Windows 10 incluye Microsoft Defender Antivirus incorporado, anteriormente conocido como Windows Defender. El proceso “Antimalware Service Executable” es el proceso en segundo plano de Microsoft Defender. Este programa también se conoce como MsMpEng.exe, y es parte del sistema operativo Windows.
Este artículo es parte de nuestra serie en curso que explica varios procesos que se encuentran en el Administrador de tareas, como Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe y muchos otros. ¿No sabes cuáles son esos servicios? ¡Mejor empieza a leer!
¿De qué vamos a hablar?
¿Qué es Antimalware Service Executable?
Microsoft Defender, anteriormente conocido como Windows Defender, es parte de Windows 10 y es el sucesor del gratuito Elementos esenciales de seguridad de Microsoft antivirus para Windows 7. Esto garantiza que todos los usuarios de Windows 10 siempre tengan un programa antivirus instalado y en ejecución, incluso si no han elegido instalar uno. Si tiene instalada una aplicación antivirus desactualizada, Windows 10 la desactivará y activará Microsoft Defender por usted. Windows 11 también incluye el mismo software antivirus Microsoft Defender.
El proceso ejecutable del servicio antimalware es el servicio en segundo plano de Microsoft Defender y siempre permanece ejecutándose en segundo plano. Es responsable de verificar los archivos en busca de malware cuando accede a ellos, realizar escaneos en segundo plano del sistema para verificar si hay software peligroso, instalar actualizaciones de definiciones de antivirus y cualquier otra cosa que una aplicación de seguridad como Defender necesite hacer.
Si bien el proceso se denomina Antimalware Service Executable en la pestaña Procesos del Administrador de tareas, su nombre de archivo es MsMpEng.exe, y lo verá en la pestaña Detalles.
Puede configurar Microsoft Defender, realizar análisis y comprobar su historial de análisis desde la aplicación de seguridad de Windows incluida con Windows 10 y Windows 11. Anteriormente, esta aplicación se denominaba “Centro de seguridad de Windows Defender”.
Para iniciarlo, use el acceso directo “Seguridad de Windows” en el menú Inicio. También puede hacer clic con el botón derecho en el icono del escudo en el área de notificación de la barra de tareas y seleccionar “Ver panel de seguridad”, o dirigirse a Configuración > Actualización y seguridad > Seguridad de Windows > Abrir Seguridad de Windows.
¿Por qué está usando tanta CPU?
Si ve que el proceso Ejecutable del servicio antimalware utiliza una gran cantidad de recursos de CPU o disco, es probable que esté escaneando su computadora en busca de malware. Al igual que otras herramientas antivirus, Microsoft Defender realiza análisis regulares en segundo plano de los archivos en su computadora.
También escanea los archivos cuando los abre e instala regularmente actualizaciones con información sobre nuevo malware. Este uso de la CPU también podría indicar que está instalando una actualización, o que acaba de abrir un archivo particularmente grande microsoft defender necesita algo de tiempo extra para analizar.
Microsoft Defender generalmente realiza análisis en segundo plano solo cuando el equipo está inactivo y no se está utilizando. Sin embargo, puede seguir utilizando recursos de CPU para realizar actualizaciones o analizar archivos a medida que los abre, incluso mientras usa su computadora. Pero los escaneos en segundo plano no deberían ejecutarse mientras usa su PC.
Todo esto es normal con cualquier programa antivirus, todos los cuales necesitan usar algunos recursos del sistema para verificar su PC y mantenerlo protegido.
¿Puedo deshabilitarlo?
No recomendamos deshabilitar la herramienta antivirus Microsoft Defender si no tiene ningún otro software antivirus instalado. De hecho, no puede deshabilitarlo permanentemente. Puede abrir la aplicación Seguridad de Windows desde el menú Inicio, seleccionar “Protección contra virus y amenazas”, hacer clic en “Administrar configuración” en Configuración de protección contra virus y amenazas y deshabilitar “Protección en tiempo real”. Sin embargo, esto es solo temporal, y Microsoft Defender se volverá a habilitar después de un corto período de tiempo si no detecta otras aplicaciones antivirus instaladas.
A pesar de algunos consejos engañosos que verá en línea, Defender realiza sus escaneos como una tarea de mantenimiento del sistema que no puede deshabilitar. Deshabilitar sus tareas en el Programador de tareas no ayudará. Solo se detendrá permanentemente si instala otro programa antivirus para que tome su lugar.
Si tiene otro programa antivirus instalado (como Avira o BitDefender), Microsoft Defender se deshabilitará automáticamente y se quitará de su camino. Si te diriges a Windows Security > Virus & protección contra amenazas, verá un mensaje que dice “Está utilizando otros proveedores de antivirus” si tiene otro programa antivirus instalado y activado. Esto significa que Windows Defender está deshabilitado. El proceso puede ejecutarse en segundo plano, pero no debe usar recursos de CPU o disco que intenten escanear su sistema.
Sin embargo, hay una manera de usar tanto el programa antivirus de su elección como Microsoft Defender. En esta misma pantalla, puede expandir “Opciones de Microsoft Defender Antivirus” y habilitar “Análisis periódico”. Defender realizará escaneos en segundo plano regulares incluso mientras usa otro programa antivirus, proporcionando una segunda opinión y potencialmente detectando cosas que su antivirus principal podría perder.
Si ve que Microsoft Defender usa la CPU incluso mientras tiene otras herramientas antivirus instaladas y desea detenerlo, diríjase aquí y asegúrese de que la función de escaneo periódico esté configurada en “Desactivado”. Si no le molesta, no dude en habilitar el escaneo periódico: es otra capa de protección y seguridad adicional. Sin embargo, esta función está desactivada de forma predeterminada.
¿Es un virus?
No hemos visto ningún informe de virus que pretendan imitar el proceso Antimalware Service Executable. Microsoft Defender es en sí mismo un antivirus, por lo que idealmente debería detener cualquier malware que intente hacer esto en seco. Siempre que esté usando Windows y tenga Habilitado Microsoft Defender, es normal que se esté ejecutando.
Si está realmente preocupado, siempre puede ejecutar un análisis con otra aplicación antivirus para confirmar que no se está ejecutando nada malicioso en su PC.