¿Qué es el ejecutable del servicio antimalware y por qué se ejecuta en mi PC?
Windows 10 incluye Windows Defender, el antivirus incorporado de Microsoft. El proceso "Ejecutable del servicio antimalware" es el proceso en segundo plano de Windows Defender. Este programa también se conoce como MsMpEng.exe y es parte del sistema operativo Windows.
Este artículo es parte de nuestra serie en curso que explica varios procesos que se encuentran en el Administrador de tareas, como Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe y muchos otros. ¿No sabes qué son esos servicios? Mejor empieza a leer!
¿Qué es el ejecutable del servicio antimalware??
Windows Defender es parte de Windows 10, y es el sucesor del antivirus gratuito Microsoft Security Essentials para Windows 7. Esto garantiza que todos los usuarios de Windows 10 siempre tengan un programa antivirus instalado y en ejecución, incluso si no han elegido instalar uno. Si tiene instalada una aplicación antivirus desactualizada, Windows 10 la desactivará y activará Windows Defender para usted.
El proceso ejecutable del servicio antimalware es el servicio en segundo plano de Windows Defender, y siempre se ejecuta en segundo plano. Es responsable de revisar los archivos en busca de malware cuando se accede a ellos, realizar escaneos en segundo plano del sistema para buscar software peligroso, instalar actualizaciones de definiciones de antivirus y cualquier otra cosa que deba hacer una aplicación de seguridad como Windows Defender..
Si bien el proceso se denomina Antimalware Service Executable en la pestaña Procesos del Administrador de tareas, su nombre de archivo es MsMpEng.exe, y lo verá en la pestaña Detalles.
Puede configurar Windows Defender, realizar análisis y verificar su historial de análisis desde la aplicación Windows Defender Security Center incluida con Windows 10.
Para iniciarlo, use el acceso directo "Centro de seguridad de Windows Defender" en el menú Inicio. También puede hacer clic con el botón derecho en el icono del escudo en el área de notificación en la barra de tareas y seleccionar "Abrir", o dirigirse a Configuración> Actualización y seguridad> Windows Defender> Abrir el Centro de seguridad de Windows Defender.
¿Por qué está usando tanta CPU??
Si ve el proceso de Antimalware Service Executable utilizando una gran cantidad de recursos de disco o CPU, es probable que esté analizando su computadora en busca de malware. Al igual que otras herramientas antivirus, Windows Defender realiza análisis de fondo regulares de los archivos en su computadora.
También escanea los archivos cuando los abre, e instala regularmente actualizaciones con información sobre el nuevo malware. Este uso de la CPU también podría indicar que se está instalando una actualización, o que acaba de abrir un archivo particularmente grande. Windows Defender necesita más tiempo para analizarlo..
Windows Defender generalmente realiza exploraciones en segundo plano solo cuando su computadora está inactiva y no se está utilizando. Sin embargo, aún puede usar los recursos de la CPU para realizar actualizaciones o escanear archivos a medida que los abre, incluso cuando usa su computadora. Pero las exploraciones en segundo plano no deberían ejecutarse mientras usas tu PC.
Todo esto es normal con cualquier programa antivirus, todos los cuales necesitan utilizar algunos recursos del sistema para verificar su PC y mantenerlo protegido..
Puedo deshabilitarlo?
No recomendamos deshabilitar la herramienta antivirus de Windows Defender si no tiene ningún otro software antivirus instalado. De hecho, no puedes desactivarlo permanentemente. Puede abrir la aplicación Windows Defender Security Center desde su menú Inicio, navegar a Protección contra virus y amenazas> Configuración de protección contra virus y amenazas y deshabilitar la "Protección en tiempo real". Sin embargo, esto es solo temporal, y Windows Defender se volverá a habilitar después de un corto período de tiempo si no detecta otras aplicaciones antivirus instaladas..
A pesar de algunos consejos engañosos que verá en línea, Windows Defender realiza sus análisis como una tarea de mantenimiento del sistema que no puede deshabilitar. Deshabilitar sus tareas en el Programador de tareas no ayudará. Solo se detendrá de forma permanente si instala otro programa antivirus para tomar su lugar.
Si tiene otro programa antivirus instalado (como Avira o BitDefender), Windows Defender se desactivará automáticamente y se saldrá de su camino. Si se dirige al Centro de seguridad de Windows Defender> Protección contra virus y amenazas, verá un mensaje que dice "Está utilizando otros proveedores de antivirus" si tiene otro programa antivirus instalado y activado. Esto significa que Windows Defender está deshabilitado. El proceso puede ejecutarse en segundo plano, pero no debe usar recursos de la CPU o del disco que intentan analizar su sistema.
Sin embargo, hay una manera de usar tanto el programa antivirus de su elección como Windows Defender. En esta misma pantalla, puede expandir "Opciones de Windows Defender Antivirus" y habilitar "Exploración periódica". Windows Defender luego realizará exploraciones en segundo plano regulares, incluso mientras esté usando otro programa antivirus, brindando una segunda opinión y, potencialmente, detectando cosas que su antivirus principal podría pasar por alto..
Si ve Windows Defender usando la CPU incluso cuando tiene instaladas otras herramientas antivirus y desea detenerlas, diríjase aquí y asegúrese de que la función de análisis periódico esté configurada en "Desactivado". Si no le molesta, siéntase libre de habilitar el escaneo periódico: es otra capa de protección y seguridad adicional. Sin embargo, esta característica está desactivada por defecto.
Es un virus?
No hemos visto ningún informe de virus que simulen imitar el proceso Ejecutable del Servicio Antimalware. Windows Defender es en sí mismo un antivirus, por lo que idealmente debería detener cualquier malware que intente hacer esto en sus pistas. Mientras esté utilizando Windows y tenga activado Windows Defender, es normal que se ejecute.
Si está realmente preocupado, siempre puede ejecutar un análisis con otra aplicación antivirus para confirmar que no hay ningún malware en su PC..