El centro de seguridad de Windows no detecta correctamente el estado del antivirus

centro seguridadEl Instrumental de Administración de Windows (WMI) es un sistema que trata de facilitar la tarea a los responsables informáticos en la tarea de administrar una red empresarial. WMI es por tanto, una infraestructura de administración escalable que se incluye de serie  a partir de Windows 2000. WMI se basa en la iniciativa para la administración de empresas a través de la Web.  Pero aparte de todo esto, WMI también permite obtener y/o establecer información de los recursos de un ordenador

 

Todos los antivirus actuales informan de su estado al Centro de Seguridad de Windows a través de WMI. Si el repositorio de WMI se encuentra dañado o corrupto al antivirus le será imposible informar adecuadamente de su estado al centro de seguridad.

Para empezar a diagnosticar si es necesario reparar el repositorio WMI, podemos utilizar la utilidad de Diagnóstico que es un script que Microsoft ha desarrollado para ayudarnos en esta tarea. El script creará un archivo log en el directorio “temp” (directorio por defecto) de nuestro perfil de usuario una vez haya terminado su trabajo

Para repararlo disponemos de diversos métodos según la versión de Windows que tengamos.

Para Windows XP SP2, podemos utilizar el comando.
 

rundll32 wbemupgd, UpgradeRepository

Este comando lo debemos ejecutar en el símbolo de sistema (inicio /ejecutar /cmd) y es utilizado para detectar y reparar posibles incongruencias en el repositorio de WMI. El resultado final de la operación quedará reflejado en un log, ubicado en el directorio:  Windows\system32\wbem\logs

En Windows XP también podemos tratar de reinstalar los componentes de WMI, tecleando en inicio /ejecutar este comando:

rundll32.exe setupapi,InstallHinfSection WBEM 132 %windir%\inf\wbemoc.inf

Si tenemos instalado el SP3, nos pedirá el Cd de instalación con el sp3 integrado, sino lo tuviéramos podemos acudir al directorio Windows\ServicePackFiles\i386¸ donde tendremos una copia de algunos de los archivos que necesita la operación

Para Windows Vista tenemos el comando:

winmgmt  /salvagerepository

Debemos teclear este comando en un símbolo de sistema con elevación de privilegios, para ello hacemos click en el logo de Windows, nos vamos a Todos los programas , accesorios buscamos el logo de “símbolo de sistema” (CMD) y hacemos click con el botón derecho del ratón sobre el icono para seleccionar “ejecutar como administrador”.

En todas las versiones de Windows es muy importante verificar que la variable Path, contiene como minímo las siguientes variables:

"%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem"

Para verificarlo hacemos clic con el botón derecho del ratón sobre mi PC > propiedades > pestaña opciones avanzadas > botón variables de entorno y hacemos doble click sobre la variable Path, para asegurarnos de que están dichas rutas.

Recalcar también que es muy importante que tengamos iniciado correctamente el servicio Centro de Seguridad. Así mismo, si nuestro equipo forma parte un dominio, es posible que el administrador haya implementado alguna política que impida la correcta detección del estado del antivirus.

Fuentes / referencias:

 

 

 

 
Top