Evita que Antimalware Service Executable use el 100% de la CPU

Todos los programas y servicios que se ejecutan en el ordenador cargan su propio proceso en el PC. Este es el indicativo de que algo se está ejecutando, nos permite conocer detalles sobre su funcionamiento (como uso de CPU o RAM) y nos brinda cierta información sobre él, además de control para poder cerrarlo a la fuerza si no queremos que se ejecute o se ha bloqueado. Tener controlados los procesos de nuestro PC nos permiten saber qué se está ejecutando y evitar que haya software no deseado cargado en el PC. Sin embargo, siempre hay algunos procesos que puede que no conozcamos bien y nos hagan pensar que tenemos un malware en el PC. Y uno de ellos es Antimalware Service Executable.

Qué es el proceso Antimalware Service Executable

Antimalware Service Executable es un proceso propio de Windows. Salvo que haya sido modificado por algún otro software, este proceso es 100% legítimo y fiable, no tenemos que preocuparnos si está cargado en la memoria. Este proceso está relacionado con Windows Defender y las distintas medidas de seguridad que incluye de serie Windows 10. A diferencia de lo que pueden pensar muchos, no se trata de un falso antivirus instalado en Windows, ni de un virus haciéndose pasar por un software de seguridad. Se trata de un proceso legal propio de Windows.

Proceso Antimalware Service Executable

Este proceso lo carga el ejecutable «MsMpEng.exe» del sistema operativo. Significa motor de protección contra malware de Microsoft y debido a que Windows Defender está integrado en el propio núcleo de Windows (a diferencia de lo que ocurre cuando instalamos un software de seguridad independiente), este proceso estará siempre cargado en la memoria, incluso cuando usemos un antivirus de terceros. Su función es la de analizar los archivos descargados en busca de spyware y ponerlos en cuarentena o eliminarlos en el caso de que sean sospechosos. También escanea nuestro sistema en busca de troyanos conocidos, software dañino, virus y otros programas similares.

Generalmente, este proceso no suele consumir recursos en el PC mientras está en reposo. Solo usará CPU, RAM y disco cuando lancemos un análisis del sistema en busca de amenazas, pero en caso de que tengamos bajos recursos de hardware también se puede encontrar relacionado con que este proceso consuma demasiado espacio en el disco de la CPU. Es por ello que, por distintos motivos, este proceso dispare su consumo de recursos y haga que el PC vaya lento.

Problemas frecuentes

El servicio Antimalware Service Executable se encuentra asociado a Windows Defender y afecta tanto a usuarios de Windows 10 como de Windows 11. Los principales problemas que nos podemos encontrar.

  • Alto consumo de RAM, CPU y disco: este servicio puede ocasionar diversos problemas con la memoria RAM del equipo, alto consumo de la CPU y del disco, por lo que, para intentar solucionarlo, debemos probar a desactivar Windows Defender y comprobar si esto soluciona el problema o bien probar instalando un antivirus de terceros.
  • Ralentiza el PC: el ejecutable el servicio antimalware se ejecuta de forma constante provocando que nuestro ordenador se ralentice e impidiéndonos trabajar con normalidad.
  • El ejecutable de antimalware no puede finalizar tarea: en el caso de que nos podamos finalizar la tarea sobre el ejecutable de antimalware en nuestro ordenador, será necesario desactivar o eliminar Windows Defender para solventar el problema.

A continuación, vamos a ver cómo podemos solventar los principales problemas causados por el servicio Antimalware Service Execubable en nuestro PC.

Evitar que MsMpEng.exe consuma mucha CPU o RAM

Si usamos Windows Defender como antivirus principal, este proceso puede disparar su consumo cuando esté analizando la seguridad de nuestro PC. Por ejemplo, cuando descargamos archivos de Internet, descomprimimos un archivo o cuando conectamos un disco duro externo al PC. Mientras no estemos generando movimiento de ficheros, no consumirá recursos, a no ser que se lance un análisis manual.

Si por algún motivo este proceso está consumiendo mucha memoria RAM o mucha CPU, podemos llevar a cabo las siguientes comprobaciones para asegurarnos de que todo está correcto.

Proceso Antimalware Service Executable - Uso CPU

Comprobar que no hay malware en el PC

Uno de los principales motivos por los que se puede disparar el consumo de recursos de este proceso es por la presencia de malware. Puede ocurrir, por ejemplo, que un virus se haya colado en el PC sin ser detectado por el antivirus y está intentando hacer de las suyas por el PC. Por ello, Windows Defender está detectando actividad sospechosa y está trabajando para averiguar qué ocurre. Y el uso de recursos aumenta exponencialmente.

