안녕하세요
오늘은 Antimalware Service Executable 끄기 또는 비활성화 방법에 대해 알아보겠습니다.
최근 윈도우 업데이트를 하신 분들이나 윈도우 11이 설치하신 경우 갑자기 컴퓨터가 느려지는 분들이 종종 확인되고 있습니다.
작업관리자에 들어가보시면 CPU 또는 메모리 점유율을 많이 차지하고 있는 프로세스가 있을 확률이 높은데요,
이러한 문제를 발생시킬 프로세스는 몇가지 존재하지만, 그 중 Antimalware Service Executable에 대한 설명과 함께 해결방법을 제시해드리겠습니다.
해당 프로세스는 보안을 위해 필요한 프로세스이기 때문에, 비활성화 하기 전 꼭 정보를 참고하셔야 합니다.
설명이 조금 길더라도 끝까지 확인해주세요.
목차
ToggleAntimalware Service Executable 란 무엇인가?
윈도우 사용자라면 어떠한 환경이든 Microsoft 사의 내장 안티바이러스인 Microsoft Defender가 설치되어 있습니다.
Antimalware Service Executable 프로세스는 Microsoft Defender의 백그라운드 프로세스 이며 윈도우 환경 시스템으로써 작동 되는 프로세스 입니다.
Antimalware Service Executable는 시스템에 문제가 되는 소프트웨어를 감지 및 차단하기 위한 백그라운드 시스템 검사를 수행하며, 프로세스 명에서도 알 수 있 듯이 Malware를 감지 및 차단이 주 목적인 프로세스 입니다.
Malware 란 무엇인가?
간단 개요
멀웨어는 컴퓨터 시스템 또는 사용자에게 피해를 주기 위해 의도적으로 작성 및 제작된 소프트웨어 코드 또는 프로그램 입니다.
일반적으로 현대의 사이버 공격에는 특정 유형의 멀웨어가 포함되며,
이러한 악성 프로그램은 사이버 범죄자의 목적에 따라 피해의 규모가 다른 랜섬웨어 부터 단순한 애드웨어 등 다양한 형태로 나타납니다.
멀웨어 유형
랜섬웨어
랜섬웨어는 피해자의 PC의 모든 데이터를 암호화 하여 잠금 처리하는 악성 프로그램을 얘기합니다.
해당 PC의 잠금처리된 파일의 잠금해제를 빌미삼아 암호화폐 입금을 요구 합니다.
원격 액세스 멀웨어
백도어를 생성 및 악용하여 PC, 서버 등 기타 장치에 연결합니다.
백도어를 통해 해당 장치에 데이터, 개인정보 등을 훔쳐내거나 해당 기기에 랜섬웨어와 같거나 더 위험한 악성 프로그램을 설치할 수 있습니다.
봇넷
쉽게 표현하자면 DDoS 공격 입니다.
봇넷을 사용하여 해킹 대상의 네트워크에 많은 트래픽을 부과하여 대상자의 네트워크 속도를 굉장히 느리게 하거나 종료되게 하는 공격을 얘기합니다.
크립토재커
PC 사용자가 모르는 사이, 장치를 제어하고 이를 사용하여 비트코인과 같은 암호화폐를 채굴하는 악성 소프트웨어를 얘기합니다.
실제로 개인이 암호화폐를 사용하기 위해서는 많은 그래픽카드와 특정 공간이 필요하지만,
해커들은 해당 악성 코드를 이용하여 타인의 PC를 통해 암호화폐를 채굴 합니다.
파일리스 멀웨어
웹 브라우저나 워드 프로세서와 같은 합벅적 소프트웨어의 취약점을 찾아, PC 메모리에 직접적으로 악성 코드를 주입하는 공격을 얘기합니다.
메모리에서 실행되는 코드로써 드라이브에 흔적이 남지않고, 합벅적인 소프트웨어를 사용하므로 백신의 탐지를 피하는 경우가 많습니다.
Antimalware Service Executable 끄기
1. 계획 옵션 변경(Window Defender)
- Window+R 키 입력 후 실행 창을 열어 tsakschd.msc를 입력하고 Enter 키를 누릅니다.
- 작업 스케줄러 라이브러리 > Microsoft > Window를 두 번 클릭합니다.
- Window Defender > Windows Defender Scheduled Scan을 두 번 클릭합니다.
- 하단에 가장 높은 수준의 권한으로 실행을 선택 해제 후 확인을 누릅니다.
- 상단의 조건 탭을 눌러 체크되어 있는 모든 항목 체크 해제 후 확인을 누릅니다.
2. Window Defender 제외 사항 추가
- Window 설정의 업데이트 및 보안 으로 들어갑니다.
- 좌측의 Window Defender 탭을 클릭합니다.
- 제외 항목의 제외 사항 추가를 클릭합니다.
- exe / .com / .scr 프로세스 제외를 선택해줍니다.
- MsMpEng.exe 를 입력 후 추가를 눌러 줍니다.
- Antimalware Service Executable 를 입력 후 추가를 눌러 줍니다.
3. Window Defender 비활성화
- Window+R 키 입력 후 실행 창을 열어 regedit를 입력하고 Enter 키를 누릅니다.
- HKEY_LOCAL_MACHINE > SOFTWARE > Policies > Microsoft > Window Defender 로 들어갑니다.
- DisableAntiSpyware 를 2번 클릭하여 값을 1로 설정 합니다.
3번 항목의 Window Defender 비활성화 방법은 보안과 크게 직결되므로 권장하지는 않습니다.
마치며
Antimalware Service Executable 프로세스는 멀워어 감시 또는 차단을 위한 프로세스 입니다.
우리가 사용하는 윈도우 환경에서 꼭 필요한 프로세스 이나,
앞서 설명드린 문제들이 발생하는 경우 제가 설명드린 해결 방법을 하나씩 시도해보시고 해결이 되는지 확인해 보셔야 합니다.
>>> 메인 페이지 바로가기
이 게시물이 얼마나 유용했습니까?
평점을 매겨주세요.
평균 평점 5 / 5. Vote count: 21
지금까지 투표한 사람이 없습니다. 가장 먼저 게시물을 평가 해보세요.
이 지면은 본문이 생략된
화면입니다.