컴퓨터를 사용하다 보면 갑자기 팬 소리가 요란하게 돌아가거나 시스템이 현저히 느려지는 경험을 해보신 적 있지 않으신가요?
작업관리자를 확인해보니 ‘Antimalware Service Executable’이라는 낯선 프로세스가 CPU나 메모리를 과도하게 점유하고 있어서 당황스러울 겁니다. 특히 중요한 업무를 처리해야 하는데 컴퓨터가 버벅거리면 정말 답답하죠.
이 프로세스는 바이러스가 아니라 Windows Defender의 핵심 구성 요소로, 실시간으로 시스템을 보호하는 중요한 역할을 합니다. 하지만 때로는 과도한 자원을 사용하여 일상적인 컴퓨터 사용에 방해가 되기도 합니다.
Antimalware Service Executable CPU 사용률을 줄이고 시스템 성능을 개선하는 방법에 대해서 자세히 알려드리겠습니다.
Antimalware Service Executable 이란?
많은 분들이 “이 프로그램은 대체 뭔데?” 라고 궁금해하시는데요,
Antimalware Service Executable은 Windows 10 / 11에서 기본 제공되는 Windows Defender 바이러스 백신의 핵심 프로세스입니다. 실제 파일명은 MsMpEng.exe이며, 시스템을 실시간으로 모니터링하여 악성 소프트웨어로부터 보호하는 역할을 담당하고 있죠
이 프로세스는 24시간 내내 백그라운드에서 실행되며, 파일 다운로드, 프로그램 실행, USB 연결 등 모든 활동을 실시간으로 감시해주고 새로운 파일이 생성되거나 실행될 때마다 즉시 악성코드 여부를 검사하여 시스템을 보호해주기도 합니다.
또한 정기적으로 전체 시스템을 스캔하여 숨어있을 수 있는 위험 요소들을 찾아내줍니다. 이 과정에서 모든 파일과 폴더를 검사하기 때문에 상당한 시스템 자원이 필요합니다.
그리고 Microsoft의 클라우드 보안 서비스와 연동하여 최신 위협 정보를 실시간으로 업데이트를 해주고 새로운 악성코드 패턴을 즉시 탐지해주기까지 하는데요,
생각보다 별 거 아닐 줄 알았겠지만, 꽤나 중요한 프로그램이기도 합니다.
그렇다면 높은 CPU 사용률 원인은 무엇일까요?
Antimalware Service Executable이 과도한 시스템 자원을 사용하는 데에는 여러 가지 원인이 있습니다.
초기 전체 스캔이 가장 흔한 원인입니다. Windows를 새로 설치했거나 오랫동안 스캔을 하지 않은 시스템의 경우, 초기 전체 스캔 과정에서 모든 파일을 검사해야 하므로 높은 CPU 사용률을 보입니다. 특히 수십만 개의 파일이 있는 시스템에서는 이 과정이 몇 시간 지속될 수 있습니다.
이 외에도 대용량 파일을 다운로드하거나 복사할 때도 문제가 발생합니다. 동영상, 이미지, 프로그램 설치 파일 등 큰 용량의 파일을 처리할 때 실시간 검사로 인해 일시적으로 CPU 사용률이 높게 보일 순 있습니다.
구형 CPU나 부족한 RAM, 느린 하드디스크는 바이러스 검사 과정이 많이 느립니다. 그러다보니 장시간 높은 사용률을 유지하게 될 수도 있습니다.
그리고 V3, 알약, 어베스트 등 다른 바이러스 백신 프로그램이 동시에 설치되어 있으면 서로 간섭하여 과도한 CPU 사용을 할 수 있다는 점도 알고 계셔야 합니다.
Windows Defender 활용하여 CPU 점유율 낮추기
이제 프로그램에 대해 알았으니 CPU 점유율을 낮추는 방법에 대해 알려드리겠습니다.
가장 효과적이면서도 안전한 방법은 특정 파일이나 폴더를 Windows Defender 검사에서 제외하는 것입니다.
먼저, MsMpEng.exe 파일 자체를 예외 처리해보겠습니다.
Ctrl + Shift + Esc를 눌러 작업관리자를 실행하고 ‘Antimalware Service Executable’ 프로세스를 찾아 우클릭한 후 ‘속성’을 선택합니다.
속성에 들어가셨다면, 아래에 있는 위치 경로를 전체 드래그해서 복사(Ctrl + C) 해주세요.
아래에 있는 Windows 검색창에서 ‘보안’을 입력하여 ‘Windows 보안’을 실행해주세요.
보안에 들어가면 맨 처음에 있는 홈에서 ‘바이러스 및 위협 방지’를 클릭합니다.
하단의 ‘바이러스 및 위협 방지 설정’ 영역에서 ‘설정 관리’를 선택합니다.
아래로 스크롤하여 ‘제외’ 섹션을 찾고 ‘제외 추가 또는 제거’를 클릭합니다.
‘제외 사항 추가’ → ‘파일’을 선택하고 앞서 복사했던 경로를 파일 맨 위에 붙여넣기 해주세요.
그 다음 아래로 쭉 내려서 ‘MsMpEng.exe’ 파일을 찾아 선택 후 열기를 클릭해주세요.
다시 ‘제외 사항 추가’ → ‘프로세스’를 선택하고 프로세스 이름 란에 MsMpEng.exe를 입력한 후 ‘추가’ 버튼을 클릭하면 완료됩니다.
