¿Qué es el «ejecutable del servicio antimalware» y por qué se ejecuta en mi computadora?
El ejecutable del servicio antimalware es parte del software antivirus Microsoft Defender incluido con Windows. Escanea archivos y procesa y actualiza las definiciones de virus en segundo plano. Si instala otro programa antivirus para reemplazar Microsoft Defender, puede deshabilitarlo por completo.
Windows 10 incluye el antivirus Microsoft Defender integrado, anteriormente conocido como Windows Defender. El proceso «Antimalware Service Executable» es un proceso en segundo plano de Microsoft Defender. Este programa, también conocido como MsMpEng.exe, es parte del sistema operativo Windows.
Esta publicación es parte de nuestra serie en curso que explica varios procesos en el Administrador de tareas, como Runtime Broker, svchost.exe, dwm.exe, ctfmon.exe, rundll32.exe, Adobe_Updater.exe y muchos otros procesos. ¿No está seguro de cuáles son estos servicios?¡Mejor empieza a leer!
¿Qué es el ejecutable del servicio antimalware?
Microsoft Defender, anteriormente conocido como Windows Defender, es parte de Windows 10 y es gratuito Microsoft Security Essentials Software antivirus para Windows 7. Esto garantiza que todos los usuarios de Windows 10 siempre tengan un programa antivirus instalado y ejecutándose, incluso si no han optado por instalar un programa antivirus. Si tiene instalada una aplicación antivirus desactualizada, Windows 10 la desactivará y activará Microsoft Defender por usted. Windows 11 también incluye el mismo antivirus Microsoft Defender.
El proceso ejecutable del servicio antimalware es un servicio en segundo plano de Microsoft Defender que siempre se ejecuta en segundo plano. Es responsable de verificar los archivos en busca de malware a medida que accede a ellos, realizar escaneos del sistema en segundo plano en busca de software riesgoso, instalar actualizaciones de definición de antivirus y cualquier otra cosa que una aplicación de seguridad como Defender necesite hacer.
Aunque el proceso se denomina Antimalware Service Executable en la pestaña Procesos del Administrador de tareas, su nombre de archivo es MsMpEng.exe, que verá en la pestaña Detalles.
Puede configurar Microsoft Defender, realizar análisis y comprobar su historial de análisis desde la aplicación de seguridad de Windows incluida con Windows 10 y Windows 11. Esta aplicación se conocía anteriormente como Windows Defender Security Center.
Para iniciarlo, use el acceso directo de Seguridad de Windows en el menú Inicio. También puede hacer clic con el botón derecho en el ícono del escudo en el área de notificación de la barra de tareas y seleccionar Ver panel de seguridad, o ir a Configuración, Actualizar seguridad, Seguridad de Windows, Abrir seguridad de Windows.
¿Por qué está usando tanta CPU?
Si ve que el proceso ejecutable del servicio antimalware usa muchos recursos de CPU o disco, es posible que esté escaneando su computadora en busca de malware. Al igual que otras herramientas antivirus, Microsoft Defender ejecuta periódicamente análisis en segundo plano de los archivos de su equipo.
También analiza los archivos cuando los abre e instala periódicamente actualizaciones que contienen información sobre nuevo malware. Este uso de la CPU también podría indicar que está instalando una actualización o que acaba de abrir un archivo particularmente grande que Microsoft Defender necesita más tiempo para analizar.
Microsoft Defender generalmente solo realiza análisis en segundo plano cuando su computadora está inactiva y no está en uso. Sin embargo, incluso cuando está usando su computadora, aún puede usar los recursos de la CPU para actualizar o escanear archivos cuando los abre. Pero las exploraciones en segundo plano no deberían ejecutarse mientras usa su PC.
Esto es normal para cualquier programa antivirus, todos los cuales necesitan usar algunos recursos del sistema para verificar su PC y protegerlo.
¿Puedo desactivarlo?
No recomendamos deshabilitar la herramienta Antivirus de Microsoft Defender si no tiene instalado ningún otro software antivirus. De hecho, no puede deshabilitarlo permanentemente. Puede abrir la aplicación de seguridad de Windows desde el menú Inicio, seleccionar Protección contra amenazas de virus, hacer clic en Administrar configuración en Configuración de protección contra amenazas de virus y desactivar la Protección en tiempo real. Sin embargo, esto es solo temporal y Microsoft Defender se volverá a habilitar después de un breve período de tiempo si no detecta que hay otra aplicación antivirus instalada.
A pesar de algunos consejos engañosos que verá en línea, Defender realiza sus análisis como una tarea de mantenimiento del sistema que no puede desactivar. Deshabilitar su tarea en el programador de tareas no ayuda. Si instala otro programa antivirus para reemplazarlo, simplemente se detendrá de forma permanente.
Si tiene instalado otro programa antivirus (p. ej. software antivirus o Bitdefender ), Microsoft Defender se desactivará automáticamente y se quitará de en medio. Si va a la Protección contra amenazas de virus de seguridad de Windows, si tiene otro programa antivirus instalado y activado, verá un mensaje que dice «Está utilizando otro proveedor de antivirus». Esto significa que Windows Defender está deshabilitado. Es posible que el proceso se esté ejecutando en segundo plano, pero no debe usar recursos de CPU o disco para intentar escanear su sistema.
Sin embargo, hay una manera de usar el programa antivirus de su elección y Microsoft Defender al mismo tiempo. Desde la misma pantalla, puede expandir las Opciones de antivirus de Microsoft Defender y habilitar Análisis periódicos. Incluso si está utilizando otro programa antivirus, Defender realiza exploraciones regulares en segundo plano, brindando una segunda opinión y detectando potencialmente cosas que su antivirus principal podría haber pasado por alto.
Si ve que Microsoft Defender usa la CPU a pesar de que tiene otras herramientas antivirus instaladas y desea detenerlo, vaya aquí y asegúrese de que la función de análisis periódico esté desactivada. Si no le molesta, siéntase libre de habilitar escaneos periódicos; es otra capa de protección y seguridad adicional. Sin embargo, esta función está desactivada de forma predeterminada.
¿Es un virus?
No hemos visto ningún informe de virus que pretendan imitar el proceso del ejecutable del servicio antimalware. Microsoft Defender es un antivirus por derecho propio, por lo que idealmente debería bloquear cualquier malware que intente hacerlo. Siempre que esté usando Windows y tenga habilitado Microsoft Defender, debería funcionar bien.
Si está realmente preocupado, siempre puede ejecutar un escaneo con otra aplicación antivirus para confirmar que no hay malware ejecutándose en su PC.