[13/11/2023] Microsoft Defender es el paquete antimalware integrado que se incluye en los sistemas operativos Windows modernos. Se le conoce alternativamente como Seguridad de Windows (aparece en Configuración > Privacidad y seguridad como Seguridad de Windows) o Windows Defender (a veces con Antivirus al final del nombre, como en esta página de Microsoft Learn). Pero como quiera que se llame, para muchos usuarios de Windows, esta herramienta es la predeterminada para gestionar la seguridad en sus PC.
[Reciba lo último de CIO Perú suscribiéndose a nuestro newsletter semanal]
Como ocurre con Windows Update en general, a veces las actualizaciones de Microsoft Defender pueden no funcionar. Normalmente, las actualizaciones de Defender se gestionan como parte del comportamiento rutinario de actualización de Windows, ejecutándose diariamente como una tarea programada. Pero a veces, el propio Windows Update tiene problemas y no hace mucho (o nada).
Si esto ocurre, hay muchas otras formas de mantener Defender actualizado, evitando cualquier problema estrictamente relacionado con Windows Update.
1. Utiliza la función de actualización de Microsoft Defender
Dentro de la aplicación Configuración, puede acceder a una instalación de Seguridad de Windows con esta secuencia de selección: Inicio > Configuración > Actualización y seguridad > Seguridad de Windows en Windows 10 o Inicio > Configuración > Privacidad y seguridad > Seguridad de Windows en Windows 11. Allí encontrará un botón con la etiqueta Abrir Seguridad de Windows, como se muestra en la Figura 1. También puede abrir la aplicación directamente escribiendo seguridad de Windows en el menú Inicio.
Figura 1: Dentro de Configuración, el botón Abrir Seguridad de Windows te lleva a los controles de Defender.
La aplicación Seguridad de Windows incluye numerosas entradas, incluida la de "Protección frente a virus y amenazas", que también aparece en la figura 1. Al hacer clic en ella, se abre un panel de aplicaciones. Al hacer clic en esta opción, aparece un panel de aplicaciones como el que se muestra en la figura 2. Observe la entrada "Actualizaciones de protección frente a virus y amenazas" en la parte inferior. En Windows 11, puede hacer clic en el enlace Actualizaciones de protección que aparece en la parte inferior de la imagen para indicar a Defender que busque actualizaciones. (El enlace Buscar actualizaciones en Windows 10 hace lo mismo.) Si hay actualizaciones disponibles, las descargará e instalará.
Figura 2: Haz clic en Actualizaciones de protección (Windows 11) o en Buscar actualizaciones (Windows 10) para hacerlo.
Nota: este proceso de descarga pasa por Windows Update (WU) en segundo plano. He visto que a veces funciona cuando WU está atascado en alguna actualización específica. En otras ocasiones, también falla al descargar actualizaciones cuando WU está completamente atascado y no descarga nada. En tales circunstancias, hay otra forma de actualizar Microsoft Defender a la fuerza, que se trata en la sección siguiente.
2. Actualizar las firmas de Defender en PowerShell
Existe un comando especial de PowerShell para actualizar las definiciones de seguridad de Defender (también conocidas como firmas). La sintaxis simple y básica para este comando es escribir el nombre del comando -Update-MpSignature- en PowerShell. Este comando funciona en las versiones de Windows 10 y 11 por igual (como se muestra en la Figura 3 para Windows 11). Aunque no parece hacer mucho dentro de PowerShell, el comando actualiza las firmas de Defender. (Si observa mientras se ejecuta, le informará del progreso; esta captura de pantalla muestra cómo se ven las cosas al finalizar).
Figura 3: Uso de PowerShell para actualizar las firmas de Defender. (La línea anterior muestra que Windows 11 se está ejecutando).
Siempre puede comprobar la información de actualización de la protección haciendo clic en Virus y protección contra amenazas dentro de Seguridad de Windows, desplazándose hacia abajo hasta "Actualizaciones de virus y protección contra amenazas" y haciendo clic en Actualizaciones de protección. Como se muestra en la Figura 4, actualicé las firmas (denominadas "versión de inteligencia de seguridad") a la versión número 1.395.1156.0 a través de la línea de comandos a las 15:41 del 23 de agosto del 2023. Observe que el botón "Buscar actualizaciones" también aparece en esta captura de pantalla; también podrías utilizarlo para implementar el método de actualización anterior.
Figura 4: El elemento "Inteligencia de seguridad" muestra el número de versión, la fecha de creación y la hora de actualización de las firmas actuales.
3. Actualice todos los componentes de Defender a través de Microsoft.com
Microsoft mantiene una página web específica para las actualizaciones de Defender titulada "Actualización de Microsoft Defender para imágenes de instalación del sistema operativo Windows". En ella se identifican tres componentes que conforman el entorno de Defender, todos ellos sujetos a actualizaciones periódicas:
- Versión de plataforma: firmas para una edición concreta de Windows 10 u 11 (Home, Pro, Education, etc.).
