Resumen: Windows defender dejó responder y se generaron problemas en varios procesos según el Visor De Eventos, pese a ello en el Administrador De Tareas no noté valores de CPU, RAM o DISCO elevados, pero sí estaba muy lento el escritorio, tardó mucho en dejarme reiniciar a modo seguro. Tengo preocupación de que al volver a modo normal continúe estos problemas.
PROBLEMA:
El problema comienza al crear aplicacciones con csharp dado que estoy aprendiendo a usar lenguajes de programación.
Antes no tenía problemas porque tenía desactivado el análisis en tiempo real de windows defender y creo que smartscreen también, pero hace poco una notificación informa y recomienda activarlo, al activarlo todo bien hasta que vuelvo a crear un ejecutable con csharp.
Las dos veces windows defender lo analizó y eliminó. Entonces hice una copia del carpeta hubicada en c:\carpeta1 hacia c:\Users\carpeta2, al haber que windows defender seguía eliminando el ejecutable al compilar, decidí eliminar la carpeta2, GRAN ERROR1.
Así que para evitar estar excluyendo ejecutables en registro de windows defender, decidí desactivar el internet (wiffi) y luego desactivar analisis tiempo real de windows defender, GRAN ERROR2.
Al parecer algo pasó y windows defender congeló procesos y luego dejó de funcionar el windows defender y generó varios problemas, congeló el escritorio, congeló el administrador de tareas, imagino que otros procesos también. Gracias a que logré acceder a inicio en modo seguro es que puedo enviar este mensaje.
No sé si pegar los registros del visor de eventos durante los problemas o si usar alguna herramienta para analizar el estado de sistema.
Lo que te ha ocorrido no significa necesariamente que tengas un virus ni que hayas roto el sistema de forma irreversible. Como programador novato en C#, te acabas de dar de bruces con uno de los “muros” más clásicos del desarrollo de software: los falsos positivos de Windows Defender.
Vamos a analizar qué pasó exactamente para que entiendas el caos y, lo más importante, cómo solucionarlo ahora que estás en Modo Seguro.
¿Por qué se congeló y colapsó el sistema? (Tus “Errores”)
No te culpes por el “Gran Error 1” o el 2; en realidad, lo que pasó fue una tormenta perfecta de procesos bloqueados:
La paradoja de C#: Cuando compilas un código en C#, generas un archivo .exe nuevo, nativo, sin firmar digitalmente y que realiza acciones sospechosas para un antivirus (como crear archivos o acceder a memoria). Windows Defender lo ve como un “enemigo desconocido” y lo bloquea/elimina.
El colapso al desactivarlo (Gran Error 2): Al intentar desactivar la protección en tiempo real mientras Windows Defender estaba en medio de un análisis intensivo o en bucle (debido a los intentos de compilación y el borrado de carpetas), el motor del antivirus entró en lo que se conoce como un interbloqueo o “Deadlock”.
El bloqueo del escritorio: Como Windows Defender funciona en el nivel más profundo del sistema (Kernel), si su servicio principal se congela o se queda esperando una respuesta que nunca llega (porque le cortaste el WiFi o desactivaste el servicio a mitad de proceso), arrastra consigo a procesos vitales como explorer.exe (el escritorio) y el Administrador de Tareas. Por eso no veías consumo alto de CPU o RAM: el sistema no estaba sobrecargado, estaba bloqueado esperando al antivirus.
Pasos para solucionar el problema desde el Modo Seguro
Dado que estás en Modo Seguro, aprovecha que el antivirus y los procesos conflictivos están “dormidos” para preparar el terreno antes de volver al modo normal.
1. Añadir la exclusión correcta en Windows Defender
No necesitas desactivar todo el antivirus (lo cual es peligroso). Solo debes decirle que no toque tu zona de trabajo.
Abre el menú Inicio, busca Seguridad de Windows y entra.
Ve a Protección contra virus y amenazas → Administrar la configuración (debajo de Configuración de protección contra virus y amenazas).
Baja hasta Exclusiones y haz clic en Agregar o quitar exclusiones.
Añade la carpeta raíz donde guardas todos tus proyectos de C# (por ejemplo, la carpeta de Visual Studio o tu C:\carpeta1).
Al hacer esto, todo lo que compiles dentro de esa carpeta será ignorado por el antivirus, permitiéndote programar en paz sin desactivar la protección global.
2. Comprobar la integridad del sistema (Por si acaso)
Para asegurarte de que el “congelamiento” no corrompió ningún archivo de Windows, abre la consola de comandos como administrador estando en Modo Seguro:
Haz clic derecho en el botón de Inicio y selecciona Símbolo del sistema (Administrador) o PowerShell (Administrador).
Escribe el siguiente comando y pulsa Intro:
Bash
sfc /scannow
Espera a que termine. Si encuentra archivos dañados, los reparará automáticamente.
¿Es necesario pegar los registros del Visor de Eventos?
Por ahora no es necesario que pegues todo el registro. Es completamente normal que el Visor de Eventos esté inundado de errores críticos, advertencias de “Tiempo de espera agotado (Timeout)” y fallos de servicio de esos minutos. Todo eso fue la consecuencia del bloqueo del motor de Defender, no la causa de un daño permanente.
El plan de acción
Aplica la exclusión de tu carpeta de programación ahora mismo en Modo Seguro.
Ejecuta el comando sfc /scannow.
Reinicia el equipo en modo normal. Al volver al modo normal, el sistema debería arrancar de forma fluida porque el bucle de análisis en el que estaba atrapado se habrá disuelto al reiniciar. Tu Windows Defender volverá a estar activo y protegido, pero ya no molestará a tus ejecutables de C#.
Haz la prueba y dime si el sistema inicia con normalidad o si notas que se vuelve a ralentizar al entrar. ¡Mucho ánimo con el código!