티스토리 뷰

Windows 10 로고

HowTo - Windows 10 MsMpEng 프로세스 높은 CPU 사용률 해결하기

 MsMpEng.exe 프로세스는 Windows Defender 서비스의 핵심 프로세스로 모든 종류의 파일을 다운로드 할 때 맬웨어나 바이러스가 있는지 검사합니다. 백그라운드에서 실행되며 의심스러운 파일의 바이러스를 검색하고 조치를 취하는 녀석이죠.

 

 만약 파일이 시스템에 위험할 수 있는 의심스러운 바이러스가 포함되어 있다면 이를 식별하여 파일을 제거하거나 복원할 수 있는 별도의 격리 저장소로 이동합니다. 이러한 과정이 MsMpEng.exe 프로세스가 항상 윈도우 백그라운드에서 실행되는 이유입니다.

 

 일반적으로 MsMpEng.exe는 일정 부분 CPU 리소스를 소모합니다. 그러나 일부 사용자는 이 때문에 시스템 리소스가 부족할 수 있으며, 심지어 CPU 사용율이 현저히 높은 탓에 컴퓨터가 끔찍하게 느려지는 문제가 발생할 수도 있습니다.

 

작업 관리자 프로세스

 시스템이 특별한 문제가 없어도 느려지는 느낌을 받는다면 Ctrl + Shift + ESC 단축키를 눌러 작업 관리자를 살펴 보시기 바랍니다. "Antimalware Service Executable" 프로세스의 CPU 점유율이 높거나 비정상적으로 많은 디스크 사용율을 보인다면 Windows Defender의 스캔 프로세스가 너무 많은 CPU를 점유하기 때문입니다.

 

작업 관리자 세부 정보

 정확한 진단을 위해 작업 관리자의 [세부 정보] 탭을 눌러보면 각각의 프로세스에서 점유하고 있는 CPU 사용율을 확인할 수 있습니다. 높은 CPU 사용율을 보이는 프로세스를 찾아보니, 역시나 "MsMpEng.exe" 인 것을 확인할 수 있습니다.

 

 CPU 사용율이 비정상적으로 많이 소모하는 것뿐만 아니라 다음과 같은 문제를 일으킬 수도 있습니다.

 

  • MsMpEng.exe 프로세스가 100% 가까운 디스크 점유율을 보이며, 지연 현상이 발생
  • MsMpEng.exe 프로세스의 CPU 사용율이 높아 부팅 프로세스가 느려지는 현상
  • MsMpEng.exe 프로세스의 메모리 사용량이 많아 응용 프로그램 실행에 영향을 미치는 문제

 MsMpEng.exe 관련 문제가 발생한다면 문제 해결 방법을 수행하기 앞서 다음 초기 해결 방법을 먼저 진행합니다.

 

  1. 시스템 다시 시작 후 MsMpEng.exe 프로세스의 CPU 점유율 확인
  2. 보류 중인 Windows 업데이트 확인, 보류 중인 업데이트가 있다면 설치 진행 후 CPU 점유율 확인
  3. Windows Defender 이외의 타사 백신(알약, V3, 카스퍼스키 등) 설치 여부 확인

 초기 해결 방법으로도 효과가 없다면 이러한 문제를 해결하기 위한 다음 3가지를 시도해보시기 바랍니다.

비정상적으로 시스템 자원을 사용하는 MsMpEng.exe 문제 해결 방법

 Windows Defender에서 자체 폴더를 스캔하지 못하도록 차단하거나, 실시간 보호 비활성 및 스캔 일정 변경으로도 비정상적으로 높은 CPU 점유율을 해결하지 못한다면 로컬 그룹 정책 편집기를 사용하여 Windows Defender 프로그램을 비활성화 시킬 수 있습니다.

 

 

1 Windows Defender 폴더 검사 제외

 작업 관리자에서 MsMpEng.exe 프로세스의 디스크 사용율이 높다면 Defender 자체 폴더에서 바이러스 또는 맬웨어 검사를 수행하기 때문일 수 있습니다. Windows Defender 폴더를 검사에서 제외하려면 다음을 수행하세요.

 

바이러스 및 위협 방지

 키보드 Win 키를 누르고 "바이러스 및 위협 방지"를 검색 상자에 입력하여 해당 앱을 실행합니다.

 

바이러스 및 위협 방지 설정

 "바이러스 및 위협 방지 설정" 항목을 찾은 다음 [설정 관리]를 선택합니다.

 

제외 추가 또는 제거

스크롤을 아래로 내려 제외(Exclusions) 항목을 찾은 다음 [제외 추가 또는 제거]를 클릭합니다.

 

제외 사항 추가

 이제 [+ 제외 사항 추가] 버튼을 누른 뒤 [폴더]를 선택합니다.

 

Defender 폴더 선택

 폴더 선택 창에서 "C:\Program Files\Windows Defender"를 입력하고 [폴더 선택] 버튼을 클릭합니다.

 

제외 사항 추가 완료

 바이러스 백신 검사에서 제외하기 위한 "Windows Defender" 자체 폴더 경로가 표시되는지 확인합니다.

 

 

2 일주일 또는 한 달에 한 번 스캔 예약

 Windows Defender 정기적인 검색 작업을 사용자가 사용하지 않는 시간에 매주 or 매월 한 번만 자동으로 수행되도록 일정을 변경하여 과도한 시스템 리소스 사용율을 줄일 수 있습니다.

 

작업 스케줄러

 단축키 Win + R 을 눌러 실행을 시작하고 "taskschd.msc" 명령을 입력하고 Enter 키를 누르면 작업 스케줄러 창이 열립니다.

 

Windows Defender

이제 왼쪽 창에서 [작업 스케줄러 라이브러리 > Microsoft > Windows > Windows Defender]를 순서대로 확장합니다.

 

Windows Defender Schduled Scan

 "Windows Defender" 위치로 이동한 뒤 [Windows Defender Scheduled Scan]을 마우스 오른쪽 버튼을 클릭하고 [속성(P)]을 선택합니다.

 

일반 탭

 Windows Defender Scheduled Scan 속성 창이 열리면 [일반] 탭 선택 후 "가장 높은 수준의 권한으로 실행(I)" 옵션을 찾아 체크 박스를 선택 해제 합니다.

 

조건 탭

 다음으로 [조건] 탭 선택 후 모든 옵션, 예를 들어 "유휴 상태/전원/네트워크" 섹션의 모든 옵션을 선택 해제 합니다.

 

트리거 탭

 이제 [트리거] 탭으로 이동하여 새로운 Windows Defender 검색 작업을 만듭니다. 하단의 [새로 만들기(N)]을 클릭합니다.

 

새 트리거 만들기

 새 트리거 만들기 창이 열리면 Windows Defender 정기 검사 일정을 직접 예약합니다. 시스템 사용 환경에 따라 검사 빈도, 시간 및 날짜를 신중하게 선택하고 [확인] 버튼을 클릭합니다. 예를 들어 매일, 매주, 매월 검사 빈도를 설정할 수 있는 있는데, 매주 일요일 또는 매월 1일에 실행하도록 설정할 수 있습니다.

 

 검사 빈도가 그만큼 짧아지기 때문에 Windows Defender가 많은 시스템 리소스를 소모하지 않습니다.

 

 참고로 Windows Defender Scheduled Scan 뿐만 아니라 Windows Defender Cache Maintenance, Cleanup, Verification에 대해 동일한 방법으로 반복하여 설정할 수 있습니다.

 

 작업 스케줄 설정이 완료되면 컴퓨터를 다시 시작하고 MsMpEng.exe가 CPU 또는 DISK 사용량을 많이 소모하는지 확인해보시기 바랍니다.

 

 

3 Windows Defender 사용 중지

 이러한 해결 노력에도 불구하고 MsMpEng.exe가 여전히 높은 CPU, DISK 사용율을 보인다면 로컬 그룹 정책 편집기를 통해 Windows Defender를 끌 수 있습니다. 다만 다른 백신 S/W를 사용하지 않는다면 바이러스 및 악성 코드로 부터 시스템이 보호할 수 없으니 주의하시기 바랍니다.

 

로컬 그룹 정책 편집기

 단축키 Win + R 을 눌러 실행을 시작하고 "gpedit.msc" 명령을 입력하고 Enter 키를 누르면 로컬 그룹 정책 편집기 창이 열립니다.

 

 참고로 Windows Pro Edition 이상에서만 로컬 그룹 정책 편집기를 사용할 수 있으며, Home Edition 사용자는 사용할 수 없습니다. 약간의 트릭으로 Home Edition에서 로컬 그룹 정책 편집기를 설치할 수 있으니, 궁금하신 분은 다음 포스팅을 참고하여 설치를 진행해주시기 바랍니다.

 

[IT/How to] - 윈도우10 Home Edition 그룹 정책 편집기 설치 방법 (GPEdit.msc)

 

윈도우10 Home Edition 그룹 정책 편집기 설치 방법 (GPEdit.msc)

HowTo - 로컬 그룹 정책 편집기를 윈도우 10 홈 버전에 설치하기 윈도우10 Pro Edition에는 Home Edition에 없는 몇 가지 추가 기능이 있습니다. 디스크 암호화 기능인 비트로커, 윈도우에 내장된 가상머신

forbes.tistory.com

 

Microsoft Defender 바이러스 백신

 로컬 그룹 정책 편집기에서 [컴퓨터 구성 > 관리 템플릿 > Windows 구성 요소 > Microsoft Defender 바이러스 백신] 위치로 이동합니다.

 

Microsoft Defender 바이러스 백신 끄기

 [Microsoft Defender 바이러스 백신 끄기] 설정을 찾아 두 번 클릭합니다.

 

바이러스 백신 끄기 정책 사용

 Microsoft Defender 바이러스 백신 끄기 설정 창에서 [사용(E)] 옵션을 선택하고 [적용(A) > 확인] 버튼을 클릭합니다. 이제 컴퓨터를 다시 시작하고 시스템이 정상적으로 동작하는지 확인합니다.

 

 참고로 Windows Defender 끄기는 비정상적인 시스템 사용량 해결을 위한 임시 조치일 뿐이며, 타사 백신 프로그램을 사용할 것이 아니라면 주의가 필요합니다.

 

 따라서 MsMpEng.exe의 CPU 사용량을 제한하여 사용할 수 있는 방법도 이전 포스팅에서 소개한적 있으니 참고하시기 바랍니다. 즉, 바이러스 및 악성 도구 탐지는 그대로 사용하지만 사용자가 임의로 CPU 임계값을 설정하는 방법입니다.

 

Antimalware Service Executable

 CPU 임계값 설정 후 작업 관리자를 살펴보면, 문제가 발생한 Antimalware Service Executable 및 MsMpEng.exe 프로세스의 CPU 사용량이 현저히 낮아진 것을 알 수 있죠?

 

MsMpEng.exe

 Windows Defender의 과도한 CPU 사용을 제한하고 싶다면 다음 포스팅을 참고해주세요!

 

[IT/How to] - 윈도우10 디펜더 높은 CPU 사용률 해결법, Defender CPU 사용 제한 설정

 

윈도우10 디펜더 높은 CPU 사용률 해결법, Defender CPU 사용 제한 설정

HowTo - Microsoft Defender 높은 CPU 사용률 문제 해결 방법  Windows 10에서 번들로 제공되는 기본 백신 도구인 Microsoft Defender는 AV-Test에서 보호, 성능 및 유용성을 기준으로 각 보안 제품을 평가했을..

forbes.tistory.com

 

댓글
댓글쓰기 폼