viernes, 12 de junio de 2026

Tutorial: Cómo Deshabilitar el Servicio Principal de Microsoft Defender desde PowerShell

 Aquí tienes el tutorial completo estructurado paso a paso y listo para usar o compartir.

Tutorial: Cómo Deshabilitar el Servicio Principal de Microsoft Defender desde PowerShell

Este tutorial te guiará para desactivar por completo el Servicio Principal de Microsoft Defender (MdCoreSvc) modificando las directivas del registro del sistema mediante la consola de PowerShell.

⚠️ Requisito Obligatorio Antes de Empezar

Windows cuenta con una función llamada Protección contra alteraciones que bloquea cualquier intento de apagar el antivirus, incluso si usas comandos de Administrador. Debes desactivarla manualmente primero:
  1. Abre el menú Inicio, busca Seguridad de Windows y entra.
  2. Ve a Protección contra virus y amenazas > Administrar la configuración.
  3. Desplázate hacia abajo, busca Protección contra alteraciones y cámbiala a Desactivado.

Paso 1: Abrir PowerShell como Administrador

  1. Haz clic derecho sobre el botón del Menú Inicio de Windows.
  2. Selecciona Terminal (Administrador) o Windows PowerShell (Administrador).
  3. Si aparece la ventana de Control de cuentas de usuario, haz clic en .

Paso 2: Crear la Ruta en el Registro

Copia el siguiente comando, pégalo en la consola de PowerShell y presiona Enter para generar la carpeta de directivas necesaria:
New-Item -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Features" -Force | Out-Null

Paso 3: Deshabilitar la Integración ECS del Servicio

Copia, pega este comando y presiona Enter para bloquear la integración del núcleo del servicio:
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Features" -Name "DisableCoreServiceECSIntegration" -Value 1 -PropertyType DWORD -Force

Paso 4: Deshabilitar la Telemetría de Defender

Copia, pega este comando y presiona Enter para detener el envío de datos de diagnóstico del servicio principal:
New-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Features" -Name "DisableCoreServiceTelemetry" -Value 1 -PropertyType DWORD -Force

Paso 5: Apagar la Protección en Tiempo Real

Copia, pega este comando y presiona Enter para asegurar el apagado de los motores de escaneo activos:
Set-MpPreference -DisableRealtimeMonitoring $true

Paso 6: Reiniciar el Equipo

Para que Windows destruya los procesos en ejecución del servicio y aplique los cambios del registro de forma definitiva, reinicia la PC ejecutando:
Restart-Computer

🔄 Cómo revertir los cambios (Volver a Activar)

Si deseas restaurar la protección original de Windows en el futuro, abre PowerShell como Administrador y ejecuta estos tres comandos en orden:
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Features" -Name "DisableCoreServiceECSIntegration" -ErrorAction SilentlyContinue
Remove-ItemProperty -Path "HKLM:\SOFTWARE\Policies\Microsoft\Windows Defender\Features" -Name "DisableCoreServiceTelemetry" -ErrorAction SilentlyContinue
Set-MpPreference -DisableRealtimeMonitoring $false
Nota: Tras reiniciar, recuerda volver a encender manualmente la Protección contra alteraciones en el menú de Seguridad de Windows.
¿Este formato de tutorial es el que necesitabas para guardarlo, o te gustaría agregar alguna sección de advertencias sobre malware o añadir pasos para automatizarlo en un solo script (.ps1)?

Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)