Seguridad de Windows · Microsoft Defender · Exclusiones del antivirus

Cómo agregar exclusiones en Microsoft Defender en Windows
Archivo · Carpeta · Tipo de archivo · Proceso

Una guía práctica para Windows 10 y Windows 11 sobre cómo agregar, revisar y quitar exclusiones de Microsoft Defender Antivirus de forma segura, sin desactivar la protección principal.

⏱ Lectura de 10 min 🪟 Windows 10 🪟 Windows 11 🛡 Microsoft Defender Antivirus ⚙️ Configuración · PowerShell · Directiva
Sección 01

¿Qué son las exclusiones de Microsoft Defender en Windows?

Las exclusiones de Microsoft Defender son elementos de confianza que Microsoft Defender Antivirus omite durante el análisis. Según el tipo de exclusión, Defender puede dejar de analizar un archivo concreto, una carpeta completa, una extensión de archivo o los archivos abiertos por un proceso especificado.

Las exclusiones son útiles cuando Defender marca repetidamente una herramienta interna de confianza, ralentiza una carpeta de desarrollo, analiza archivos temporales grandes o interfiere con una aplicación que sabes que es segura. Sin embargo, una exclusión también crea un punto ciego. Todo lo que se coloque en una ubicación excluida puede evitar las comprobaciones antivirus normales.

⚠️
Importante No agregues exclusiones para software crackeado, descargas desconocidas, scripts sospechosos, toda la unidad del sistema ni carpetas como Downloads, Desktop o C:\Users. Agrega la exclusión más específica posible solo cuando confíes en el archivo o la carpeta.
Ideal para la mayoría de usuarios

Aplicación Seguridad de Windows

Usa la interfaz gráfica para agregar una exclusión de archivo, carpeta, tipo de archivo o proceso.

Recomendado
Ideal para administradores

PowerShell

Usa cmdlets de Defender para agregar, listar o quitar exclusiones de forma rápida y precisa.

Avanzado
Ideal para organizaciones

Directiva de grupo

Aplica exclusiones de forma centralizada en Windows Pro, Enterprise, Education o equipos administrados por dominio.

Directiva
Sección 02

¿Cuándo deberías agregar una exclusión de Microsoft Defender Antivirus?

Debes agregar una exclusión de Defender solo cuando exista un motivo claro y el elemento sea de confianza. En muchos casos, es más seguro restaurar un falso positivo desde el Historial de protección, actualizar la aplicación o informar de la detección al proveedor del software en lugar de excluir una carpeta amplia.

Buenos motivos

  • Una aplicación empresarial verificada se analiza repetidamente y provoca problemas de rendimiento.
  • Una carpeta de compilación de desarrollo de confianza contiene muchos archivos temporales creados durante la compilación.
  • El proveedor documenta una exclusión específica de Defender para su producto.
  • Un archivo seguro conocido se detecta repetidamente como falso positivo.
  • Una carpeta de laboratorio o pruebas debe excluirse para una solución de problemas controlada.

Malos motivos

  • Un archivo descargado está bloqueado y no sabes exactamente qué hace.
  • Un sitio web te pide desactivar Defender o excluir una unidad completa.
  • Se detecta un crack de juego, parcheador, keygen o script desconocido.
  • Quieres ocultar un comportamiento similar al malware frente al análisis antivirus.
  • Estás excluyendo carpetas de usuario amplias en lugar de una ruta de confianza concreta.
Buena práctica Prefiere un archivo específico o una carpeta dedicada para la aplicación. Evita exclusiones por tipo de archivo como .exe, .dll, .ps1 o .js, porque pueden debilitar la protección en todo el PC.
Sección 03

Antes de agregar una exclusión en Windows Defender

Antes de cambiar la configuración de Microsoft Defender, confirma que el elemento es confiable. Si excluyes una ruta incorrecta, el malware podría guardarse o ejecutarse allí con menos posibilidades de ser detectado por los análisis estándar.

