → Параметры защиты» и посмотрите историю. Для глубокой диагностики используйте Process Explorer.

Читайте также: