컴퓨터를 사용하다 보면 갑자기 시스템 속도가 느려지거나 팬 소음이 심해지는 현상을 겪기도 합니다.
이럴 때 작업 관리자를 열어보면 유독 많은 리소스를 차지하는 프로세스를 발견하게 되지요.
그중에서도 많은 사용자에게 스트레스를 주는 주범이 바로 윈도우 기본 보안 프로그램 관련 프로세스입니다.
이번 글에서는 윈도우 10과 11에서 자주 발생하는 Antimalware Service Executable 메모리 점유율 급증 문제에 대해서 알아보고 조치 방법을 살펴보겠습니다.
1. Antimalware Service Executable
(사진 출처: Microsoft Learn)
컴퓨터의 리소스를 과도하게 잡아먹는 이 프로세스는 악성코드나 바이러스가 아닙니다.
마이크로소프트가 기본으로 제공하는 백신 프로그램, 마이크로소프트 디펜더(Microsoft Defender)의 핵심 실행 파일이지요.
실시간으로 시스템을 보호하고 파일의 위험성을 감지하는 아주 중요한 역할을 담당하고 있지만, 그만큼 사용자에게 불편함을 주는 상황도 빈번히 발생하고 있습니다.
백신 프로그램의 부작용
해당 프로세스는 백그라운드에서 항상 실행되며 외부의 위협으로부터 컴퓨터를 안전하게 지켜줍니다.
실시간 감시 기능이 작동하면서 사용자가 다운로드하는 파일이나 실행하는 프로그램을 매번 검사하죠.
문제는 시스템 내부에서 자체적으로 구동되는 무해한 파일까지 지속적으로 재검사하면서 과도한 연산 작업을 유발한다는 점입니다.
근본적인 원인
자체적인 정기 검사 일정이 잡혀 있거나 시스템 내부에 대용량 파일이 새로 생성될 때 Antimalware Service Executable 프로세스의 메모리 점유율이 폭증하게 됩니다.
실시간 감시 모듈이 자기 자신이나 시스템 루프 파일을 무한히 검사하는 오류에 빠지기도 하죠.
이 과정에서 Antimalware Service Executable 메모리 사용량이 치솟으며 CPU와 RAM을 동시에 압박하게 됩니다.
2. 작업 스케줄러 변경
(사진 출처: 리커버릿 데이터 복구 프로그램 – Wondershare)
가장 효과적이면서도 시스템의 보안을 해치지 않는 방법은 작업 스케줄러의 설정을 변경하는 것 입니다.
별다른 조건 없이 무조건 작동하던 자동 검사 조건에 제한을 걸어줌으로써 리소스 낭비를 막을 수가 있죠.
아래 가이드를 따라서 작업 스케줄러의 설정을 변경 해보시기를 바랍니다.
작업 스케줄러 진입
윈도우 시작 버튼 옆 검색창에 ‘작업 스케줄러’를 입력한 뒤 해당 앱을 관리자 권한으로 실행해 줍니다.
왼쪽 폴더 트리 메뉴에서 ‘작업 스케줄러 라이브러리’를 확장한 다음 마이크로소프트(Microsoft) 폴더를 거쳐 윈도우(Windows) 폴더로 진입합니다.
수많은 하위 항목 중에서 ‘Windows Defender’를 찾아 클릭하면 중앙에 관련 작업 네 개가 나타납니다.
조건 및 최상위 권한 옵션 변경
중앙 상단에 보이는 네 가지 항목 중 ‘Windows Defender Scheduled Scan’을 마우스 오른쪽 버튼으로 눌러 속성창을 열어줍니다.
상단 탭 중에서 ‘조건’ 항목으로 이동한 뒤 ‘컴퓨터의 유휴 상태가 다음 시간 동안 지속될 때만 작업 시작’ 옵션을 켜주도록 합시다.
이어서 ‘전원’ 관련 항목에서도 AC 전원이 켜져 있는 상태에서만 작동하도록 제한을 걸어두면 노트북 배터리 소모까지 줄어듭니다.
3. 마이크로소프트 디펜더 자체 제외 항목 등록
(출처: 컴싸부)
두 번째 방법은 마이크로소프트 디펜더가 자기 자신의 실행 파일이나 특정 폴더를 검사 대상에서 제외하도록 설정하는 방법입니다.