Actualiza primero las definiciones de Defender

  1. Abre Seguridad de Windows.
  2. Ve a Protección contra virus y amenazas.
  3. Abre Actualizaciones de protección.
  4. Haz clic en Buscar actualizaciones.
💡
Consejo Si el problema es un falso positivo, intenta actualizar primero la inteligencia de seguridad de Defender. Algunas detecciones falsas desaparecen después de que Microsoft actualiza sus firmas.
Sección 04

Cómo agregar una exclusión en Microsoft Defender usando Seguridad de Windows

La forma más sencilla de agregar una exclusión es mediante la aplicación Seguridad de Windows. Los pasos son casi iguales en Windows 10 y Windows 11.

Abrir la página de exclusiones

  1. Abre el menú Inicio.
  2. Escribe Seguridad de Windows y abre la aplicación.
  3. Selecciona Protección contra virus y amenazas.
  4. En Configuración de protección contra virus y amenazas, haz clic en Administrar la configuración.
  5. Desplázate hacia abajo hasta Exclusiones.
  6. Haz clic en Agregar o quitar exclusiones.
  7. Confirma el aviso de UAC si Windows solicita permiso de administrador.
  8. Haz clic en Agregar una exclusión.
  9. Elige Archivo, Carpeta, Tipo de archivo o Proceso.
Seguridad de Windows Protección contra virus y amenazas Administrar la configuración Agregar o quitar exclusiones

Agregar una exclusión de carpeta

  1. Haz clic en Agregar una exclusión.
  2. Selecciona Carpeta.
  3. Elige la carpeta de confianza, por ejemplo C:\Tools\TrustedApp.
  4. Haz clic en Seleccionar carpeta.
  5. Comprueba que la carpeta aparezca en la lista de exclusiones.
🔒
Nota de seguridad Una exclusión de carpeta se aplica a los archivos dentro de esa carpeta y sus subcarpetas. Crea una carpeta separada para la aplicación de confianza en lugar de excluir una ubicación general donde guardas descargas o documentos.
Sección 05

Tipos de exclusiones de Microsoft Defender explicados

Microsoft Defender ofrece varios tipos de exclusión. Elegir el correcto es importante porque algunas exclusiones son mucho más amplias que otras.

Tipo de exclusión Qué excluye Ejemplo Nivel de riesgo
Archivo Un archivo específico. C:\Tools\app.exe Más bajo
Carpeta Una carpeta y los archivos que contiene, incluidas las subcarpetas. C:\Tools\TrustedApp Medio
Tipo de archivo Todos los archivos con una extensión seleccionada. .test Alto
Proceso Archivos abiertos por el proceso especificado. trustedtool.exe Medio a alto

Exclusión de archivo

Elige Archivo cuando solo un archivo de confianza causa el problema. Normalmente es más seguro que excluir una carpeta.

Exclusión de carpeta

Elige Carpeta para un directorio de aplicación de confianza, una carpeta de salida de compilación, una carpeta de almacenamiento de máquinas virtuales u otra ubicación controlada. No la uses para carpetas de uso general.

Exclusión por tipo de archivo

Elige Tipo de archivo solo si entiendes completamente el impacto. Una exclusión por tipo de archivo se aplica en todo el equipo, por lo que puede debilitar la protección de forma considerable.

Exclusión de proceso

Elige Proceso cuando los archivos abiertos por un proceso de confianza específico no deban analizarse. Normalmente es una configuración de nivel administrador para software especializado, herramientas de desarrollo o aplicaciones empresariales.

Sección 06

Cómo agregar exclusiones de Microsoft Defender con PowerShell

PowerShell es útil cuando necesitas agregar exclusiones rápidamente, documentar cambios o aplicar la misma configuración en varios equipos. Abre Windows Terminal o PowerShell como administrador antes de ejecutar estos comandos.

