Establezca el bloqueo del antivirus de Windows Defender en alto en Windows 10

El antivirus de Windows Defender es la solución de seguridad predeterminada que se envía con todas las versiones del sistema operativo Windows 10.

Ofrece protección básica en comparación con las soluciones de terceros, pero la protección general que ofrece ha mejorado y el producto no se prueba en la parte inferior de cada Comparativas AV o Prueba AV corre más.



El producto admite la detección de todo tipo de malware, incluidos troyanos y virus, rootkits, software espía y otras formas que pueden atacar equipos con Windows.

Una nueva característica que Microsoft introducido en la Actualización de creadores de Windows 10 fue el nuevo Centro de seguridad de Windows Defender. Es un eje central para configuraciones relacionadas con la seguridad.

windows defender security center

Junto con esto, vino un cambio bajo el capó que no está habilitado de manera predeterminada: la capacidad de aumentar el nivel de bloqueo del antivirus de Windows Defender a un nivel alto para una protección adicional contra las amenazas.



Nota: El siguiente procedimiento habilita la protección proporcionada en la nube en el antivirus de Windows Defender. La función solo está disponible en Windows 10 versión 1703 (y más reciente) y se puede administrar a través de varias interfaces, incluidas la directiva de grupo, el registro, el administrador de configuración de System Center o Microsoft Intune.

El principal beneficio que aporta la habilitación de la protección en la nube es que puede detectar y bloquear nuevo malware, incluso si aún no hay firmas disponibles.

La principal diferencia con el Servicio de protección avanzada de Microsoft, la encarnación anterior del servicio de protección en la nube disponible para Windows 10 versión 1607 y Windows 8.1, es que puede configurar el período de tiempo de espera del bloque en la nube, y ese bloqueo a primera vista es compatible (también en 1607 pero no en Windows 8.1).

Habilite la protección proporcionada en la nube para el antivirus de Windows Defender mediante la directiva de grupo

windows defender antivirus maps

Puede utilizar el siguiente método para habilitar la función de protección si ejecuta una versión profesional o empresarial de Windows 10 (Creators Update o superior).



  1. Toque la tecla de Windows, escriba gpedit.msc y presione la tecla Intro del teclado.
  2. Use la jerarquía de la izquierda para navegar a la siguiente carpeta: Configuración del equipo> Plantillas administrativas> Componentes de Windows> Antivirus de Windows Defender> MAPS
  3. Haga doble clic en Unirse a Microsoft MAPS.
  4. Cambie el estado de 'no configurado' a 'habilitado'.
  5. Seleccione 'MAPS avanzados' en 'Unirse a Microsoft MAPS' en las opciones de la misma página.

La membresía básica ya no es realmente una opción, ya que Microsoft la ha desaprobado en Windows 10. Si selecciona la membresía básica, se inscribe automáticamente en la membresía avanzada.

La membresía básica enviará información básica a Microsoft sobre el software que se ha detectado, incluido el origen del software, las acciones que aplica o que se aplican automáticamente y si las acciones se realizaron correctamente.

La membresía avanzada, además de la información básica, enviará más información a Microsoft sobre software malintencionado, spyware y software potencialmente no deseado, incluida la ubicación del software, los nombres de los archivos, cómo funciona el software y cómo ha afectado su computadora.

Tenga en cuenta que ambos enviarán datos a Microsoft.

La carpeta MAPS incluye tres políticas adicionales que es posible que desee configurar:

  • Configurar la función 'Bloquear a primera vista' - Esto se puede utilizar para activar o desactivar la función 'Bloquear a primera vista'. Si está habilitado, las verificaciones se realizan en tiempo real con Microsoft Active Protection Service antes de que se permita que el contenido se ejecute o acceda al dispositivo.
  • Configurar la anulación de la configuración local para informar a Microsoft - Le permite configurar anulaciones locales. La configuración de preferencia local tiene prioridad sobre la Política de grupo si está habilitada.
  • Envíe muestras de archivos cuando se requiera un análisis adicional - Definir si las muestras de archivos se transfieren a Microsoft y cuándo Puede configurarlo en 'siempre preguntar', 'enviar muestras seguras automáticamente', 'no enviar nunca' o 'enviar todas las muestras automáticamente'. Tenga en cuenta que debe seleccionar una de las dos opciones de envío automático si habilita la función 'configurar el bloqueo a primera vista'.

Cambiar el nivel de protección en la nube del antivirus de Windows Defender

high blocking level

Ahora que se ha unido a MAPS en el dispositivo, puede establecer el nivel de protección más alto.



  1. Navegue a la siguiente ruta en el Editor de políticas de grupo: Configuración del equipo> Plantillas administrativas> Componentes de Windows> Antivirus de Windows Defender> MpEngine
  2. Haga doble clic en 'seleccionar nivel de protección en la nube'.
  3. Establezca el estado de la función en habilitado y cambie del 'nivel de bloqueo del Antivirus de Windows Defender predeterminado' al 'Nivel de bloqueo alto' en las opciones.

Microsoft tiene esto que decir sobre las diferencias entre los dos niveles de bloqueo:

La configuración del nivel de bloqueo del antivirus de Windows Defender predeterminado proporcionará una detección sólida sin aumentar el riesgo de detectar archivos legítimos.

Si se establece en un nivel de bloqueo alto, se aplicará un alto nivel de detección. Aunque es poco probable, es posible que se detecten algunos archivos legítimos (aunque tendrá la opción de desbloquear o disputar esa detección).

Configurar esto en dispositivos Windows 10 Home usando el Registro

microsoft spynet

Los dispositivos con Windows 10 Home se envían sin compatibilidad con la directiva de grupo. Sin embargo, puede realizar los cambios necesarios utilizando el Registro de Windows.



  1. Toque la tecla de Windows, escriba regedit.exe y presione la tecla Intro en el teclado.
  2. Confirme el mensaje de UAC. Esto abre el Editor del Registro de Windows.
  3. Use la jerarquía de claves a la izquierda para abrir HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender.
  4. Haga clic con el botón derecho en Windows Defender y seleccione Nuevo> Clave.
  5. Nombra la clave Spynet.
  6. Haga clic con el botón derecho en Spynet y seleccione Nuevo> Valor de Dword (32 bits).
  7. Nombra el valor SpynetReporting.
  8. Haga doble clic en el nuevo valor para establecer su valor en 2.
  9. Vuelva a la ruta HKEY_LOCAL_MACHINE Software Policies Microsoft Windows Defender
  10. Haga clic con el botón derecho en Windows Defender y seleccione Nuevo> Clave.
  11. Nombra la clave MpEngine.
  12. Haga clic con el botón derecho en la clave MpEngine recién creada y seleccione Nuevo> Valor Dword (32 bits).
  13. Denomine el nuevo valor MpCloudBlockLevel.
  14. Haga doble clic en el valor para establecerlo en 2.

Optar de nuevo

Puede optar por no participar nuevamente eliminando las claves del Registro y / o configurando las políticas en el Editor de políticas de grupo como deshabilitadas o no configuradas.

Palabras de cierre

Agregar protección adicional puede parecer una buena idea, y probablemente lo sea. Sin embargo, algunos usuarios pueden no querer habilitar esto por dos razones principales. Primero, porque permite el envío de más datos a Microsoft (incluidas muestras de archivos si se configura de esta manera), y segundo, porque también puede aumentar el número de falsos positivos. (vía Deskmodder / Windows Central)

Ahora tu: ¿Qué solución antivirus utiliza en Windows?