Solución de problemas de inicio del servicio antivirus de Microsoft Defender
Se aplica a:
- Microsoft Defender XDR
- Microsoft Defender para punto de conexión plan 1 y 2
- Microsoft Defender para Empresas
- Microsoft Defender para individuos
- Antivirus de Microsoft Defender
En la captura de pantalla siguiente, Protección contra amenazas de Virus & muestra una cruz roja, donde dice que el servicio de amenazas se ha detenido. Reinícielo ahora.
En Proveedores de seguridad, puede ver el siguiente resultado.
Microsoft Defender Antivirus está desactivado.
En la captura de pantalla siguiente se muestra el mensaje: El servicio de amenazas se ha detenido. Reinícielo ahora.
En la captura de pantalla siguiente se muestra el mensaje: Error inesperado. Lo sentimos, nos encontramos con un problema. Inténtelo de nuevo.
Seleccione Cerrar.
Eventos
El registro de eventos operativos de Windows Defender podría mostrar los siguientes eventos:
Evento 5007
La configuración de Microsoft Defender Antivirus ha cambiado. Si esperaba este evento, revise la configuración, ya que puede ser el resultado de malware.
Valor antiguo | Valor nuevo |
---|---|
HKLM\SOFTWARE\Microsoft\Windows Defender\Diagnostics\RolledbackPlatformHealthData = <OVERALL>:<BAD>, <AGE>:<36>, <DIRTY_SHUTDOWNS>:<22> |
Default\Diagnostics\RolledbackPlatformHealthData = 0 |
Default\ServiceStartStates = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 |
HKLM\SOFTWARE\Microsoft\Windows Defender\ServiceStartStates = 0x1 |
Default\ServiceStartStates = 0x0 |
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsft\Windows Defender |
Default\IsServiceRunning = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 |
Default\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
HKLM\SOFTWARE\Microsoft\Windows Defender\ProductAppDataPath = C:\ProgramData\Microsoft\Windows Defender |
Default\IsServiceRunning = 0x0 |
HKLM\SOFTWARE\Microsoft\Windows Defender\IsServiceRunning = 0x1 |
Evento 5001
Microsoft Defender Antivirus Protección en tiempo real en busca de malware y otro software potencialmente no deseado se deshabilitó.
Solución
Siga estos pasos para resolver el problema:
Compruebe los servicios y los controladores de filtro para Microsoft Defender Antivirus.
Ejecute el siguiente comando de PowerShell como administrador.
Get-Service WinDefend, WdBoot, WdFilter, WdNisSvc, WdNisDrv, SecurityHealthService, wscsvc | Format-Table -Auto DisplayName, Name, StartType, Status
Nombre para mostrar Nombre StartType Estado Comentarios servicio Seguridad de Windows SecurityHealthService Manual En funcionamiento Microsoft Defender controlador de arranque antivirus WdBoot Arranque Detenido Es normal que se detenga después del arranque. Microsoft Defender Antivirus Mini-Filter Driver WdFilter Arranque En funcionamiento Si se detiene, compruebe los pasos 3, 6 y 7. Microsoft Defender controlador del sistema de inspección de red antivirus WdNisDrv Manual En funcionamiento Si se detiene, compruebe los pasos 3, 6 y 7. Microsoft Defender Antivirus Network Inspection Service WdNisSvc Manual En funcionamiento Si se detiene, compruebe los pasos 3, 6 y 7. Microsoft Defender Antivirus Service WinDefend Automático En funcionamiento Si se detiene, compruebe los pasos 3, 6 y 7. wscsvc Security Center Automático En funcionamiento Descargue y ejecute el Examen de seguridad de Microsoft para descartar cualquier malware.
Si usa Microsoft Defender Antivirus como antivirus principal, asegúrese de desinstalar software antivirus de terceros.
Quite la inteligencia de seguridad y el motor.
Ejecute el siguiente comando de PowerShell como administrador.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -RemoveDefinitions -All
Restablezca la plataforma.
Ejecute el siguiente comando de PowerShell como administrador.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -ResetPlatform
Copia de seguridad de directivas Microsoft Defender Antivirus.
Ejecute los siguientes comandos de PowerShell como administrador.
New-Item -Path "C:\temp" -ItemType Directory Invoke-Command {reg export 'HKLM\SOFTWARE\Policies\Microsoft\Windows Defender' C:\Temp\MDAV\_backup.reg
Elimine las directivas establecidas para Microsoft Defender Antivirus.
Ejecute el siguiente comando de PowerShell como administrador.
Remove-Item -Path 'HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender' -Force
Para obtener más información, consulte Solución de problemas Microsoft Defender configuración del antivirus.
Vuelva a habilitar Microsoft Defender Antivirus.
Ejecute el siguiente comando de PowerShell como administrador.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -WdEnable
Actualice Security Intelligence.
Ejecute el siguiente comando de PowerShell como administrador.
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
Asegúrese de que la protección contra alteraciones está habilitada.
Ejecute Microsoft Update.