¿Qué es el proceso ejecutable del servicio Antimalware y es seguro?

Hola geeks ! Aquí Gabriel con un nuevo post para ustedes !
Espero que les guste y nos vemos en el próximo tutorial

Cuando está infectado con malware obstinado que le resulta difícil de eliminar, puede apresurarse a instalar un antivirus o una solución antimalware de terceros. Si bien estos funcionan bien, Windows 10 tiene su propia protección antivirus de alta calidad llamada Microsoft Defender (anteriormente Windows Defender) que puede usar en su lugar.

Esta protección se encuentra entre los cientos de servicios y procesos de Windows que hacen que Windows sea único. Estos incluyen el kernel de Windows (ntoskrnl.exe) y otros procesos importantes como Antimalware Service Executable, una parte integral de la protección de Microsoft Defender. Esto es lo que necesita saber al respecto.

¿Qué es el proceso ejecutable del servicio Antimalware y es seguro?

La mayoría de los usuarios no estarán familiarizados con el proceso Antimalware Service Executable pero, como su nombre indica, juega un papel importante en las defensas integradas de su PC contra las infecciones de malware. En particular, este importante proceso del sistema es el proceso en segundo plano para Microsoft Defender.

Como ya hemos mencionado, Microsoft Defender es la protección antivirus y antimalware propia de Windows. Esto garantiza que todas las PC con Windows 10 del mercado tengan protección incorporada contra malware, virus y otras amenazas que podrían poner en peligro su PC y robar (o destruir) sus datos.

Si detecta que el proceso ejecutable del servicio antimalware (o el servicio antivirus de Microsoft Defender relacionado) se ejecuta en el Administrador de tareas, no se alarme; es casi seguro que se trata del mismo proceso de sistema genuino detrás de Microsoft Defender.

Mientras Microsoft Defender esté activo, Antimalware Service Executable se ejecutará en segundo plano en su PC. Realiza y activa todas las funciones importantes de Microsoft Defender, como verificar archivos antes de abrirlos, ejecutar verificaciones de antecedentes regulares en sus archivos y actualizar su base de datos de amenazas automáticamente.

Si cambia a una solución antivirus de terceros (como Avast o Malwarebytes), Microsoft Defender cambiará al modo deshabilitado, lo que garantiza que no haya conflictos. Esto significa que el proceso Antimalware Service Executable debería estar inactivo, sin utilizar recursos del sistema y no estar disponible hasta que se reactive Microsoft Defender.

Cómo Antimalware Service Executable causa problemas de CPU y RAM elevados

La mayoría de las veces, Antimalware Service Executable permanece inactivo y utiliza recursos mínimos del sistema. Sin embargo, si lo detecta usando una gran cantidad de CPU o RAM en su PC, probablemente sea una señal de que Microsoft Defender está realizando una acción.

Esto podría ser ejecutar un análisis antivirus en un archivo o aplicación, buscar nuevas actualizaciones de amenazas de los servicios de Microsoft, prevenir amenazas de red de terceros y más. Todas estas son acciones típicas de un programa antivirus estándar, por lo que no debería (normalmente) considerar el uso de CPU o RAM como un problema.

Solución de problemas de alta CPU y RAM con Microsoft Defender

Sin embargo, si Microsoft Defender usa una gran cantidad de los recursos de su sistema con regularidad, podría indicar otros problemas con su PC que pueden necesitar solución, como archivos de sistema corruptos. Esto es especialmente cierto si no se están realizando acciones obvias (como un análisis de malware en curso).

Puede deshabilitar temporalmente Microsoft Defender si esto se convierte en un problema de estabilidad grave, pero es posible que desee verificar que los archivos de su sistema estén intactos y que Windows esté completamente actualizado con las últimas correcciones de errores primero.

