Skip to main content

Microsoft explica por qué no te deja desactivar esta irritante función de Windows 10

(Image credit: Shutterstock)

Ya sabíamos que la última actualización de Windows 10 hace imposible la desactivación de Defender — el programa de protección contra virus de Microsoft — consumiendo recursos aunque tengas otro antivirus instalado. No teníamos ni del porqué, pero la compañía de Redmond acaba de dar explicaciones.

Pero antes de meternos en dimes y diretes, algo de contexto. Windows 10 incorpora un servicio anti-virus llamado Defender. No hay nada de malo en un programa gratis que además funciona muy bien. El problema está en que algunos usuarios prefieren usar otros antivirus por las razones que sean y no quieren que Defender consuma recursos de memoria y procesador.

En versiones anteriores se podía usar un botón en los ajustes para desactivar la protección en tiempo real — que se encendía cada vez que arrancabas el PC — o desactivar permanentemente editando el Registro de Windows.

Sin embargo, la actualización  Windows 10 August 2020 update (versión 4.18.2007.8), elimina las dos cosas: el ajuste ya no existe y el valor del Registro ha sido “desactivado y será ignorado en los dispositivos clientes”, afirma Microsoft en la nota que describe el cambio.

La compañía dijo originalmente que el valor del Registry fue desactivado porque no  estaba diseñado para consumidores. También ha explicado que, para usuarios que quieran usar otro programa, Windows 10 desactivará Defender de forma automática cuando detecte que otro antivirus esté activo. 

Microsoft también ha confirmado que su renovada preocupación por la seguridad también ha sido clave en su decisión.

Antivirus Windows 10

Microsoft introdujo una función de seguridad en Windows 10 1903 llamada Tamper Protection. Este mecanismo bloquea cualquier intento de manipular los ajustes de Microsoft Defender fuera del interfaz de Windows.

Sin embargo, según Bleeping Computer, Microsoft descubrió que los malos de la película podían diseñar un malware para saltarse este filtro de seguridad, desactivando el valor del Registro llamado DisableAntiSpyware. Si los hackers modifican este valor, podrán atacar el PC después de reiniciarse.

Ahora, la compañía de Redmond ha confirmado que la decisión de eliminar completamente DisableAntiSpyware fue motivada en parte por una necesidad de asegurarse que el sistema de Tamper Protection fuera a prueba de balas.

Microsoft afirma en un post del Windows 10 Message Center que “Tamper Protection está activo automáticamente en todos los dispositivos para usuarios finales que usen Windows 10”. Los herederos de Bill Gates dicen que esta función protege tus PCs y laptops contra ciberataques que intentan desactivar las soluciones de seguridad incluidas, como protección anti-virus, para acceder a tus datos o instalar malware

“Y como Defender se desconecta automáticamente cuando detecta otro antivirus activo,“ dice Microsoft, “vamos a eliminar el registro DisableAntiSpyware.”

Según Microsoft, sin la habilidad de desactivar Microsoft Defender usando el registro, el malware no podrá volver a explotar tu PC usando esa vulnerabilidad.