¿Qué es el proceso ejecutable del servicio antimalware y es seguro?

Cuando está infectado con malware obstinado que le resulta difícil eliminar, puede apresurarse a instalar una solución antivirus o antimalware de terceros. Si bien estos funcionan bien, Windows 10 tiene su propia protección antivirus de alta calidad llamada Microsoft Defender (anteriormente Windows Defender ) que puede usar en su lugar.

Esta protección se encuentra entre los cientos de servicios y procesos de Windows que hacen que (Windows)Windows sea único. Estos incluyen el kernel de Windows (ntoskrnl.exe)(Windows kernel (ntoskrnl.exe)) y otros procesos importantes como Antimalware Service Executable , una parte integral de la protección de Microsoft Defender. Esto es lo que necesita saber al respecto.

¿Qué es el proceso ejecutable del servicio antimalware y es seguro?(What is the Antimalware Service Executable Process and Is It Safe?)

La mayoría de los usuarios no estarán familiarizados con el proceso ejecutable del servicio antimalware(Antimalware Service Executable) pero, como su nombre indica, juega un papel importante en las defensas integradas de su PC contra las infecciones de malware. En particular, este importante proceso del sistema es el proceso en segundo plano para Microsoft Defender .

Como ya hemos mencionado, Microsoft Defender es la protección antivirus y antimalware propia de Windows. Esto garantiza que cada PC con Windows 10 en el mercado tenga protección integrada contra malware, virus y otras amenazas que podrían comprometer su PC y robar (o destruir) sus datos.

Si detecta el proceso ejecutable del servicio antimalware(Antimalware Service Executable) (o el servicio antivirus de Microsoft Defender(Microsoft Defender Antivirus Service) relacionado ) ejecutándose en el Administrador de tareas(Task Manager) , no se alarme, es casi seguro que este es el mismo proceso de sistema genuino detrás de Microsoft Defender .

Mientras Microsoft Defender esté activo, el ejecutable del servicio antimalware(Antimalware Service Executable) se ejecutará en segundo plano en su PC. Ejecuta y activa todas las funciones importantes de Microsoft Defender , como verificar archivos antes de abrirlos, ejecutar verificaciones periódicas de antecedentes en sus archivos y actualizar su base de datos de amenazas automáticamente.

Si cambia a una solución antivirus de terceros (como Avast o Malwarebytes(Avast or Malwarebytes) ), Microsoft Defender cambiará al modo deshabilitado, lo que garantiza que no haya conflictos. Esto significa que el proceso del ejecutable del servicio antimalware(Antimalware Service Executable) debe estar inactivo, sin usar recursos del sistema y no estar disponible hasta que se reactive Microsoft Defender .

Cómo el ejecutable del servicio antimalware causa problemas elevados de CPU y RAM(How Antimalware Service Executable Causes High CPU and RAM Issues)

La mayoría de las veces, el ejecutable del servicio antimalware(Antimalware Service Executable) permanece inactivo y utiliza recursos mínimos del sistema. Sin embargo, si detecta que usa una gran cantidad de CPU o RAM en su PC, probablemente sea una señal de que Microsoft Defender está realizando una acción.

Esto podría ser ejecutar un análisis antivirus en un archivo o aplicación, buscar nuevas actualizaciones de amenazas de los servicios de Microsoft, prevenir amenazas de red de terceros y más. Todas estas son acciones típicas de un programa antivirus estándar, por lo que (generalmente) no debería considerar el uso de CPU o RAM como un problema.

Solución de problemas de CPU y RAM elevados con Microsoft Defender(Troubleshooting High CPU and RAM Issues with Microsoft Defender)

Sin embargo, si Microsoft Defender usa una gran cantidad de recursos de su sistema con regularidad, podría señalar otros problemas con su PC que quizás deban resolverse, como archivos corruptos del sistema. Esto es especialmente cierto si no se realizan acciones obvias (como un análisis de malware en curso).

Puede deshabilitar temporalmente Microsoft Defender si esto se convierte en un problema grave de estabilidad, pero primero puede verificar que los archivos de su sistema estén intactos y que Windows esté completamente actualizado con las últimas correcciones de errores.

  1. Para ello, haga clic con el botón derecho en el menú Inicio(Start) y seleccione Configuración(Settings) .

  1. Seleccione Actualización y seguridad(Update & Security ) > Actualización de Windows(Windows Update ) > Buscar actualizaciones(Check for Updates) en el menú Configuración(Settings ) para buscar actualizaciones disponibles (o presione Descargar e instalar(Download and Install) si ya hay actualizaciones disponibles). Reinicie su PC una vez que se hayan instalado las actualizaciones disponibles.