백신이 백신을 검사하는 꼬리 물기 식의 메모리 누수 현상을 원천적으로 차단할 수 있는 아주 효과적인 방법이지요.
첫번째 방법으로 메모리 누수 현상이 해결되지 않았다면 오늘 설명드린 내용을 참고 해보시길 바랍니다.
바이러스 및 위협 방지 설정
(사진 출처: B2B IT 전문가 그룹 비유니드 – 네이버 블로그)
화면 오른쪽 아래 작업 표시줄에서 방패 모양의 윈도우 보안 아이콘을 더블 클릭하여 실행해줍니다.
메뉴 화면에서 ‘바이러스 및 위협 방지’를 선택한 후 아래쪽에 위치한 ‘바이러스 및 위협 방지 설정’의 설정 관리 문구를 클릭 하도록 합시다.
스크롤을 맨 아래로 내리면 ‘제외’라는 항목과 함께 ‘제외 추가 또는 제거’라는 파란색 글씨가 보일 것입니다.
실행 파일 경로 및 프로세스 명칭 추가
제외 추가 버튼을 누르고 ‘프로세스’를 선택한 뒤에 창이 뜨면 Antimalware Service Executable를 입력해 줍니다.
추가로 ‘파일’을 선택하여 실제 실행 파일이 존재하는 경로를 직접 등록해 주는 작업도 하면 좋습니다.
보통 C:\Program Files\Windows Defender\MsMpEng.exe 경로에 파일이 존재하므로 이를 지정하여 등록하면 점유율이 안정화 될 것입니다.
4. 로컬 그룹 정책 편집기를 활용한 실시간 보호 해제
(사진 출처: Microsoft Learn)
다른 타사 백신 프로그램을 사용 중이거나 시스템의 절대적인 성능 확보가 최우선이라면 백신의 기능을 완전히 끌 수도 있습니다.
윈도우 프로(Pro) 이상의 버전에서 지원하는 로컬 그룹 정책 편집기를 활용하면 앞으로 별도로 설정할 필요 없이 백신을 영구적으로 종료할 수가 있죠.
다만 아래 방법을 사용하게 되면 더 이상 컴퓨터가 마이크로소프트 디펜더의 보호를 받지 못하므로 주의가 필요합니다.
그룹 정책 편집기 실행 및 경로 탐색
키보드에서 윈도우 키와 R 키를 동시에 눌러 실행 창을 띄운 다음 gpedit.msc 명령어를 입력하고 엔터 키를 누릅니다.
컴퓨터 구성 항목 아래에 있는 ‘관리 템플릿’을 확장하고 ‘Windows 구성 요소’ 폴더를 차례대로 클릭해 줍니다.
스크롤을 아래로 내리다 보면 ‘Microsoft Defender 바이러스 백신’이라는 폴더를 찾을 수가 있습니다.
실시간 보호 끄기 설정 적용
해당 폴더 내부에 위치한 ‘실시간 보호’ 하위 폴더를 클릭하면 우측 화면에 ‘실시간 보호 끄기’라는 정책 항목이 나타납니다.
이 항목을 더블 클릭하여 상태를 ‘사용’으로 변경하고 적용 버튼을 누르면 실시간 감시 기능이 완전히 멈추게 됩니다.
이 방법을 통해서 조치를 취하면 Antimalware Service Executable 메모리 누수가 완벽하게 해결이 되지만 보안 공백이 생기므로 주의해야 하지요.
마무리
(출처: 이것저것 생활정보)
Antimalware Service Executable은 윈도우 운영체제의 안전을 책임지는 백신 프로그램이지만 때로는 메모리 사용량 비정상적 현상을 발생시켜 사용자에게 불편을 줍니다.
과도한 시스템 자원 소모나 심각한 수준의 메모리 누수 현상이 지속된다면 앞서 소개해 드린 작업 스케줄러 변경이나 제외 항목 등록을 우선적으로 적용해 보시기를 권장합니다.
시스템 리소스를 확보하는 것도 중요하지만 외부 해킹 위협으로부터 내 PC를 안전하게 지키는 균형 잡힌 보안 설정이 언제나 최선이라는 사실을 기억하시길 바랍니다.
