CMD Windows como deshabilito desde comandos Firewall de Windows Defender

 

Para deshabilitar el Firewall de Windows Defender por completo mediante comandos, debes ejecutar las herramientas desde una terminal con permisos de Administrador.

La forma más rápida y moderna de lograrlo es a través de PowerShell o el tradicional Símbolo del sistema (CMD).

Opción 1: Desde PowerShell (Recomendado)

Este comando apaga el firewall para los tres perfiles de red existentes (Dominio, Privado y Público) al mismo tiempo:

powershell

Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

Usa el código con precaución.

Opción 2: Desde el Símbolo del Sistema (CMD)

Si prefieres utilizar la consola clásica o un script .bat, ejecuta la herramienta netsh:

cmd

netsh advfirewall set allprofiles state off

Usa el código con precaución.

---

Cómo verificar que se deshabilitó correctamente

Para confirmar que el firewall está apagado sin necesidad de abrir la interfaz gráfica, ejecuta en PowerShell:

powershell

Get-NetFirewallProfile | Select-Object Name, Enabled

Usa el código con precaución.

(Verás una lista donde los perfiles mostrarán el valor False).

Cómo volver a activarlo (En caso de emergencia)

Si en el futuro necesitas encenderlo nuevamente, utiliza estos comandos:

• En PowerShell: Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled True
• En CMD: netsh advfirewall set allprofiles state on [1]

Si estás automatizando esto para varios equipos en red o si te aparece un error de acceso denegado, dime para ayudarte a resolverlo.

Microsoft Windows [Versión 10.0.26100.8655]

(c) Microsoft Corporation. Todos los derechos reservados.

C:\Windows\System32>Set-NetFirewallProfile -Profile Domain,Private,Public -Enabled False

"Set-NetFirewallProfile" no se reconoce como un comando interno o externo,

programa o archivo por lotes ejecutable.

C:\Windows\System32>netsh advfirewall set allprofiles state off

Aceptar

C:\Windows\System32>powershell

Windows PowerShell

Copyright (C) Microsoft Corporation. Todos los derechos reservados.

Instale la versión más reciente de PowerShell para obtener nuevas características y mejoras. https://aka.ms/PSWindows

PS C:\Windows\System32>

>> Get-NetFirewallProfile | Select-Object Name, Enabled

Name    Enabled

----    -------

Domain    False

Private   False

Public    False

Tutorial: Cómo Deshabilitar el Servicio Principal de Microsoft Defender desde PowerShell

 Aquí tienes el tutorial completo estructurado paso a paso y listo para usar o compartir.

---

Tutorial: Cómo Deshabilitar el Servicio Principal de Microsoft Defender desde PowerShell

Este tutorial te guiará para desactivar por completo el Servicio Principal de Microsoft Defender (MdCoreSvc) modificando las directivas del registro del sistema mediante la consola de PowerShell.

⚠️ Requisito Obligatorio Antes de Empezar

Windows cuenta con una función llamada Protección contra alteraciones que bloquea cualquier intento de apagar el antivirus, incluso si usas comandos de Administrador. Debes desactivarla manualmente primero:

1. Abre el menú Inicio, busca Seguridad de Windows y entra.
2. Ve a Protección contra virus y amenazas > Administrar la configuración.
3. Desplázate hacia abajo, busca Protección contra alteraciones y cámbiala a Desactivado.

---

Paso 1: Abrir PowerShell como Administrador

1. Haz clic derecho sobre el botón del Menú Inicio de Windows.
2. Selecciona Terminal (Administrador) o Windows PowerShell (Administrador).
3. Si aparece la ventana de Control de cuentas de usuario, haz clic en Sí.