- Versión del motor: versión del motor antimalware específica para Windows 10 u 11
- Versión de inteligencia de seguridad: actualizaciones actuales de inteligencia de seguridad para Defender.
Dado que cambian a diario (o más a menudo), las firmas se actualizan todo el tiempo. Pero el cliente antimalware (la parte de Defender que coordina las comprobaciones en equipos individuales), y el motor antimalware (la parte de Defender que gestiona las maniobras defensivas y las limpiezas en equipos individuales cuando se detecta malware) también están sujetos a actualizaciones periódicas. Éstas suelen producirse entre una y cuatro veces al mes, dependiendo de la actividad y gravedad del malware. Las actualizaciones de inteligencia de seguridad (etiquetadas como "Windows Intelligence Update" bajo el epígrafe "Otras actualizaciones" en los listados del historial de actualizaciones de Windows 11) también se producen a intervalos irregulares. (Mientras escribo esto, la más reciente que he encontrado tiene fecha de 26 de julio de 2023: YMMV.)
Trabajar con imágenes de Windows sin conexión: Para instalar la actualización hay que elegir la versión de plataforma adecuada para la PC de destino, es decir, 32 bits, 64 bits o ARM64. Esto descarga un archivo ZIP que incluye los archivos de gabinete pertinentes (.cab), los archivos de parches y un script de PowerShell llamado DefenderUpdateWinImage.ps1. Tras desempaquetarlo, el script debe aplicarse a una imagen de Windows sin conexión dentro de una sesión administrativa de Windows Terminal/PowerShell utilizando la siguiente sintaxis:
DefenderUpdateWinImage.ps1 -WorkingDirectory <ruta> -Action AddUpdate -ImagePath <ruta_a_imagen_OS> -Package
Nota: sustituya <ruta_a_imagen_OS> por la ruta real a la imagen sin conexión que se va a actualizar, y <ruta> por la ruta al directorio de trabajo para obtener resultados.
Trabajo con imágenes de Windows en línea (PC en ejecución): Si visita el catálogo de actualizaciones de Microsoft y busque "microsoft defender update", podrá encontrar las actualizaciones actuales de la plataforma antimalware. Si se busca "KB4052623" se obtienen firmas relativamente recientes. Por desgracia, la búsqueda en "windows intelligence update" no produce resultados relevantes, mientras que la búsqueda en "security intelligence update" produce resultados para Endpoint Protection y Security Essentials, pero no para Windows Defender. Por lo tanto, no puedo recomendar de forma inequívoca este método para encontrar actualizaciones actuales de Defender cuando los métodos habituales no funcionan.
4. Pruebe Microsoft PC Manager (beta)
Microsoft tiene una nueva herramienta de gestión del sistema operativo llamada Microsoft PC Manager que está disponible en versión de prueba beta. (Puede descargarla de la página de inicio de la aplicación). Una vez que haya instalado MSPCManager.exe, puede ejecutar la aplicación desde el menú Inicio (si escribe pc man, aparecerá el nombre de la aplicación). Como puede ver en la Figura 5, si hace clic en el botón Seguridad (abajo a la derecha, en azul) y luego en Escanear (azul arriba a la derecha) podrá acceder a las actualizaciones pendientes para la PC de destino haciendo clic en Windows Update.
Figura 5: Haga clic en Windows Update para comprobar las actualizaciones pendientes.
Como se muestra en la Figura 6, esto a menudo incluye actualizaciones para la plataforma anti-malware (arriba) y firmas AV (abajo). En la mayoría de los casos, sin embargo, si Windows Update no funciona correctamente, es posible que este método tampoco funcione.
Figura 6: Dado que se actualizan con regularidad, los elementos de Defender suelen aparecer en la lista de "Actualizaciones disponibles".
Donde hay voluntad hay un camino
Dados los diversos métodos para descargar firmas y ejecutables de Microsoft Defender, siempre hay un método para poner las cosas al día. Mi consejo es dejar que Windows Update haga las cosas automáticamente siempre que pueda. Si eso no funciona, pruebe el enlace Actualizaciones de protección (Windows 11) o Buscar actualizaciones (Windows 10) en la aplicación Seguridad de Windows. Y si eso falla, puede recurrir a PowerShell para actualizar firmas (Update-MpSignature), a la página de soporte de imágenes de instalación de Defender o al Catálogo de actualizaciones de Microsoft para componentes de tiempo de ejecución de plataformas antimalware.
Qué demonios: pruebe también MS PC Manager.
Con suerte, no tendrá que ir tan lejos, o no muy a menudo. Pero es bueno saber que hay otra forma cuando se necesita.
Basado en el artículo de Ed Tittel (Computerworld) y editado por CIO Perú