Operaciones

Antimalware Service Executable usa demasiada CPU: no desactives Defender de inmediato

Guía práctica para resolver el alto uso de CPU de Antimalware Service Executable: identificar el disparador, ajustar el análisis programado, añadir exclusiones con cuidado y entender los riesgos de desactivar Windows Defender.

Antimalware Service Executable es el proceso principal de Windows Defender, normalmente llamado MsMpEng.exe. Se encarga de la protección en tiempo real, el análisis de archivos y las comprobaciones de seguridad programadas. Es normal que la CPU suba ocasionalmente, pero si se mantiene alta durante mucho tiempo, puede ralentizar el inicio, los juegos, la compilación, la descompresión y la edición de vídeo.

Cuando ocurra, no conviene desactivar Windows Defender de forma permanente como primera medida. Lo más seguro es averiguar por qué sube el uso de CPU y actuar sobre el caso concreto. Hay pocos escenarios en los que realmente haga falta desactivar la protección, y si lo haces necesitas una alternativa de seguridad.

Primero confirma si es un análisis normal

Abre el Administrador de tareas. Si Antimalware Service Executable usa CPU durante poco tiempo, obsérvalo unos minutos. Estas situaciones suelen activar análisis:

  • Justo después de encender el equipo;
  • Después de una actualización de Windows;
  • Al descargar o descomprimir muchos archivos;
  • Al abrir un repositorio de código grande;
  • Al compilar un proyecto o generar muchos archivos temporales;
  • Cuando juegos, editores de vídeo o máquinas virtuales leen y escriben caché con frecuencia;
  • Cuando Defender ejecuta un análisis programado.

Si el uso de CPU dura poco y vuelve a la normalidad, normalmente no hace falta hacer nada. Conviene optimizar cuando el uso alto dura mucho tiempo, o cuando cada vez que abres una carpeta o aplicación concreta el sistema se queda atascado.

Método 1: Ajustar el análisis programado de Windows Defender

Si el uso alto aparece a horas fijas, por ejemplo después del arranque, durante el almuerzo o cuando el equipo está inactivo, puede deberse al análisis programado.

Puedes ajustarlo así:

  1. Pulsa Win + S, busca y abre “Programador de tareas”.
  2. Abre “Biblioteca del Programador de tareas > Microsoft > Windows > Windows Defender”.
  3. Busca Windows Defender Scheduled Scan.
  4. Haz clic derecho y abre “Propiedades”.
  5. En “Desencadenadores”, cambia la hora del análisis a un momento en el que casi no uses el equipo.
  6. En “Condiciones”, desactiva las opciones de reactivar el equipo o ejecutarse en inactividad si no las necesitas.

No se recomienda borrar directamente la tarea programada de Defender. Es mejor mover el análisis a una hora en la que no uses el equipo. Así reduces los tirones y mantienes las comprobaciones básicas de seguridad.

Método 2: Añadir exclusiones para carpetas con muchas lecturas y escrituras

Si Defender sube la CPU cada vez que abres un proyecto, juego, máquina virtual o caché de edición, puedes considerar añadir exclusiones.

Suelen ser buenos candidatos:

  • Repositorios locales de código, como node_modules grandes, carpetas de compilación o carpetas de caché;
  • Carpetas de instalación de juegos o cachés de sombreadores;
  • Cachés de edición de vídeo, archivos proxy y cachés de exportación;
  • Carpetas con discos de máquinas virtuales;
  • Conjuntos de datos grandes y confiables.

Ruta de configuración:

  1. Pulsa Win + I para abrir “Configuración”.
  2. Ve a “Privacidad y seguridad > Seguridad de Windows”.
  3. Haz clic en “Abrir Seguridad de Windows”.
  4. Entra en “Protección contra virus y amenazas”.
  5. En “Configuración de protección contra virus y amenazas”, haz clic en “Administrar configuración”.
  6. Baja hasta el final y abre “Agregar o quitar exclusiones”.
  7. Haz clic en “Agregar una exclusión” y elige carpeta o tipo de archivo.

Ten cuidado: más exclusiones no significa mejor. Excluye solo carpetas grandes que sean confiables, tengan origen claro y se lean o escriban con frecuencia. No conviene excluir Descargas, Escritorio, caché del navegador ni carpetas temporales, porque ahí es más fácil que aparezcan archivos desconocidos.

