Windows Defender marcando erróneamente archivos Citrix

Windows Defender es la protección antivirus incorporada que viene con Windows 10 y, como han demostrado las pruebas de seguridad recientes, ahora ofrece un rendimiento de detección y eliminación de malware que está al menos en línea con el de terceros.

No hace falta decir que estas mejoras masivas han convencido a mucha gente de que es hora de abandonar otro software de seguridad y seguir con Windows Defender , especialmente porque es la solución nativa incluida con el sistema operativo.

Pero algunos de los que ejecutan aplicaciones de Windows Defender y Citrix se han encontrado recientemente con un problema que lleva a que algunos archivos se marquen por error como maliciosos.

Más específicamente, una actualización de la definición de Windows Defender que se envió a principios de esta semana hizo que el antivirus de Windows 10 detectara incorrectamente una serie de servicios Citrix como peligrosos y luego los pusiera en cuarentena.

«Citrix es consciente de un problema potencial que afecta a los servicios Citrix Broker y Citrix HighAvailability en Delivery Controllers y Citrix Cloud Connectors respectivamente con Microsoft Defender instalado», dijo Citrix en un aviso publicado el 13 de agosto.

La forma más fácil de determinar si se vio afectado o no es verificar la consola de Servicios, ya que el servicio Citrix Broker ya no aparecerá en la lista si Windows Defender lo bloqueó. Además, BrokerService.exe debe eliminarse de la carpeta de instalación del programa, ya que Windows Defender ha puesto en cuarentena el archivo.

Hay varias formas de arreglar todo, y lo que debe saber antes de comenzar la reparación es que Microsoft ya envió una nueva actualización de definición de virus que hace que todo vuelva a la normalidad. En otras palabras, debe ejecutar la versión del paquete de definiciones 1.321.1341.0 y Citrix recomienda a los usuarios que simplemente fuercen una actualización del antivirus para asegurarse de que están ejecutando las últimas definiciones de virus.

Para hacer esto, ejecute los siguientes comandos en una ventana de símbolo del sistema con derechos de administrador:

cd %ProgramFiles%\Windows Defender
MpCmdRun.exe -removedefinitions -dynamicsignatures
MpCmdRun.exe -SignatureUpdate

Básicamente, existen tres soluciones para el error, como lo explicó la empresa matriz:

  • Restaurar los archivos en cuarentena y reiniciar el servicio
  • Repare la instalación rota de Citrix usando una imagen ISO
  • Descargue Windows Defender y agregue exclusiones de Citrix

De estas opciones, la primera es obviamente la más fácil de usar, ya que restaurar un archivo que se ha puesto en cuarentena por error es algo que no toma más de unos segundos.

Para ver qué archivos se han puesto en cuarentena en su dispositivo, siga esta ruta:

Windows Security > Virus & threat protection > Protection history > Quarantined items > Select file > Restore

Una vez que haga esto, también debe reanudar los servicios de Citrix y luego agregar exclusiones para asegurarse de que todo funcione correctamente. Finalmente, simplemente reinicie Citrix Delivery Controller y listo, todo estará listo y funcionando.

Windows Defender ha evolucionado para convertirse en un centro de seguridad completo en Windows 10, por lo que ahora incluye no solo el motor antivirus principal, sino también una serie de otras características de seguridad, como controles parentales e información de salud del sistema.

En lo que respecta al antivirus, viene con el paquete de funciones típico que puede encontrar hoy en un producto de seguridad avanzada, y esto incluye no solo análisis en la nube, sino también protección en tiempo real y múltiples modos de escaneo que lo ayudan a detectar amenazas en el archivos almacenados localmente.

Windows Defender está habilitado de forma predeterminada en todos los dispositivos donde está instalado Windows 10 y se deshabilita automáticamente cuando se implementa la protección de terceros. Sin embargo, si se elimina el producto de terceros, Windows Defender se vuelve a habilitar para asegurarse de que su dispositivo esté siempre seguro.

Dejar respuesta

Please enter your comment!
Please enter your name here