Agregar una exclusión de carpeta

Add-MpPreference -ExclusionPath "C:\Tools\TrustedApp"

Agregar una exclusión de un solo archivo

Add-MpPreference -ExclusionPath "C:\Tools\TrustedApp\app.exe"

Agregar una exclusión por tipo de archivo

Add-MpPreference -ExclusionExtension ".test"

Agregar una exclusión de proceso

Add-MpPreference -ExclusionProcess "C:\Tools\TrustedApp\trustedtool.exe"
⚙️
Advertencia de PowerShell Usa Add-MpPreference para agregar entradas a la lista existente. Ten cuidado con Set-MpPreference, porque puede reemplazar las listas de exclusiones existentes si se usa incorrectamente.

Agregar varias exclusiones a la vez

Add-MpPreference -ExclusionPath "C:\Tools\TrustedApp","D:\VMs\TrustedLab"
Add-MpPreference -ExclusionExtension ".test",".build"

Después de agregar las exclusiones, abre Seguridad de Windows y confirma que las entradas aparezcan en Agregar o quitar exclusiones.

Sección 07

Cómo comprobar o quitar exclusiones de Microsoft Defender

Conviene revisar regularmente las exclusiones de Defender. Quita todo lo que ya no necesites, especialmente rutas de prueba antiguas, carpetas temporales y exclusiones creadas para software que ya has desinstalado.

Comprobar exclusiones con Seguridad de Windows

  1. Abre Seguridad de Windows.
  2. Ve a Protección contra virus y amenazas.
  3. Haz clic en Administrar la configuración.
  4. Abre Agregar o quitar exclusiones.
  5. Revisa todos los archivos, carpetas, tipos de archivo y procesos listados.

Comprobar exclusiones con PowerShell

Get-MpPreference | Select-Object ExclusionPath, ExclusionExtension, ExclusionProcess

Quitar una exclusión de carpeta o archivo

Remove-MpPreference -ExclusionPath "C:\Tools\TrustedApp"

Quitar una exclusión por tipo de archivo

Remove-MpPreference -ExclusionExtension ".test"

Quitar una exclusión de proceso

Remove-MpPreference -ExclusionProcess "C:\Tools\TrustedApp\trustedtool.exe"
🧹
Consejo de mantenimiento Revisa las exclusiones después de desinstalar software, terminar un proyecto, limpiar malware o cambiar carpetas de desarrollo. Menos exclusiones normalmente significa mejor protección.
Sección 08

Cómo agregar exclusiones de Microsoft Defender mediante Directiva de grupo

La Directiva de grupo es útil en Windows Pro, Enterprise, Education y equipos administrados por dominio. No está disponible en Windows Home sin métodos alternativos no admitidos oficialmente.

Abrir la ruta de directivas de exclusiones de Defender

  1. Presiona Win + R.
  2. Escribe gpedit.msc y presiona Enter.
  3. Ve a Configuración del equipo.
  4. Abre Plantillas administrativas.
  5. Ve a Componentes de Windows.
  6. Abre Microsoft Defender Antivirus.
  7. Abre Exclusiones.
📁 Configuración del equipo → Plantillas administrativas → Componentes de Windows → Microsoft Defender Antivirus → Exclusiones

Configuraciones de directiva comunes

Directiva Uso Formato del valor
Exclusiones de ruta Archivos o carpetas. C:\Tools\TrustedApp
Exclusiones de extensión Extensiones de archivo. .test
Exclusiones de proceso Archivos abiertos por procesos especificados. C:\Tools\TrustedApp\trustedtool.exe

Agregar una exclusión de ruta con Directiva de grupo

  1. Haz doble clic en Exclusiones de ruta.
  2. Establece la directiva en Habilitada.
  3. Haz clic en Mostrar bajo la lista de opciones.
  4. Introduce la ruta en la columna Nombre del valor.
  5. Introduce 0 en la columna Valor.
  6. Haz clic en Aceptar y cierra el editor de directivas.
  7. Ejecuta gpupdate /force o reinicia el equipo.
🏢
Dispositivos administrados En equipos del trabajo o de la escuela, las exclusiones de Defender pueden estar controladas por Microsoft Intune, Directiva de grupo u otra herramienta de administración de endpoints. En ese caso, los cambios locales pueden bloquearse o sobrescribirse.
Sección 09

Solucionar exclusiones de Microsoft Defender ausentes, bloqueadas o que no funcionan

Si no puedes agregar o quitar exclusiones, o si las exclusiones desaparecen después de reiniciar, revisa los puntos siguientes.

