Cómo habilitar la protección de programas potencialmente no deseados de Windows Defender

Una de las últimas incorporaciones al arsenal de herramientas de protección de Windows Defender Antivirus bloquea los programas potencialmente no deseados, los PUP cortos, para que no lleguen al sistema o se instalen en PC con Windows.

Nota: Los programas potencialmente no deseados (PUP) y las aplicaciones potencialmente no deseadas (PUA) hacen referencia al mismo tipo de software potencialmente no deseado.



Microsoft mejoró significativamente las capacidades defensivas de la herramienta de seguridad y antivirus incorporada Windows Defender para Windows 10.

La compañía agregó características como Windows Defender Guardia del sistema y Guardia de aplicación, Protección de la red, Acceso controlado a carpetaso Protección contra explotación en los últimos años a la herramienta. Microsoft incluso publicó Protección del navegador de Windows Defender para Google Chrome.

Algunas funciones están reservadas para las ediciones Enterprise de Windows 10, pero algunas también están disponibles en las ediciones Home.

Protección PUP de Windows Defender

Windows Defender puede bloquear la descarga o instalación de programas potencialmente no deseados en sistemas Windows 10. La función no está habilitada de forma predeterminada y solo se puede habilitar mediante PowerShell, InTune o System Center.

Los programas potencialmente no deseados generalmente no se clasifican como malware; Estos programas pueden venir como ofertas de instalación adicionales durante las instalaciones de software en una PC con Windows o como programas independientes que no brindan mucho valor, en todo caso.

Microsoft ofrece los siguientes ejemplos de aplicaciones PUA (aplicaciones potencialmente no deseadas) típicas:

  • Varios tipos de paquetes de software
  • Inyección de anuncios en navegadores web
  • Optimizadores de controladores y registro que detectan problemas, solicitan pagos para corregir los errores, pero permanecen en el punto final y no realizan cambios ni optimizaciones (también conocidos como programas 'antivirus fraudulentos')

El antivirus de Windows Defender no bloquea los programas potencialmente no deseados de forma predeterminada. Puedes comprobar la protección en Sitio de escenario de demostración de Microsoft para probar la protección de un sistema contra diversas amenazas.

Simplemente haga clic en el enlace debajo de Escenario para probar la protección. Esto debería funcionar con Windows Defender y otro software antivirus instalado siempre que estén configurados para bloquear programas basura.

La protección funciona en los siguientes casos:

  • El archivo se descarga en un navegador.
  • El archivo está en una carpeta con 'descargas' o 'temp' en la ruta.
  • El archivo está en el escritorio del usuario.
  • El archivo no se encuentra en% programfiles%,% appdata% o% windows%, y no cumple ninguna de las condiciones anteriores.

El antivirus de Windows Defender coloca los archivos identificados como PUP en cuarentena. Los usuarios reciben información sobre la identificación de programas basura en el sistema de forma similar a cómo se les informa sobre otras amenazas detectadas por Windows Defender.

Los administradores y los usuarios pueden consultar el Visor de eventos de Windows para ver el ID de evento 1160, ya que los eventos de programas potencialmente no deseados se registran debajo.

Habilite la protección de programas potencialmente no deseados en Windows Defender

windows defender pup protection

Tenga en cuenta que las siguientes instrucciones se aplican solo a Windows 10 y que necesita derechos elevados para realizar el cambio.



  1. Abra Windows PowerShell con Windows-X y la selección de Windows PowerShell (Admin) en el menú contextual.
    • Si no ve Windows PowerShell (Admin) en la lista, haga lo siguiente en su lugar: abra Inicio, escriba Windows PowerShell, haga clic con el botón derecho en el resultado y seleccione 'ejecutar como administrador'.
  2. Confirme el mensaje de UAC que se muestra.
  3. La consola que se abre debería estar con 'Administrador'.
  4. Tipo Set-MpPreference -PUAProtection Habilitado y presione la tecla Retorno.

No se devuelve nada cuando ejecuta el comando. Puedes ejecutar el comando Get-MpPreference para comprobar el estado de las preferencias de Windows Defender Antivirus. Busque PUAProtection y asegúrese de que esté configurado en 1 (lo que significa que está habilitado).

Propina: Puede deshabilitar la protección nuevamente en un momento posterior ejecutando el comando Set-MpPreference -PUAProtection deshabilitado. Además, es posible configurar la función en modo auditoría. El modo de auditoría registra eventos pero no interferirá (bloqueará la lectura) con programas potencialmente no deseados. Para configurar el modo de auditoría, ejecutar MpPreference -PUAProtection AuditMode.

Le recomiendo que ejecute el escenario de prueba que Microsoft publicó en el sitio de demostración vinculado anteriormente para asegurarse de que la protección esté habilitada correctamente.

Los administradores que trabajan con Microsoft Intune o System Center Configuration Manager encuentran instrucciones sobre cómo habilitar la protección de Aplicaciones potencialmente no deseadas del Antivirus de Windows Defender en Sitio web de Microsoft Doc.

Habilite la protección basada en la reputación en la configuración

reputation based protection

También puede habilitar la protección contra programas potencialmente no deseados en la Configuración. Así es como se hace:



  1. Seleccione Inicio> Configuración, o use el atajo de teclado Windows-I para abrir la Configuración.
  2. Vaya a Actualización y seguridad.
  3. Seleccione Seguridad de Windows.
  4. Active el botón Abrir seguridad de Windows.
  5. Seleccione Control de aplicaciones y navegador.
  6. Presione el botón Encender para habilitar la protección.

Incluir aplicaciones de PUA bloqueadas en la lista blanca

windows defender threat history

Las PUA detectadas se mueven a la cuarentena de Windows Defender automáticamente. Sucede que desea mantener un programa que Windows Defender identificó como una PUA.



Puede restaurar cualquier programa que Windows Defender puso en cuarentena y los programas potencialmente no deseados no son una excepción a eso.

  1. Utilice Windows-I para abrir la aplicación Configuración.
  2. Vaya a Actualización y seguridad> Seguridad de Windows.
  3. Seleccione 'Abrir seguridad de Windows'.
  4. Vaya a Protección contra virus y amenazas.
  5. Haga clic en 'Historial de amenazas'.
  6. Seleccione la amenaza que desea recuperar y luego restaure.
    1. Si no ve la amenaza en la lista, ya que solo se muestran algunas allí, seleccione 'ver historial completo' para obtener la lista completa.

Windows Defender restaura el archivo a su ubicación original, p. Ej. la carpeta Descargas. Debería poder ejecutarlo desde allí sin ningún problema.

Ahora tu: ¿Ejecuta software antivirus con protección PUP? (vía Windows Central)