Paso 2: Crear la Ruta en el Registro

Copia el siguiente comando, pégalo en la consola de PowerShell y presiona Enter para generar la carpeta de directivas necesaria:

New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Features" -Force | Out-Null

Paso 3: Deshabilitar la Integración ECS del Servicio

Copia, pega este comando y presiona Enter para bloquear la integración del núcleo del servicio:

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Features" -Name "DisableCoreServiceECSIntegration" -Value 1 -PropertyType DWORD -Force

Paso 4: Deshabilitar la Telemetría de Defender

Copia, pega este comando y presiona Enter para detener el envío de datos de diagnóstico del servicio principal:

New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Features" -Name "DisableCoreServiceTelemetry" -Value 1 -PropertyType DWORD -Force

Paso 5: Apagar la Protección en Tiempo Real

Copia, pega este comando y presiona Enter para asegurar el apagado de los motores de escaneo activos:

Set-MpPreference -DisableRealtimeMonitoring $true

Paso 6: Reiniciar el Equipo

Para que Windows destruya los procesos en ejecución del servicio y aplique los cambios del registro de forma definitiva, reinicia la PC ejecutando:

Restart-Computer

---

🔄 Cómo revertir los cambios (Volver a Activar)

Si deseas restaurar la protección original de Windows en el futuro, abre PowerShell como Administrador y ejecuta estos tres comandos en orden:

Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Features" -Name "DisableCoreServiceECSIntegration" -ErrorAction SilentlyContinue
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Features" -Name "DisableCoreServiceTelemetry" -ErrorAction SilentlyContinue
Set-MpPreference -DisableRealtimeMonitoring $false

Nota: Tras reiniciar, recuerda volver a encender manualmente la Protección contra alteraciones en el menú de Seguridad de Windows.

---

¿Este formato de tutorial es el que necesitabas para guardarlo, o te gustaría agregar alguna sección de advertencias sobre malware o añadir pasos para automatizarlo en un solo script (.ps1)?

Powershell Windows Defender - deshabilitar de forma total y definitiva el servicio principal de seguridad WinDefend en Windows 11 desde WinRE , Modo de Recuperación

 Powershell Windows Defender - deshabilitar de forma total y definitiva el servicio principal de seguridad WinDefend en Windows 11 desde WinRE , Modo de Recuperación

El error ocurre porque estás ejecutando el comando desde PowerShell, y PowerShell interpreta los símbolos de las llaves {current} de forma incorrecta (como si fuera un bloque de código propio y no texto para el comando).

Para solucionarlo, debes usar comillas para que PowerShell envíe las llaves intactas al sistema.

Ejecuta este comando corregido en tu consola actual:

bcdedit /set "{current}" safeboot minimal

(Debe decir: "La operación se completó correctamente")

## Pasos siguientes tras el comando:

   1. Reinicia la computadora ejecutando:

   

   Restart-Computer -Force

   

   2. Al reiniciar, entrarás en el Modo Seguro (notarás la pantalla oscura y sin red). Abre PowerShell como Administrador allí dentro y ejecuta estos dos comandos para desactivar el antivirus y limpiar el arranque:

   

   Set-ItemProperty -Path "HKLM:\SYSTEM\ControlSet001\Services\WinDefend" -Name "Start" -Value 4

   

   bcdedit /deletevalue "{current}" safeboot

   

   3. Finalmente, reinicia de nuevo para recuperar tu red e internet normal:

   

   Restart-Computer -Force

   

   

Dime si al ponerle las comillas "{current}" el comando bcdedit ya te arrojó el mensaje de éxito

Reiniciar Windows de Forma normal

Sino reinicia hacerlo desde CMD

shutdown /r /t 0

Windows Defender - deshabilitar de forma total y definitiva el servicio principal de seguridad WinDefend en Windows 11 desde WinRE , Modo de Recuperación

Para saltarte este bloqueo de forma definitiva y sin que Windows pueda defenderse, debes modificar el registro desde fuera del sistema. La forma oficial e infalible de hacerlo es usando el Símbolo del sistema del Entorno de Recuperación de Windows (WinRE).

Sigue este tutorial paso a paso para lograrlo:

---

Paso 1: Reiniciar en el Entorno de Recuperación (WinRE)

1. Abre tu CMD actual como Administrador.
2. Ejecuta este comando para forzar a la computadora a reiniciarse en el menú de recuperación avanzada:

   shutdown /r /o /t 0
   

3. Tu pantalla se volverá azul y te mostrará varias opciones. Sigue esta ruta con el ratón o el teclado:
   • Haz clic en Solucionar problemas.
   • Selecciona Opciones avanzadas.
   • Haz clic en Símbolo del sistema (CMD).
4. La computadora se reiniciará y se abrirá una ventana de CMD totalmente limpia sobre un fondo negro. (Es posible que te pida seleccionar tu usuario y escribir tu contraseña).

