プログラミング言語や環境設定を中心としたパソコン関連の技術メモです。
主にシステム開発中に調べたことをメモしています。TIPS的な位置付けで、気が向いたときにちまちま更新していきます。
Windows8、「MsMpEng.exe」とはなんぞや?
ふと見たら我が家の2号機パソコンの中のVirtual PC上でお仕事していた謎のプロセス。
その名も「MsMpEng.exe」。

見覚えの無いプロセスだなぁ(--;

と気になったので調べてみることにしました。

ふむふむ(--)

Windows 7までのMicrosoft Security Essentials、
もしくはWindows 8以降のWindows Defenderで使うプロセスみたいです。
あぁ、確かにMicrosoft Security Essentialsが動いてましたわ(^^ゞ

実体は

%ProgramFiles%\Windows Defender\MsMpEng.exe



%ProgramFiles%\Microsoft Security Essentials\MsMpEng.exe

にあります。
※Windows 8環境でしか確認していませんが、他のバージョンでも同じようなところにあると思います。

このプロセスはMicrosoft Security Essentials(Windows Defender)を無効にすればいなくなります。
あまりにも邪魔くさかったら、Microsoft Security Essentials(Windows Defender)の使用自体を
止めるかどうか考えた方が良さ気ですね。
Microsoft Security Essentials(Windows Defender)を使い続けつつ、
このプロセスだけを無効化しておくというのは現実的じゃない気がします。

ちなみにWindows DefenderとMicrosoft Security Essentialsの違いは……ちょっとややこしいです。
別の記事にまとめましたので、興味がある方は
Windows DefenderとMicrosoft Security Essentialsの違い」をご覧ください。

そんな感じ\(--)/


ちなみにウィルスはオリジナルのプロセスの場合もあれば
既存のプロセスに偽装している場合もあります。
偽装している場合の方が多いのかしら(--?
なもんで、ウィルス対策ソフトさんが検出した場合は
例え一般的に大丈夫なはずのプロセスでも、
ファイルサイズやタイムスタンプ等から総合的に判断したって下さい。
スポンサーリンク
 
このエントリーをはてなブックマークに追加 

category:プロセス  thema:パソコンな日々 - genre:コンピュータ  Posted by ササキマコト 

  関連記事