시스템 성능 향상을 위해 아래와 같은 폴더들을 예외로 설정하면 도움이 됩니다.(안하셔도 상관없습니다)
- C:\Windows\SoftwareDistribution: Windows 업데이트 파일 저장소
- C:\Windows\Temp: 임시 파일 저장소
- %USERPROFILE%\AppData\Local\Temp: 사용자 임시 파일
- 게임 설치 폴더 (Steam, Epic Games 등)
- 개발 도구 폴더 (Visual Studio, Android Studio 등)
그 다음 실시간 보호 기능을 일시적으로 비활성화하거나 설정을 조정하여 시스템 부하를 줄일 수 있습니다.
Windows 보안 → 바이러스 및 위협 방지로 이동한 후 ‘바이러스 및 위협 방지 설정’에서 ‘설정 관리’를 클릭합니다.
‘실시간 보호’를 ‘끄기’로 변경하면 됩니다. 이 설정은 컴퓨터 재시작 시 자동으로 다시 켜집니다.
➊ 실시간 보호를 끄면 시스템이 악성코드에 노출될 위험이 있으므로, 반드시 필요한 경우에만 일시적으로 사용하시기 바랍니다.
그리고 바이러스 및 위협 방지 설정에서 ‘클라우드 제공 보호’ 기능을 끄면 실시간으로 클라우드와 통신하는 빈도가 줄어들어 네트워크 사용량과 CPU 사용률이 감소합니다.
Antimalware Service Executable 끄기
이 프로그램을 끄시고 싶으신 분들도 계실거 같은데요, 그럴려면 Windows Defender 완전 비활성화를 하는 겁니다.
저도 이미 Windows Defender를 사용하지 않고 알약을 쓰고 있는데요, 다른 백신 프로그램을 이용중이시라면 Antimalware Service Executable 를 사용하지 않도록 윈도우 디펜서를 비활성화하는 방법에 대해 알려드리겠습니다.
첫번째는 아까 윈도우 보안 설정 중 바이러스 및 위협 방지 메뉴 맨 아래에 있는 마이크로소프트 디펜더 바이러스 백신 옵션을 끄시면 됩니다.
두번째는 Windows 키 + R을 누르고 gpedit.msc를 입력하여 로컬 그룹 정책 편집기를 실행합니다.
‘컴퓨터 구성’ → ‘관리 템플릿’ → ‘Windows 구성 요소’ → ‘Microsoft Defender 바이러스 백신’으로 이동합니다.
‘Microsoft Defender 바이러스 백신 끄기’ 정책을 더블클릭하고 ‘사용됨’을 선택한 후 ‘확인’을 클릭합니다.
시스템을 재시작하여 변경사항을 적용합니다.
다만, Windows Home 에디션 사용자는 위와 같은 로컬 그룹 정책을 사용할 수 없는데요,
그룹 정책 대신에 레지스트리 편집을 이용하시면 됩니다.
Windows 키 + R을 누르고 regedit를 입력해주세요.
레지스트리 편집기에 들어오셨다면, HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender 경로로 이동해주세요(파일 옆에 있는 화살표 아이콘을 눌러서 경로를 찾아 이동하시면 됩니다)
Windows Defender를 선택하셨다면 옆에서 공백에 우클릭하고 ‘새로 만들기’ → ‘DWORD(32비트) 값’을 선택합니다.
그 다음에 우클릭 해서 수정 메뉴를 통해 이름을 DisableAntiSpyware 로 설정하고 값 데이터를 1로 변경해주시면 됩니다.
세번째는 작업 스케줄러를 통해서 Windows Defender의 자동 스캔 일정을 조정하는 방법을 이용하실 수 있습니다.
Windows 키 + R을 누르고 taskschd.msc를 입력한 후 Enter를 눌러 작업 스케줄러를 실행합니다
작업 스케줄러를 열었다면, 좌측에서 ‘작업 스케줄러 라이브러리’ → ‘Microsoft’ → ‘Windows’ → ‘Windows Defender’ 순서대로 엽니다.
그 다음 Windows Defender Scheduled Scan’을 더블클릭해서 열고 설정을 해야합니다.
- 일반’ 탭에서 ‘가장 높은 수준의 권한으로 실행’ 체크박스를 해제합니다
- ‘조건’ 탭으로 이동하여 모든 조건을 해제합니다
- ‘확인’을 클릭하여 변경사항을 저장합니다
그냥 끄시고 싶으신 분들은 Windows Defender Scheduled Scan을 선택하고 우클릭해서 사용 안함으로 바꾸시면 됩니다.
이렇게 하면 Antimalware Service Executable 프로그램이 메모리를 많이 쓰지 않습니다.
단, Windows Defender를 비활성화할 경우 반드시 다른 보안 프로그램을 설치해야 합니다. 예를 들면 유명한 알약이나 Avast Free, AVG Free, Kaspersky, Bitdefender 등과 같은 신뢰할 수 있는 백신을 선택하시기 바랍니다.
같이 보면 좋은 글
FAQ
Antimalware Service Executable을 완전히 삭제해도 되나요?
개인적으로는 완전히 삭제하는 것은 권장하지 않습니다.
이 프로세스는 Windows의 핵심 보안 구성 요소이므로, 비활성화하더라도 다른 신뢰할 수 있는 백신 프로그램을 반드시 설치하셔야 합니다.
다른 백신 프로그램과 Windows Defender를 동시에 사용해도 되나요?
동시에 사용하시는 것은 권장하지 않습니다. 두 개 이상의 실시간 바이러스 백신이 동시에 실행되면 서로 간섭하여 시스템 성능 저하와 오탐지가 발생할 수 있기에 주의해주시기 바랍니다.