---

Paso 2: Cargar el Registro de tu Windows (Montar la colmena)

Cuando estás en este menú de recuperación, te encuentras en un sistema temporal (un disco virtual "X:"). Para modificar tu Windows real, debes cargar su registro manualmente:

1. Escribe regedit en la consola y presiona Enter para abrir el Editor de Registro visual.
2. En el árbol de la izquierda, haz clic para seleccionar la carpeta HKEY_LOCAL_MACHINE (es muy importante que esté seleccionada).
3. Ve al menú superior, haz clic en Archivo y selecciona Cargar colmena... (Load Hive).
4. En la ventana que se abre, busca tu disco local donde está instalado Windows (ojo: en este modo a veces la letra cambia de C: a D: o E:, búscala bien). Navega hasta esta ruta exacta:
   • Este equipo > Disco Local (...) > Windows > System32 > config
5. Dentro de esa carpeta config, busca el archivo llamado exactamente SYSTEM (cuidado, busca el que no tiene extensión, no el que dice .LOG o .sav), selecciónalo y haz clic en Abrir.
6. Te pedirá un nombre para la clave. Escribe WindowsReal y haz clic en Aceptar.

---

Paso 3: Modificar el valor de WinDefend

Ahora que el registro de tu Windows está cargado de forma externa, el sistema no tiene defensas activas y puedes cambiar el valor libremente:

1. En el Editor de Registro, despliega las carpetas navegando por esta ruta:
   • HKEY_LOCAL_MACHINE > WindowsReal > ControlSet001 > Services > WinDefend
2. En el panel derecho de la carpeta WinDefend, busca el valor llamado Start y haz doble clic sobre él.
3. Cambia el número que tenga en Información del valor por un 4 (que significa Deshabilitado) y haz clic en Aceptar.
4. Haz lo mismo en la carpeta de al lado llamada WdFilter (si existe): busca su valor Start y cámbialo a 4.

---

Paso 4: Descargar la colmena y reiniciar

1. Sube de nuevo en el árbol de la izquierda y haz clic para seleccionar la carpeta WindowsReal.
2. Ve al menú superior, haz clic en Archivo y selecciona Descargar colmena... (Unload Hive). Confirma que sí en el aviso flotante.
3. Cierra el Editor de Registro y la ventana negra de CMD.
4. En la pantalla azul, haz clic en Continuar (Salir y continuar con Windows 11).

Al iniciar sesión de manera normal, el proceso WinDefend estará completamente deshabilitado de raíz y el Administrador de tareas ya no mostrará rastros de su consumo de recursos.

¿Pudiste acceder al menú de recuperación avanzada sin problemas usando el comando de apagado, o necesitas ayuda para ubicar la carpeta config del sistema?

Deshabilitar Windows Update de forma total y definitiva en Windows 11,

 Para deshabilitar Windows Update de forma total y definitiva en Windows 11, no basta con apagar el servicio básico, ya que el sistema tiene "tareas programadas" y herramientas ocultas que lo vuelven a encender de forma automática. [1]

Para lograr un bloqueo absoluto sin instalar programas de terceros, debes ejecutar esta serie completa de comandos.

---

Paso 1: Abrir CMD como Administrador

1. Presiona la tecla Windows en tu teclado.
2. Escribe cmd.
3. Haz clic derecho sobre Símbolo del sistema y selecciona Ejecutar como administrador.
4. Haz clic en Sí en la ventana de confirmación. [2, 3, 4, 5]

---

Paso 2: Detener y deshabilitar los 3 servicios de actualizaciones

Windows Update depende de tres motores diferentes. Debes apagar y bloquear el inicio de cada uno de ellos. Copia y pega estos comandos uno por uno, presionando Enter tras cada línea: [6, 7]

1. Servicio principal de actualizaciones (wuauserv):

   net stop wuauserv
   sc config wuauserv start= disabled
   

2. Servicio del Orquestador de actualizaciones (UsoSvc):

   net stop UsoSvc
   sc config UsoSvc start= disabled
   

3. Servicio de Entrega de optimización (DoSvc - gasta ancho de banda):

   net stop DoSvc
   sc config DoSvc start= disabled
   

   [8]

(Nota: El espacio después del start= es obligatorio para que el comando funcione).