Si su PC está actualizada, puede verificar los archivos de su sistema en busca de problemas de integridad utilizando la herramienta Comprobador de archivos del sistema .(System File Checker)

  1. Comience(Start) haciendo clic con el botón derecho en el menú Inicio(Start) y seleccionando Windows PowerShell (Administrador)(Windows PowerShell (Admin)) .

  1. En la nueva ventana de PowerShell , escriba (PowerShell )sfc /scannow y seleccione Enter . La herramienta SFC comparará(SFC) los archivos de su sistema con la imagen de instalación estándar y solucionará automáticamente cualquier problema potencial.

Para la mayoría de los usuarios, esto debería resolver problemas comunes con una instalación corrupta de Windows 10(Windows 10) que puede causar problemas de inestabilidad, como problemas de CPU o RAM altos . Sin embargo, si su PC es más antigua y tiene problemas, es posible que deba considerar restablecer Windows 10(resetting Windows 10) o actualizar su PC(upgrading your PC) para resolver el problema.

Cómo deshabilitar el proceso ejecutable del servicio antimalware(How to Disable the Antimalware Service Executable Process)

Como proceso principal del sistema, y ​​nada menos que como proceso en segundo plano para la propia protección antivirus de Windows, es casi seguro que el proceso ejecutable del servicio antimalware(Antimalware Service Executable) que verá en ejecución en el Administrador de tareas(Task Manager) es genuino y seguro de ejecutar.

No hay informes disponibles que sugieran que algún malware conocido esté intentando (o haya intentado anteriormente) falsificar este proceso en Windows . Solo debería verlo activo si Microsoft Defender está habilitado. Si le preocupa la estabilidad del sistema y desea desactivar Microsoft Defender , puede hacerlo en la configuración de Windows(Windows Settings) .

Sin embargo, solo puede deshabilitar Microsoft Defender temporalmente. Si bien se puede apagar por un período limitado, Windows lo volverá a encender automáticamente la próxima vez que reinicie su PC, a menos que tenga instalado un antivirus de terceros. La única forma de mantener desactivado Microsoft Defender es instalar otro antivirus.(Microsoft Defender)

También se recomienda encarecidamente(strongly advised) que solo deshabilite Microsoft Defender si tiene instalada una solución de terceros. Dejar su PC sin Microsoft Defender o la protección de terceros activa (incluso por un período limitado) podría resultar en una infección de malware y pérdida de datos de los que no puede recuperarse.

  1. Si desea deshabilitar Microsoft Defender (y, por extensión, el proceso ejecutable del servicio antimalware(Antimalware Service Executable) ) temporalmente, deberá hacer clic con el botón derecho en el menú Inicio(Start) y seleccionar Configuración(Settings) .

  1. En el menú Configuración , seleccione (Settings )Actualización y seguridad(Update & Security ) > Seguridad de Windows(Windows Security ) > Abrir seguridad de Windows(Open Windows Security)

  1. En el nuevo menú Seguridad de Windows , seleccione (Windows Security )Protección contra virus y amenazas(Virus & threat protection ) > Administrar configuración(Manage settings) .

  1. Seleccione el control deslizante Protección en tiempo real a la posición de (Real-time protection )Desactivado(Off) .

Desactivar la protección en tiempo real de Microsoft Defender detendrá cualquier actividad del proceso ejecutable del servicio antimalware(Antimalware Service Executable) . Esto puede ayudarlo a determinar si sus problemas de estabilidad son específicos de Microsoft Defender (y, por extensión, del propio Windows ) y requieren una mayor investigación.

Más solución de problemas para Windows 10(Further Troubleshooting for Windows 10)

El proceso ejecutable del servicio antimalware(Antimalware Service Executable) es un proceso de sistema seguro y legítimo para PC con Windows 10 , por lo que no debe temer verlo en el Administrador de tareas(Task Manager) . Al igual que dwm.exe y otros, este proceso solo debería ser motivo de alarma cuando consume una gran cantidad de recursos del sistema durante un período prolongado.

Si ese es el caso, deberá continuar con la solución de problemas y el mantenimiento adicionales. Debe mantener Windows actualizado(keep Windows updated) para instalar las últimas correcciones de errores y configurar un cronograma automatizado(set up an automated schedule) para verificar nuevas amenazas e infecciones. Sin embargo, si todo lo demás falla, es posible que deba considerar un restablecimiento de fábrica de Windows 10(factory reset of Windows 10) para comenzar de nuevo.



About the author

Soy técnico de Windows 10 y he estado ayudando a personas y empresas a aprovechar el nuevo sistema operativo durante muchos años. Tengo un gran conocimiento sobre Microsoft Office, incluido cómo personalizar la apariencia y las aplicaciones para diferentes usuarios. Además, sé cómo usar la aplicación Explorer para explorar y encontrar archivos y carpetas en mi computadora.



Related posts