Podemos probar a ejecutar un antivirus portable, o un software de seguridad como Malwarebytes, para analizar el PC en paralelo con Windows Defender. De esta manera, si hay un malware oculto lo detectaremos, borraremos y el proceso Antimalware Service Executable volverá a consumir lo de siempre.

Comprobar la integridad de los archivos de Windows

Puede ocurrir que el problema no se encuentre en el propio antivirus, sino en Windows. Con el paso del tiempo hay archivos que se dañan y hacen que el PC funcione mal. Cada 6 meses, con las nuevas versiones de Windows, el sistema se reinstala automáticamente y suele solucionar muchos de los problemas de este tipo. Sin embargo, nunca está de más ejecutar una comprobación completa del sistema con los siguientes comandos de CMD:

chkdsk C: /F /R

También podemos ejecutar los siguientes comandos para analizar y reparar otros aspectos del sistema operativo:

sfc /scannow Dism /Online /Cleanup-Image /ScanHealth

Tras reiniciar el ordenador, Windows debería volver a funcionar con normalidad, y ninguna de las funciones del sistema operativo debería dar problemas de nuevo.

Configurar correctamente las funciones de Windows Defender

Este proceso puede estar dándonos problemas también por tenerlo mal configurado. Esto ocurre, por ejemplo, si lanza análisis automáticos mientras estamos usando el PC (en lugar de hacerlo cuando está en reposo) o por analizarse a sí mismo.

En el primer caso, lo que debemos hacer es configurar correctamente la tarea programa para lanzar análisis automáticos. Para ello, ejecutaremos en el buscador de Windows el comando «taskschd.msc», y nos iremos al directorio: Biblioteca del programador de tareas > Microsoft > Windows > Windows Defender. Aquí localizamos la tarea «Windows Defender Scheduled Scan«, y comprobamos en la pestaña de desencadenadores las condiciones que tenemos configuradas.

Windows Defender Scheduled Scan - Nueva tarea programada Windows Defender

Si queremos, podemos crear un desencadenador nuevo a una hora en la que no estemos usando el PC.

También podemos crear una nueva exclusión dentro de la configuración de Windows Defender para que ignore y no analice el proceso Antimalware Service Executable. Así evitaremos los molestos retrasos que tienen lugar cuando se intenta analizar a sí mismo.

Añadir el proceso a la lista de exclusiones

Aunque es raro, puede ocurrir que el problema esté causado porque el propio antivirus, ya sea Windows Defender, o un antivirus de terceros, está intentando analizar todo el rato el proceso debido a su comportamiento, y eso se traduce en un aumento excesivo de los recursos del PC. Para evitar que esto ocurra, lo que debemos hacer es añadir este proceso a la lista de exclusiones.

Para ello, lo que haremos será abrir la configuración de Windows Defender (el proceso puede variar si usamos otros antivirus), y entrar en el apartado Protección contra virus y amenazas > Administrar la configuración > Exclusiones. Ahí, haremos clic sobre «Agregar exclusión», y le introduciremos al programa el proceso «MsMpEng.exe».

Exclusión MsMpEng.exe

Aceptamos los cambios y listo. A partir de este momento, el proceso Antimalware Service Executable estará en la lista blanca del antivirus, por lo que no debería disparar su consumo de CPU nunca más.

Actualizar Windows y los drivers

Otra forma de solucionar este problema es instalar todas las actualizaciones disponibles del sistema operativo. Puede ocurrir que estos problemas estén apareciendo debido a un fallo en el sistema operativo, o en alguno de los controladores del PC y, por tanto, este proceso dispara su consumo de CPU.

Para solucionarlo, lo que debemos hacer es asegurarnos de instalar todos los parches que tengamos disponibles en Windows Update, ya sean actualizaciones de Windows como parches opcionales o nuevos drivers que pueda tener nuestro ordenador. De esta forma es fácil que solucionemos posibles errores que pueda haber en el PC y, por tanto, conseguiremos que el ordenador funcione mejor.

Desactivar Antimalware Service Executable

La única forma de desactivar y quitar este proceso sería deshabilitando Windows Defender. Y, por supuesto, esto es algo que no recomendamos hacer. A parte de que Microsoft no deja hacerlo (ni siquiera con el registro), quitar este programa de seguridad sería poner en peligro nuestro ordenador. Por tanto, es mejor no hacerlo. Incluso si instalamos un antivirus de terceros, ya se encargará él de deshabilitarlo y tomar su control.

Si aun así quieres desactivarlo, es necesario recurrir a programas como Defender Control o NoDefender que nos permitan llevar a cabo esta práctica.