---

Paso 3: Aplicar directivas estrictas en el Registro

Para que Windows entienda que la orden es permanente y no intente reparar los servicios de forma automática, debes inyectar estas tres restricciones en el registro del sistema:

1. Bloquear la búsqueda automática de actualizaciones:

   reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\AU" /v NoAutoUpdate /t REG_DWORD /d 1 /f
   

2. Quitar el acceso a los servidores de Windows Update:

   reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate" /v DisableWindowsUpdateAccess /t REG_DWORD /d 1 /f
   

3. Bloquear las actualizaciones automáticas de controladores (Drivers):

   reg add "HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\DriverSearching" /v SearchOrderConfig /t REG_DWORD /d 0 /f
   

---

Paso 4: Deshabilitar las tareas programadas de reactivación

Windows 11 tiene tareas ocultas en el calendario del sistema que se ejecutan a medianoche o al encender la PC para forzar el encendido de Windows Update. Ejecuta estos comandos para eliminarlas o apagarlas:

1. Apagar la tarea de reinicio del actualizador:

   schtasks /change /tn "Microsoft\Windows\WindowsUpdate\Scheduled Start" /disable
   

2. Apagar la tarea del Orquestador universal:

   schtasks /change /tn "Microsoft\Windows\UpdateOrchestrator\Schedule Scan" /disable
   

---

Paso 5: Reiniciar la computadora

Para que todas las llaves del registro bloqueen los puertos de conexión de Microsoft y los servicios queden congelados por completo, reinicia tu computadora.

A partir de este momento, si entras a la configuración de Windows Update, verás un mensaje de error o la pantalla se quedará congelada intentando buscar actualizaciones, confirmando que el bloqueo total ha sido un éxito.

Tutorial: Desactivar el Antimalware de Windows 11 desde CMD

Tutorial: Desactivar el Antimalware de Windows 11 desde CMD

Paso 1: Abrir CMD como Administrador

Para que el sistema te permita modificar archivos de seguridad, es obligatorio abrir la consola con permisos elevados.

1. Presiona la tecla Windows en tu teclado o haz clic en el botón de Inicio.
2. Escribe las letras cmd en el buscador.
3. En los resultados, busca Símbolo del sistema, haz clic derecho sobre él y selecciona Ejecutar como administrador.
4. Si aparece una ventana flotante preguntando "¿Quieres permitir que esta aplicación haga cambios en el dispositivo?", haz clic en Sí.

---

Paso 2: Desactivar la Protección en Tiempo Real

Este comando detiene el escaneo continuo de archivos de forma inmediata, lo que liberará la memoria RAM y el procesador que consumía el antivirus.

1. Copia el siguiente comando:
   cmd

   powershell -Command "Set-MpPreference -DisableRealtimeMonitoring $true"
   

   Usa el código con precaución.
2. Pégalo en la ventana negra de CMD (puedes hacer clic derecho dentro de la ventana para pegar automáticamente).
3. Presiona Enter. La consola saltará a una nueva línea vacía, lo que significa que el comando se aplicó con éxito.

---

Paso 3: Aplicar el Bloqueo Permanente en el Registro

Para asegurarte de que Windows Defender no se vuelva a encender solo cuando reinicies la computadora, debes aplicar una directiva profunda en el registro del sistema.

1. Copia este segundo comando:
   cmd

   reg add "HKLM\SOFTWARE\Policies\Microsoft\Windows Defender" /v DisableAntiSpyware /t REG_DWORD /d 1 /f
   

   Usa el código con precaución.
2. Pégalo en tu ventana de CMD.
3. Presiona Enter. Verás el mensaje de confirmación en la pantalla: "La operación se completó correctamente."

---

Paso 4: Reiniciar el equipo

Para que el sistema operativo procese la nueva directiva del Registro (Paso 3) y apague por completo el proceso de fondo, reinicia tu computadora. Al volver a encender, el proceso MsMpEng.exe habrá dejado de consumir tus recursos de manera definitiva.