Die Antimalware Service Executable, diese kleine Datei, die im Task-Manager als MsMpEng.exe angezeigt wird, ist im Grunde der Kernprozess von Microsoft Defender. Sie überwacht Ihr System auf Malware und Viren und aktualisiert sich im Hintergrund, um Bedrohungen stets einen Schritt voraus zu sein. Ehrlich gesagt, ist sie ein Lebensretter – auch wenn sie manchmal die CPU-Auslastung in die Höhe treibt, insbesondere während Scans. Und ja, auf manchen Systemen ist es etwas seltsam, wie viele Ressourcen sie verbraucht, aber das ist der Preis für einen guten Schutz.
Wenn Windows Defender im Hintergrund läuft, ist er stark ausgelastet – er scannt Dateien, aktualisiert Virendefinitionen, überwacht Bedrohungen usw. Das ist einerseits gut, andererseits kann es die CPU stark belasten und den PC verlangsamen oder sogar kurzzeitig einfrieren lassen. Wenn Ihre Lüfter während eines Scans auf Hochtouren laufen oder Apps abstürzen, liegt es wahrscheinlich daran. Windows macht es einem ja bekanntlich unnötig schwer. Es gibt aber eine Möglichkeit, die Auslastung anzupassen, ohne Defender komplett zu deaktivieren, was meistens keine gute Idee ist.
So beheben Sie eine hohe CPU-Auslastung durch einen Antimalware-Dienst
Methode 1: Scans außerhalb der Stoßzeiten planen
Das ist die klassische Lösung: Sie weisen Windows an, rechenintensive Aufgaben im Hintergrund auszuführen, wenn Sie den PC nicht benutzen, damit er nicht stört.Öffnen Sie dazu die Windows-Sicherheit (klicken Sie einfach auf das Schildsymbol in Ihrer Taskleiste oder suchen Sie im Startmenü danach).Navigieren Sie dann zu „Viren- und Bedrohungsschutz“ > „Einstellungen verwalten“ > „Geplante Scans“. Hier können Sie festlegen, dass der Scan nachts oder immer dann ausgeführt wird, wenn Sie nicht spielen oder arbeiten. In diesen Zeiten ist Ihre CPU nicht voll ausgelastet, und falls der Windows Defender zu diesen Zeiten einen Scan durchführt, sollte er weniger Ressourcen beanspruchen.
Apple ist hier etwas unzuverlässig – manchmal funktioniert der Zeitplan nicht ganz reibungslos, aber in den meisten Fällen läuft alles problemlos. Beachten Sie jedoch, dass ein geplanter Scan manchmal zu einer kurzen Verzögerung führen kann, wenn er unerwartet startet. Behalten Sie den Zeitplan daher im Auge.
Methode 2: Bestimmte Dateien oder Ordner ausschließen
Wenn Defender einen Ordner oder eine Anwendung, der Sie vertrauen (z. B.Ihr Entwicklungsprojekt oder Ihren Spieleordner), ständig scannt, können Sie Ausnahmen hinzufügen. Dadurch wird verhindert, dass Defender diese Dateien ständig überprüft, was häufig zu CPU-Spitzen führt. Gehen Sie dazu auf „Windows-Sicherheit“ > „Viren- und Bedrohungsschutz“ > „Einstellungen verwalten“ > „Ausnahmen“. Klicken Sie auf „Ausnahmen hinzufügen oder entfernen“ und wählen Sie dann die Dateien, Ordner oder Prozesse aus, die Defender ignorieren soll. Beispielsweise kann das Hinzufügen Ihres Ordners „C:\Projekte“ die Systemleistung verbessern – achten Sie jedoch darauf, keine sensiblen Bereiche auszuschließen, in denen sich Schadsoftware verstecken könnte.
Dieser Schritt kann Gold wert sein, wenn Ihre CPU stark auf eine bestimmte Aktivität konzentriert ist, aber übertreiben Sie es nicht. Schließen Sie nur Ordner aus, denen Sie vertrauen.
Methode 3: Echtzeitschutz deaktivieren (vorübergehende Lösung)
Dies ist zwar keine optimale Langzeitlösung, aber wenn Windows Defender Ihre CPU ständig überlastet und Sie Ihren übrigen Sicherheitseinstellungen vertrauen (oder einfach mal eine Pause brauchen), können Sie den Echtzeit-Scan deaktivieren. Gehen Sie dazu zu Windows-Sicherheit > Viren- und Bedrohungsschutz > Einstellungen verwalten und deaktivieren Sie den Echtzeitschutz. Möglicherweise werden Sie nach Administratorrechten gefragt. Beachten Sie, dass Windows den Echtzeitschutz nach einiger Zeit oder nach einem Neustart wieder aktivieren kann. Es handelt sich also nicht um eine dauerhafte Lösung. Diese Option kann beispielsweise bei einer großen Dateiübertragung oder Videobearbeitung sinnvoll sein, wenn Sie wissen, dass Sie für eine Weile Ruhe haben.