Tampoco excluyas todo el disco del sistema. Eso debilita mucho la protección en tiempo real y aumenta bastante el riesgo.

Método 3: Evitar que Defender se analice a sí mismo en bucle

A veces Defender puede analizar repetidamente su propia actividad o registros de software de seguridad, creando un ciclo de uso alto. En lugar de desactivar toda la protección, es más seguro añadir solo la exclusión necesaria de proceso o carpeta.

La idea habitual es revisar qué está analizando Defender durante el pico de CPU. Si el Monitor de recursos, el Visor de eventos o Seguridad de Windows muestran una ruta concreta, excluye solo esa carpeta confirmada como confiable.

No copies a ciegas largas listas de exclusiones de internet. Muchas excluyen carpetas críticas del sistema, Descargas o directorios de scripts. Puede que reduzcan la CPU a corto plazo, pero también bajan claramente la calidad de la protección.

Método 4: Actualizar, reparar o restablecer el estado de Defender

Si el uso alto no viene de una carpeta concreta y sigue siendo anormal, prueba primero reparaciones básicas:

  • Revisa Windows Update e instala las últimas actualizaciones del sistema y de inteligencia de seguridad;
  • Reinicia el equipo para descartar que una tarea de análisis se haya quedado bloqueada;
  • Ejecuta un análisis rápido en Seguridad de Windows;
  • Comprueba si hay varios antivirus instalados y analizándose entre sí;
  • Limpia archivos temporales y cachés de compilación demasiado grandes;
  • Revisa si el disco está casi lleno o tiene sectores defectuosos.

Muchas veces Defender no está roto. Puede que una carpeta esté generando nuevos archivos sin parar. Cachés de compilación, archivos de registro, imágenes de máquinas virtuales y conflictos de sincronización pueden hacer que la protección en tiempo real vuelva a analizar constantemente.

No recomendado: desactivar Windows Defender permanentemente

Desactivar Windows Defender mediante directivas de grupo puede hacer que Antimalware Service Executable deje de usar CPU, pero no es una solución rutinaria recomendable.

La razón es simple: resuelve el problema de CPU, pero también elimina la protección básica del sistema. Para usuarios normales, el riesgo suele superar el beneficio. Un equipo que descarga software, abre archivos comprimidos, usa extensiones de navegador, ejecuta scripts o recibe archivos desconocidos no debería quedarse sin protección.

Solo considera desactivar la protección integrada en casos como:

  • Ya instalaste y activaste un software de seguridad confiable de terceros;
  • El equipo está en un entorno controlado, como una máquina de pruebas sin conexión, una máquina virtual o una máquina temporal de compilación;
  • Entiendes claramente el riesgo de desactivarla;
  • La desactivación es solo para diagnóstico breve, no como estado permanente.

Si solo quieres reducir el uso de CPU, primero ajusta la hora del análisis y excluye carpetas específicas confiables. No desactives toda la protección como primera opción.

Orden práctico de diagnóstico

Puedes seguir este orden:

  1. Comprueba si es solo un análisis normal y breve.
  2. Recuerda si el uso alto coincide con arranque, actualización, compilación, juego, edición o descompresión.
  3. Ajusta la hora de Windows Defender Scheduled Scan.
  4. Añade exclusiones solo para carpetas grandes de proyectos o caché que sean confiables.
  5. Actualiza Windows y la inteligencia de seguridad de Defender.
  6. Comprueba si varios antivirus se están analizando entre sí.
  7. Si sigue siendo anormal, considera reparación del sistema o desactivar la protección temporalmente para comparar.

Conclusión

El alto uso de CPU de Antimalware Service Executable suele deberse a que Defender está analizando muchos archivos, cachés de compilación, imágenes de máquinas virtuales o tareas programadas. La solución estable no es apagar Windows Defender de inmediato, sino encontrar la ruta que dispara el problema, ajustar el calendario de análisis y añadir exclusiones para directorios confiables con muchas lecturas y escrituras.

Si solo quieres que el equipo deje de trabarse, empieza por exclusiones y ajustes de tareas programadas. Si realmente necesitas desactivar Defender, prepara antes un software de seguridad alternativo y entiende que eso reduce la protección del sistema.

© 2022 - 2026 KnightLi Blog
记录并分享
Creado con Hugo
Tema Stack diseñado por Jimmy