Microsoft cancela la compatibilidad AV para actualizaciones, pero solo Windows 10

Microsoft ha eliminado los requisitos de compatibilidad con antivirus que había establecido para recibir las actualizaciones de Windows, cuando se conocieron las vulnerabilidades Meltdown y Spectre.

Las vulnerabilidades de procesadores provocaron un gran impacto mediático y una distribución caótica de los parches que provocaron más problemas que los que resolvían. Ello obligó a Microsoft y otros fabricantes a suspender la distribución de parches. A partir de la actualización de Windows de enero de 2018, Microsoft obligó a los proveedores de antivirus a establecer una clave de registro específica para que los equipos con esas soluciones pudieran recibir las actualizaciones.

Según Microsoft, la clave era necesaria porque las soluciones de seguridad realizan acciones específicas como “llamadas no admitidas a la memoria del núcleo de Windows” que son incompatibles con los parches y pueden provocar errores y bloqueos de “pantalla azul de la muerte” (BSOD) impidiendo el arranque de los sistemas. Básicamente, al establecer una clave de registro específica, los antivirus le dicen a Windows Update que funcionará sin problemas después de que se hayan instalado los parches contra Meltdown y Spectre.

Ahora, Microsoft ha eliminado estos requisitos a partir de la actualización de marzo «como resultado del trabajo con los socios, la compatibilidad con las soluciones de seguridad una vez actualizadas y la garantía que los parches no deberían causar más problemas en la mayoría de los casos». Eso sí, la medida solo afecta a Windows 10.

Solución para Windows 7 o sin antivirus

¿Y para los equipos con Windows 7 o sin antivirus instalado? Simplemente la clave de registro no está configurada y Windows Update bloquea las actualizaciones desde diciembre de 2017. Por ello, los usuarios de Windows 7 que desean recibir las actualizaciones de seguridad más recientes o instalan un producto antivirus compatible o configuran una clave de registro.

Otro problema es que ni siquiera el Defender de Windows 7 (la solución de seguridad nativa del sistema) funciona para establecer la clave, por lo que habría que instalar el Microsoft Security Essentials (MSE) o un antivirus de terceros compatible.

La alternativa a lo anterior para seguir recibiendo los parches (recordemos que Windows 7 tiene soporte extendido y debería recibir estas actualizaciones hasta el 14 de enero de 2020) es modificar una entrada en el registro del sistema como indicaron en ghacks:

• Abre el editor del registro escribiendo regedit en el buscador del sistema
• Navega en la ruta “HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat”
• Haz clic con el botón derecho del ratón en la carpeta QualityCompat y crea un nuevo valor de Dword (32 bits)
• Nómbralo como “cadca5fe-87d3-4b96-b7fb-a231484277cc” y asígnale un valor “0”

También puedes descargar el archivo SetAntivirusRegistryKeyWindows.zip, descomprimirlo y ejecutar el archivo “win7antivirus-reg.reg” que realizará los pasos anteriores automáticamente. Como siempre que hablamos de editar el registro, se recomienda realizar una copia de seguridad previa del mismo, por si algo falla poderlo restaurar.

Más información | Microsoft – Bloqueo de actualizaciones en Windows 7