viernes, 12 de junio de 2026

Windows Defender - deshabilitar de forma total y definitiva el servicio principal de seguridad WinDefend en Windows 11 desde WinRE , Modo de Recuperación

Para saltarte este bloqueo de forma definitiva y sin que Windows pueda defenderse, debes modificar el registro desde fuera del sistema. La forma oficial e infalible de hacerlo es usando el Símbolo del sistema del Entorno de Recuperación de Windows (WinRE).

Sigue este tutorial paso a paso para lograrlo:

Paso 1: Reiniciar en el Entorno de Recuperación (WinRE)

  1. Abre tu CMD actual como Administrador.
  2. Ejecuta este comando para forzar a la computadora a reiniciarse en el menú de recuperación avanzada:
    shutdown /r /o /t 0
  3. Tu pantalla se volverá azul y te mostrará varias opciones. Sigue esta ruta con el ratón o el teclado:
    • Haz clic en Solucionar problemas.
    • Selecciona Opciones avanzadas.
    • Haz clic en Símbolo del sistema (CMD).
  4. La computadora se reiniciará y se abrirá una ventana de CMD totalmente limpia sobre un fondo negro. (Es posible que te pida seleccionar tu usuario y escribir tu contraseña).

Paso 2: Cargar el Registro de tu Windows (Montar la colmena)

Cuando estás en este menú de recuperación, te encuentras en un sistema temporal (un disco virtual "X:"). Para modificar tu Windows real, debes cargar su registro manualmente:
  1. Escribe regedit en la consola y presiona Enter para abrir el Editor de Registro visual.
  2. En el árbol de la izquierda, haz clic para seleccionar la carpeta HKEY_LOCAL_MACHINE (es muy importante que esté seleccionada).
  3. Ve al menú superior, haz clic en Archivo y selecciona Cargar colmena... (Load Hive).
  4. En la ventana que se abre, busca tu disco local donde está instalado Windows (ojo: en este modo a veces la letra cambia de C: a D: o E:, búscala bien). Navega hasta esta ruta exacta:
    • Este equipo > Disco Local (...) > Windows > System32 > config
  5. Dentro de esa carpeta config, busca el archivo llamado exactamente SYSTEM (cuidado, busca el que no tiene extensión, no el que dice .LOG o .sav), selecciónalo y haz clic en Abrir.
  6. Te pedirá un nombre para la clave. Escribe WindowsReal y haz clic en Aceptar.

Paso 3: Modificar el valor de WinDefend

Ahora que el registro de tu Windows está cargado de forma externa, el sistema no tiene defensas activas y puedes cambiar el valor libremente:
  1. En el Editor de Registro, despliega las carpetas navegando por esta ruta:
    • HKEY_LOCAL_MACHINE > WindowsReal > ControlSet001 > Services > WinDefend
  2. En el panel derecho de la carpeta WinDefend, busca el valor llamado Start y haz doble clic sobre él.
  3. Cambia el número que tenga en Información del valor por un 4 (que significa Deshabilitado) y haz clic en Aceptar.
  4. Haz lo mismo en la carpeta de al lado llamada WdFilter (si existe): busca su valor Start y cámbialo a 4.

Paso 4: Descargar la colmena y reiniciar

  1. Sube de nuevo en el árbol de la izquierda y haz clic para seleccionar la carpeta WindowsReal.
  2. Ve al menú superior, haz clic en Archivo y selecciona Descargar colmena... (Unload Hive). Confirma que sí en el aviso flotante.
  3. Cierra el Editor de Registro y la ventana negra de CMD.
  4. En la pantalla azul, haz clic en Continuar (Salir y continuar con Windows 11).
Al iniciar sesión de manera normal, el proceso WinDefend estará completamente deshabilitado de raíz y el Administrador de tareas ya no mostrará rastros de su consumo de recursos.
¿Pudiste acceder al menú de recuperación avanzada sin problemas usando el comando de apagado, o necesitas ayuda para ubicar la carpeta config del sistema?


Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)