Nur ein kleiner Hinweis: Das Deaktivieren des Echtzeitschutzes ist nicht ratsam, wenn Sie dubiose Websites besuchen oder verdächtige Dateien herunterladen – es kann aber vorübergehend die CPU-Last reduzieren.
Methode 4: Gruppenrichtlinien oder Registry-Anpassungen verwenden (Fortgeschritten)
Wenn Sie mit fortgeschrittenen Einstellungen vertraut sind, kann das Deaktivieren geplanter Scans oder das Anpassen des Verhaltens von Defender über Gruppenrichtlinien oder die Registrierung helfen.Öffnen Sie unter Windows 10 Pro oder Enterprise gpedit.msc und navigieren Sie zu Computerkonfiguration > Administrative Vorlagen > Windows-Komponenten > Microsoft Defender Antivirus. Hier können Sie geplante Scans deaktivieren oder bestimmte Funktionen abschalten. Für noch mehr Kontrolle können Sie die Registrierung bearbeiten. Seien Sie jedoch vorsichtig: Unachtsame Änderungen an der Registrierung können weitere Probleme verursachen.
Hinweis: Diese Optionen sind für die meisten Benutzer etwas übertrieben, und unter Windows Home benötigen Sie Tools wie diesen Patcher, um auf Gruppenrichtlinieneinstellungen zugreifen zu können.
Wenn all das nicht hilft, sollten Sie sich eventuell nach Antiviren-Lösungen von Drittanbietern umsehen. Bedenken Sie jedoch, dass Defender in der Regel gut mit anderen Programmen zusammenarbeitet und sich nicht ohne Weiteres deaktivieren lässt, es sei denn, Sie ersetzen ihn komplett. Auf manchen Systemen hält sich Defender hartnäckig im Hintergrund, aber das Einrichten von geplanten Scans und Ausnahmen behebt das Problem meist.
Soll ich den Antimalware-Dienst einfach stoppen?
Ehrlich gesagt, ist es nicht empfehlenswert, den Prozess komplett zu beenden, es sei denn, Sie wechseln zu einem anderen Antivirenprogramm und wissen genau, was Sie tun. Windows schützt sich auf den meisten Systemen recht gut – aber ja, er ist mitunter ressourcenintensiv. Wenn Sie versuchen, den Prozess zu beenden (z. B.über den Task-Manager), startet Windows ihn normalerweise automatisch neu, was ziemlich sinnlos ist. Außerdem sollte man bei der Systemsicherheit nicht sparen. Wenn Sie ihn wirklich loswerden wollen, installieren Sie einfach ein anderes Antivirenprogramm. Nach der Installation deaktiviert Defender normalerweise automatisch die Echtzeitprüfung, oder Sie können die regelmäßigen Scans manuell deaktivieren.
Schlussworte
Letztendlich sind die kurzen Phasen hoher CPU-Auslastung durch MsMpEng.exe ein Kompromiss für gute Sicherheit. Falls es bei rechenintensiven Aufgaben zu Problemen kommt, versuchen Sie es mit Zeitplanung, Ausnahmen oder dem vorübergehenden Deaktivieren des Echtzeitschutzes. Bedenken Sie jedoch: Je mehr Sie verändern, desto größer ist das Risiko, Ihr System angreifbar zu machen. Gehen Sie daher vorsichtig vor. Ehrlich gesagt ist dieser Prozess auf vielen Rechnern völlig normal – geraten Sie also nicht in Panik, wenn er zeitweise viele Ressourcen verbraucht.
Zusammenfassung
- Planen Sie Defender-Scans nach Möglichkeit außerhalb der Geschäftszeiten.
- Fügen Sie Ausnahmen für Ordner/Apps hinzu, die ständig gescannt werden.
- Der Echtzeitschutz wird vorübergehend deaktiviert, wenn die CPU-Auslastung maximal ist.
- Für mehr Kontrolle können Sie Gruppenrichtlinien oder Registry-Änderungen verwenden (falls Ihnen das zusagt).
- Denken Sie daran, dass beim Wechsel zu einem anderen Antivirenprogramm die ressourcenintensiveren Funktionen von Defender oft automatisch deaktiviert werden.
Zusammenfassung
Hier geht es darum, Sicherheit und Leistung in Einklang zu bringen. Bei den meisten Systemen bewirken schon kleine Anpassungen einen großen Unterschied, insbesondere wenn der Windows Defender übermäßig aktiv ist. Behalten Sie Ihr System im Auge und scheuen Sie sich nicht, ein wenig zu experimentieren. Hoffentlich hilft das, die CPU-Spitzen zu reduzieren, ohne die Sicherheit Ihres PCs zu beeinträchtigen – oder macht ihn zumindest bei hoher Auslastung erträglicher.