Problema Posible causa Qué comprobar
La página de exclusiones aparece atenuada. El PC está administrado por una organización o por una directiva. Configuración → Cuentas → Acceder al trabajo o la escuela; Directiva de grupo; directiva de Intune.
El comando de PowerShell falla. PowerShell no se está ejecutando como administrador. Abre Windows Terminal como administrador y ejecuta el comando de nuevo.
La exclusión desaparece más tarde. Una directiva de dominio o un software de seguridad sobrescribe la configuración local. Comprueba las directivas aplicadas y la protección de endpoints de terceros.
Defender sigue detectando la aplicación. Ruta incorrecta, ejecutable renombrado o intervención de otra característica de protección. Verifica la ruta exacta del archivo y revisa el Historial de protección.
Seguridad de Windows muestra una advertencia. La exclusión es amplia o arriesgada. Reduce la exclusión a un archivo específico o a una carpeta de aplicación de confianza.

Comprobar si hay otro antivirus activo

Si hay otro producto antivirus instalado, Microsoft Defender Antivirus puede funcionar en un modo diferente y algunos controles pueden no comportarse como se espera. Abre Seguridad de Windows → Protección contra virus y amenazas y comprueba qué proveedor está activo actualmente.

Comprobar si el PC está administrado

Si ves mensajes como Esta configuración la administra el administrador o Tu organización administra algunas opciones de configuración, las exclusiones locales pueden estar controladas por una directiva. En un equipo de empresa, contacta con el administrador en lugar de intentar omitir la directiva.

Sección 10

Preguntas frecuentes sobre exclusiones de Microsoft Defender

P ¿Es seguro agregar una exclusión en Microsoft Defender?
Puede ser seguro si la exclusión es específica y el elemento es de confianza. No es seguro excluir carpetas grandes, descargas desconocidas, tipos de archivo en todo el sistema ni nada detectado desde una fuente no confiable.
P ¿Una exclusión de carpeta incluye subcarpetas?
Sí. Una exclusión de carpeta normalmente se aplica a la carpeta y a los archivos dentro de sus subcarpetas. Por eso conviene usar una carpeta dedicada en lugar de una ubicación amplia.
P ¿Debo excluir una unidad completa de Microsoft Defender?
No, no para el uso normal de escritorio. Excluir una unidad completa crea un gran punto ciego. Usa en su lugar una carpeta o un archivo específico de confianza.
P ¿Por qué está bloqueada la opción “Agregar o quitar exclusiones”?
La configuración puede estar controlada por Directiva de grupo, Microsoft Intune, una cuenta del trabajo o la escuela, o por otro producto de seguridad. En un equipo administrado, el administrador debe cambiar la directiva.
P ¿Puedo agregar exclusiones en Windows Home?
Sí, normalmente puedes usar la aplicación Seguridad de Windows o PowerShell en Windows Home. El Editor de directivas de grupo local no está incluido en las ediciones Home de Windows.
P ¿Qué es mejor: una exclusión de archivo o una exclusión de carpeta?
Una exclusión de archivo suele ser más segura porque afecta solo a un archivo. Una exclusión de carpeta es más cómoda para un directorio de aplicación, pero también excluye los archivos futuros que se coloquen dentro de esa carpeta.

Conclusión

La forma más segura de agregar una exclusión de Microsoft Defender es usar el alcance más pequeño posible: primero un archivo de confianza y después una carpeta dedicada solo si es necesario. Usa Seguridad de Windows para cambios cotidianos, PowerShell para una administración precisa y Directiva de grupo para entornos administrados. Revisa las exclusiones con regularidad y elimina todo lo que ya no sea necesario.