PC 사용 중 100프로에 가까운 CPU 점유율을 유발하는 윈도우 디펜더의 antimalware service executable 프로세스 점유율을 낮추는 방법입니다.
실시간 바이러스 검색을 위해 사용되는 데이터베이스(DB) 파일인 'mpenginedb.db' 파일을 삭제하거나 윈도우 디펜더 실시간 검사에서 제외시켜 정상화시키는 방법입니다.
1. 'mpenginedb.db' 파일을 삭제해 해결하는 방법
'mpenginedb.db' 파일은 윈도우 디펜더에서 사용하는 데이터베이스 파일로 'mpenginedb.db' 파일에 잘못 탐지된 항목이 등록되면 윈도우 디펜더가 전체 디스크를 계속 검색해 CPU 점유율이 높아지게 됩니다.
'mpenginedb.db' 파일은 윈도우가 실행 중인 상태에서는 권한 문제로 삭제가 불가능하므로 안전모드로 진입해 삭제해야 합니다.
shift 키를 누른채 '다시 시작'을 클릭합니다.
.png)
윈도우 재시작 후 고급 시작 옵션으로 진입하면 '문제 해결'을 선택합니다.
.png)
'고급 옵션'을 선택합니다.
.png)
'시작 설정'을 선택합니다.
.png)
'다시 시작'을 클릭합니다.
.png)
재부팅 후 시작 설정 창이 표시되면 안전 모드 진입을 위해 F4 키를 누릅니다.
.png)
리부팅되면 안전모드로 진입됩니다.
.png)
'mpenginedb.db' 파일을 삭제하기 위해서는 실행 중인 'MsMpEng.exe' 프로세스를 중지시켜야 하므로 'windows + r' 키를 눌러 실행 창에 regedit 를 입력하고 엔터 칩니다.
레지스트리 편집기가 실행되면 아래 경로로 이동 후 오른쪽 창의 빈 곳에 마우스 우클릭해 '새로 만들기'의 'DWORD(32비트) 값'을 선택합니다.
HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
%20%EB%B3%B5%EC%82%AC.png)
'DWORD(32비트) 값' 이름을 'DisableAntiSpyware'으로 입력합니다.
%20%EB%B3%B5%EC%82%AC.png)
새로 생성된 'DisableAntiSpyware' 항목을 더블 클릭해 '값 데이터'를 '1'로 변경한 다음 '확인'을 클릭합니다.
%20%EB%B3%B5%EC%82%AC.png)
수정이 완료되면 레지스트리 편집기를 종료하고 검색 창에 '파워쉘'을 입력한 다음 표시되는 파워쉘 항목에서 '관리자로 실행'을 선택합니다.
파워쉘이 관리자 권한으로 실행되면 아래의 명령어를 입력한 다음 엔터쳐 'MsMpEng.exe' 프로세스를 삭제합니다.
Remove-Item 'C:\ProgramData\Microsoft\Windows Defender\Scans\mpenginedb.db'
.png)
'MsMpEng.exe' 프로세스가 삭제되면 다시 레지스트리 편집기를 열어 앞서 추가한 'DisableAntiSpyware' 항목을 삭제합니다.
%20%EB%B3%B5%EC%82%AC.png)
설정 후 윈도우를 재시작하면 'mpenginedb.db' 파일이 재생성되어 CPU 점유율 문제가 해결됩니다.
2. 'mpenginedb.db' 파일을 실시간 검사에서 제외시켜 해결하는 방법
'windows + r' 키를 눌러 실행 창에 explorer ms-settings:windowsdefender 를 입력하고 엔터 칩니다.
'windows 보안' 창이 실행되면 '바이러스 및 위협 방지'를 선택합니다.
.png)
'바이러스 및 위협 방지 설정' 항목의 '설정 관리'를 선택합니다.
.png)
'제외' 항목의 '제외 추가 또는 제거'를 선택합니다.
.png)
'제외 사항 추가'를 클릭한 다음 '파일'을 선택합니다.
.png)
열기 창에서 'C:\Program Files\Windows Defender' 경로로 이동한 다음 'MsMpEng.exe' 파일을 선택하고 '열기'를 클릭합니다.
.png)
다시 '제외 사항 추가'를 클릭한 다음 '프로세스'를 선택합니다.
.png)
제외 사항 추가 창의 '프로세스 이름 입력' 항목에 'MsMpEng.exe'를 입력한 다음 '추가'를 클릭합니다.
.png)
제외 항목에 MsMpEng.exe 파일과 MsMpEng.exe 프로세스가 추가된 것이 확인되면 윈도우 보안 창을 종료합니다.
.png)
제외 설정이 완료되면 작업 스케줄러에 등록된 윈도우 디펜더의 실행 방식도 수정해줘야 하므로 'windows + r' 키를 눌러 실행 창에 'taskschd.msc'를 입력하고 엔터 칩니다.
작업 스케줄러가 실행되면 왼쪽 경로 창에서 '작업 스케줄러 라이브러리 - Microsoft - Windows - Windows Defender' 항목으로 이동한 다음 오른쪽 창에서 'Windows Defender Scheduled Scan' 항목을 찾아 더블 클릭합니다.
.png)
속성 창의 '일반' 탭에서 '가장 높은 수준의 권한으로 실행' 항목에 체크를 헤제합니다.
.png)
'조건' 탭으로 이동해 모든 항목의 체크를 해제한 다음 '확인'을 클릭합니다.
.png)
설정 후 작업 스케줄러를 종료하고 윈도우를 재시작해주면 됩니다.
윈도우 디펜더 antimalware service executable 프로세스 점유율을 낮추는 방법
Reviewed by opc 스토리
on
9월 22, 2023
Rating:
Reviewed by opc 스토리
on
9월 22, 2023
Rating:
댓글 없음: