MsMpEng.exe는 Windows Defender(Windows 보안)의 실시간 감시 서비스 프로세스입니다. 평상시에는 백그라운드에서 가볍게 동작하지만, 다음과 같은 상황에서 CPU 점유율이 급격히 높아질 수 있습니다.
- 전체 시스템 검사(Full scan) 수행 중
- 실시간 감시(Real‑time protection)가 과도하게 파일을 검사
- 특정 대용량 폴더나 가상 드라이브를 계속 스캔
- 바이러스 정의 업데이트 또는 클라우드 보호 처리 중
아래 방법으로 CPU 과부하를 완화해 보세요.
1. 검사 스케줄 조정하기
- 작업 스케줄러(Task Scheduler) 열기
- Microsoft → Windows → Windows Defender →
Windows Defender Scheduled Scan
- 우클릭 → 속성(Properties) → 트리거(Triggers) 탭
- 시스템 사용량이 낮은 시간(예: 새벽)에만 검사 실행되도록 스케줄 변경
2. 특정 폴더·파일·프로세스 제외(Exclusions) 설정
실시간 감시가 자주 검사하는 경로를 제외하면 부하를 줄일 수 있습니다.
- Windows 설정 → 업데이트 및 보안 → Windows 보안 → 바이러스 및 위협 방지
- 바이러스 및 위협 방지 설정 → 설정 관리
- 제외 항목 추가 또는 제거 → 제외 추가
- 폴더, 파일, 프로세스(
MsMpEng.exe 등)를 입력
주의: 보안 취약점이 우려되지 않는 폴더만 제외하세요.
3. 스캔 시 CPU 사용량 제한
레지스트리나 그룹 정책 편집기를 이용해 스케줄 검사 시 최대 CPU 사용률을 제한할 수 있습니다.
A. 로컬 그룹 정책
- gpedit.msc 실행
- 컴퓨터 구성 → 관리 템플릿 → Windows 구성 요소 → Microsoft Defender Antivirus → 스케줄 검사
- Maximum percentage of CPU utilization during full scan
- 사용(Enabled) → 옵션에서 최대 CPU 비율(예: 25%) 설정
B. 레지스트리 편집
regedit 실행HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Scan
- DWORD(32비트) 값
AvgCPULoadFactor 추가
- 값을 0–100 범위로 설정 (단위는 %; 예:
25)
- 시스템 재부팅 또는 Defender 서비스 재시작
4. 클라우드 제공 보호 및 샘플 제출 비활성화
클라우드 보호 기능이 백그라운드에서 동작 시 일시적으로 CPU 부하가 걸릴 수 있습니다.
- Windows 보안 → 바이러스 및 위협 방지 설정 → 설정 관리
- 클라우드 제공 보호(Cloud‑delivered protection) 끄기
- 자동 샘플 제출(Automatic sample submission) 끄기
이후 문제가 해결되면 다시 켜 두는 걸 권장합니다.
5. 실시간 보호 일시 중지
긴급히 CPU 부하를 낮춰야 할 때만 사용하세요.
# 관리자 권한 PowerShell에서:
Set-MpPreference -DisableRealtimeMonitoring $true
# 다시 켜려면:
Set-MpPreference -DisableRealtimeMonitoring $false
6. Windows Defender 업데이트 및 검사
최신 엔진·정의 파일이 아닌 경우 검사 성능이 떨어질 수 있습니다.
# 관리자 권한 PowerShell:
Update-MpSignature
# 즉시 수동 검사(빠른 검사):
Start-MpScan -ScanType QuickScan
요약
- 검사 스케줄을 한가한 시간으로 옮기기
- 자주 변경되지 않는 폴더는 제외(Exclusions) 추가
- 스캔 시 최대 CPU 사용률 제한(gpedit/레지스트리)
- 클라우드 보호 일시 비활성화
- 필요 시 실시간 보호 일시 중지
- Defender 엔진·정의 파일 최신화
위 설정을 통해 MsMpEng.exe의 과도한 CPU 점유를 효과적으로 제어할 수 있습니다.