Defender Control - Windows Defender apagado

Lo que sí podemos hacer si Antimalware Service Executable está consumiendo mucha CPU o memoria RAM es deshabilitar la protección en tiempo real de Windows Defender. Al hacerlo, estaremos poniendo un poco en peligro nuestro ordenador, pero evitaremos que este proceso haga que el PC vaya lento. Esta protección podemos desactivarla desde la propia configuración de Windows Defender.

Eso sí, tras hacerlo, será mejor instalar otro software de seguridad. Por evitar problemas.

Peligros de desactivar o bloquear el proceso

Como hemos explicado, este proceso está relacionado directamente con el antivirus de Microsoft incluido por defecto en Windows 10. Si bloqueamos el Antimalware Service Executable, o lo quitamos, estaremos desactivando directamente el antivirus de Microsoft y, por lo tanto, estaremos en peligro.

La verdad es que Microsoft ha ajustado bastante bien el rendimiento de su antivirus. Aunque no es el más ligero que podemos encontrar para PCs antiguos, tampoco es uno de los que más recursos consumen. La verdad es que está bien equilibrado. Pero, si aun así queremos desactivarlo como hemos explicado en los puntos anteriores, debemos saber que estaremos a merced de piratas informáticos.

Por tanto, si estamos pensando en quitar este proceso, es necesario pensar también en instalar un antivirus alternativo en el PC que nos permita seguir estando protegidos. Ya sea una suite de seguridad completa como Kaspersky o McAfee, o un antivirus gratis como Avira, debemos asegurarnos de que nuestro PC queda siempre protegido. Además, al instalar el antivirus alternativo, se deshabilita automáticamente el proceso Antimalware Service Executable de Windows Defender, por lo que no tendríamos que hacer nada más.

¿Este proceso también sale en Windows 11?

Windows 11 es la actualización más reciente del sistema operativo de Microsoft. Pero este sistema no ha sido desarrollado y diseñado desde cero, sino que Microsoft ha usado como base su Windows 10 y ha aplicado por encima todos los cambios y todas las mejoras para dar forma a este sistema operativo. Pero lo esencial, como es Windows Defender, sigue estando presente en este nuevo sistema.

Por lo tanto, el proceso Antimalware Service Executable seguirá estando presente en el sistema operativo. Podemos comprobarlo abriendo el administrador de tareas del nuevo Windows 11 (usando el atajo de teclado Control + Shift + Esc) y buscando en la lista dicho proceso.

Antimalware Service Executable en Windows 11

Es más, es probable que en Windows 11 veamos un segundo proceso con un nombre similar pero terminado en «Content Process». Este proceso no es más que un contenedor necesario para que el antivirus pueda tratar los archivos potencialmente peligrosos sin peligro a que estos terminen infectando nuestro ordenador. Es, a grandes rasgos, una especie de contenedor, o cajón de arena, dentro de un entorno seguro.

Si este proceso consume mucha memoria RAM o mucha CPU en el PC, los pasos para solucionar el problema son los mismos que en el caso de Windows 10. Incluso podemos instalar un antivirus alternativo para evitar que Windows Defender siga haciendo de las suyas en nuestro PC.

¿Puedo ver este proceso cuando uso otro antivirus?

Como hemos indicado, este proceso está relacionado directamente con Windows Defender, el antivirus de Microsoft incluido de serie en Windows. Sin embargo, hay muchos usuarios que, por fiabilidad, prestaciones o rendimiento, deciden instalar antivirus alternativos (como Bitdefender, Kaspersky, McAfee o similares) para delegar en ellos la seguridad del ordenador.

Cuando instalamos un segundo antivirus en el ordenador, el nuevo desactiva automáticamente a Windows Defender para evitar tener los problemas por usar dos antivirus a la vez. De esta forma, aunque seguimos pudiendo controlar la seguridad del sistema desde el panel del antivirus de Microsoft, el motor como tal no está en funcionamiento. Aunque sigue instalado.

Lo normal es que, al estar desactivado el antivirus, el proceso Antimalware Service Executable ya no aparezca más en el sistema. Pero puede haber algunas situaciones en las que sí lo haga. Por ejemplo, cuando instalamos un segundo antivirus, Windows Defender queda como un antivirus manual para realizar escaneos manuales del sistema. Y, cuando lancemos uno de estos análisis, o se ejecute como tarea programada, el proceso puede volver a aparecer temporalmente en nuestro ordenador. Eso sí, al acabar el proceso desaparecerá de nuevo, y no consumirá ni RAM ni CPU.

¡Sé el primero en comentar!