Compartir a través de


Solución de problemas de inicio del servicio antivirus de Microsoft Defender

Se aplica a:

En la captura de pantalla siguiente, Protección contra amenazas de Virus & muestra una cruz roja, donde dice que el servicio de amenazas se ha detenido. Reinícielo ahora.

Captura de pantalla de la notificación de protección contra amenazas y virus.

En Proveedores de seguridad, puede ver el siguiente resultado.

Microsoft Defender Antivirus está desactivado.

Captura de pantalla de los proveedores de seguridad.

En la captura de pantalla siguiente se muestra el mensaje: El servicio de amenazas se ha detenido. Reinícielo ahora.

Captura de pantalla del servicio de amenazas que se ha detenido.

En la captura de pantalla siguiente se muestra el mensaje: Error inesperado. Lo sentimos, nos encontramos con un problema. Inténtelo de nuevo.

Seleccione Cerrar.

Captura de pantalla del error inesperado.

Eventos

El registro de eventos operativos de Windows Defender podría mostrar los siguientes eventos:

Evento 5007

La configuración de Microsoft Defender Antivirus ha cambiado. Si esperaba este evento, revise la configuración, ya que puede ser el resultado de malware.

Valor antiguo Valor nuevo
HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22> Default\Diagnostics\RolledbackPlatformHealthData = 0
Default\ServiceStartStates = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 Default\ServiceStartStates = 0x0
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender
Default\IsServiceRunning = 0x0 HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1

Evento 5001

Microsoft Defender Antivirus Protección en tiempo real en busca de malware y otro software potencialmente no deseado se deshabilitó.

Solución

Siga estos pasos para resolver el problema:

  1. Compruebe los servicios y los controladores de filtro para Microsoft Defender Antivirus.

    Ejecute el siguiente comando de PowerShell como administrador.

    Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status
    
    Nombre para mostrar Nombre StartType Estado Comentarios
    servicio Seguridad de Windows SecurityHealthService Manual En funcionamiento
    Microsoft Defender controlador de arranque antivirus WdBoot Arranque Detenido Es normal que se detenga después del arranque.
    Microsoft Defender Antivirus Mini-Filter Driver WdFilter Arranque En funcionamiento Si se detiene, compruebe los pasos 3, 6 y 7.
    Microsoft Defender controlador del sistema de inspección de red antivirus WdNisDrv Manual En funcionamiento Si se detiene, compruebe los pasos 3, 6 y 7.
    Microsoft Defender Antivirus Network Inspection Service WdNisSvc Manual En funcionamiento Si se detiene, compruebe los pasos 3, 6 y 7.
    Microsoft Defender Antivirus Service WinDefend Automático En funcionamiento Si se detiene, compruebe los pasos 3, 6 y 7.
    wscsvc Security Center Automático En funcionamiento
  2. Descargue y ejecute el Examen de seguridad de Microsoft para descartar cualquier malware.

  3. Si usa Microsoft Defender Antivirus como antivirus principal, asegúrese de desinstalar software antivirus de terceros.

  4. Quite la inteligencia de seguridad y el motor.

    Ejecute el siguiente comando de PowerShell como administrador.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
    
  5. Restablezca la plataforma.

    Ejecute el siguiente comando de PowerShell como administrador.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -ResetPlatform
    
  6. Copia de seguridad de directivas Microsoft Defender Antivirus.

    Ejecute los siguientes comandos de PowerShell como administrador.

    New-Item -Path "C:\temp" -ItemType Directory
    
    Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\Temp\MDAV\_backup.reg
    
  7. Elimine las directivas establecidas para Microsoft Defender Antivirus.

    Ejecute el siguiente comando de PowerShell como administrador.

    Remove-Item -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Force
    

    Para obtener más información, consulte Solución de problemas Microsoft Defender configuración del antivirus.

  8. Vuelva a habilitar Microsoft Defender Antivirus.

    Ejecute el siguiente comando de PowerShell como administrador.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -WdEnable
    
  9. Actualice Security Intelligence.

    Ejecute el siguiente comando de PowerShell como administrador.

    & "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
    
  10. Asegúrese de que la protección contra alteraciones está habilitada.

    Captura de pantalla de La protección contra alteraciones está habilitada.

  11. Ejecute Microsoft Update.