  1. Para hacer esto, haga clic con el botón derecho en el menú Inicio y seleccione Ajustes.
  1. Seleccione Actualización y seguridad > actualizacion de Windows > Buscar actualizaciones en el Ajustes menú para comprobar si hay actualizaciones disponibles (o presione Descargar e instalar si ya hay actualizaciones disponibles). Reinicie su PC una vez que se hayan instalado las actualizaciones disponibles.

Si su PC está actualizada, puede verificar los archivos del sistema en busca de problemas de integridad utilizando la herramienta Comprobador de archivos del sistema.

  1. Comience haciendo clic con el botón derecho en el menú Inicio y seleccionando Windows PowerShell (administrador).
  1. En el nuevo Potencia Shell ventana, tipo sfc / scannow y seleccione Ingresar. La herramienta SFC comparará los archivos de su sistema con la imagen de instalación estándar y solucionará automáticamente cualquier problema potencial.

Para la mayoría de los usuarios, esto debería resolver problemas comunes con una instalación de Windows 10 dañada que puede causar problemas de inestabilidad, como problemas de CPU o RAM elevados. Sin embargo, si su PC es más antigua y tiene problemas, es posible que deba considerar reiniciar Windows 10 o actualizar su PC para resolver el problema.

Cómo deshabilitar el proceso ejecutable del servicio Antimalware

Como proceso principal del sistema, y ​​nada menos que el proceso en segundo plano para la propia protección antivirus de Windows, es casi seguro que el proceso Antimalware Service Executable que verá en ejecución en el Administrador de tareas es genuino y seguro de ejecutar.

No hay informes disponibles que sugieran que algún malware conocido esté intentando (o haya intentado anteriormente) falsificar este proceso en Windows. Solo debería verlo activo si Microsoft Defender está habilitado. Si le preocupa la estabilidad del sistema y desea desactivar Microsoft Defender, puede hacerlo en la configuración de Windows.

Sin embargo, solo puede deshabilitar Microsoft Defender temporalmente. Si bien se puede apagar por un período limitado, Windows lo volverá a encender automáticamente la próxima vez que reinicie su PC, a menos que tenga instalado un antivirus de terceros. La única forma de mantener apagado Microsoft Defender es instalar otro antivirus.

Es también fuertemente aconsejado que solo deshabilita Microsoft Defender si tiene instalada una solución de terceros. Dejar su PC sin Microsoft Defender o la protección de terceros activa (incluso por un período limitado) podría resultar en una infección de malware y pérdida de datos de la que no puede recuperarse.

  1. Si desea deshabilitar Microsoft Defender (y, por extensión, el proceso ejecutable del servicio Antimalware) temporalmente, deberá hacer clic con el botón derecho en el menú Inicio y seleccionar Ajustes.
  1. En el Ajustes menú, seleccione Actualización y seguridad > Seguridad de Windows > Abrir seguridad de Windows.
  1. En el nuevo Seguridad de Windows menú, seleccione Protección contra virus y amenazas > Administrar la configuración.
  1. Selecciona el Protección en tiempo real deslizador al Apagado posición.

La desactivación de la protección en tiempo real de Microsoft Defender detendrá cualquier actividad del proceso Antimalware Service Executable. Esto puede ayudarlo a determinar si sus problemas de estabilidad son específicos de Microsoft Defender (y, por extensión, del propio Windows) y requieren una mayor investigación.

Solución de problemas adicional para Windows 10

El proceso Antimalware Service Executable es un proceso de sistema seguro y legítimo para PC con Windows 10, por lo que no debe temer verlo en el Administrador de tareas. Al igual que dwm.exe y otros, este proceso solo debe ser motivo de alarma cuando consume una gran cantidad de recursos del sistema durante un período prolongado.

Si ese es el caso, deberá continuar con la solución de problemas y el mantenimiento adicionales. Debe mantener Windows actualizado para instalar las últimas correcciones de errores y configurar un programa automatizado para buscar nuevas amenazas e infecciones. Sin embargo, si todo lo demás falla, es posible que deba considerar un restablecimiento de fábrica de Windows 10 para comenzar de nuevo.

Deja un comentario