反恶意软件服务可执行文件 (Win10) 的磁盘使用率已持续 5 个小时,达到 100%,并且还在继续增加。有没有办法详细了解它具体在做什么,以及/或者估计什么时候会完成?
这似乎很简单,但我尝试过的每次搜索都会产生一堆又一堆涉及禁用服务的“解决方案”。我不想这样做。Antimalware Service Executable 实际上在做什么?还有哪些其他解决方案可以解决这个问题?
编辑:解释为什么它不是重复的问题:
关于“的唯一答案是复制“正在安装不同的防病毒程序。这根本不能解答如何找出 Antimalware Service Executable 正在做什么的问题。
编辑:我没有改变主题,我认为它没有反映问题。我不是在问如何让进程停止高磁盘使用率。我问的是如何获取有关进程当前正在做什么的信息,而不仅仅是猜测。
答案1
使用命令执行程序用于配置和管理 Microsoft Defender 防病毒软件的命令行工具。
创建批处理文件并运行它:
cd /d "C:\Program Files\Windows Defender"
MpCmdRun -GetFiles
explorer "C:\ProgramData\Microsoft\Windows Defender\Support"
以下行:
MpCmdRun -GetFiles
创建一个 MPSupportFiles.cab 文件,该文件收集以下日志文件并将它们一起打包到支持目录中的压缩文件中:
- Any trace files from Microsoft Antimalware Service
- The Windows Update history log
- All Microsoft Antimalware Service events from the System event log
- All relevant Microsoft Antimalware Service registry locations
- The log file of this tool
- The log file of the signature update helper tool
当文件资源管理器打开时:
- 打开 MPSupportFiles.cab
- 全选
- 右键点击
- 复制或提取到您喜欢的任何文件夹
现在您拥有所有可以在事件查看器中加载的 Windows Defender 日志文件。
您也可以使用 7-Zip 打开 MPSupportFiles.cab。