¿Intentas actualizar Microsoft Defender desde Windows Update y siempre termina con el error 0x80247140? No estás solo. A continuación encontrarás una guía exhaustiva que identifica las causas, ofrece soluciones contrastadas y añade buenas prácticas para evitar que el problema vuelva a aparecer.
Síntomas observados
- Windows Update muestra “Se encontraron problemas” y el código
0x80247140 (WU\E\METADATA\BAD\SIGNATURE)al intentar descargar las definiciones. - Las firmas y el motor de Defender se mantienen en versiones antiguas (por ejemplo, engine 1.1.22000.xx y signature 1.429.130.0).
- En el Visor de eventos de Microsoft‑Windows‑WindowsUpdateClient aparece el error 0x80247140 junto al mensaje “Categoría = MU, Motivo = Bad signature”.
- La tarea programada “Windows Defender Scheduled Scan” finaliza antes de tiempo.
- Los dispositivos administrados por políticas de empresa también reportan fallos en MEM / Intune.
Principales causas identificadas
Metadatos de actualización con firma defectuosa
En mayo de 2025 Microsoft liberó unas definiciones cuya firma digital quedó dañada en el servidor regional de actualización. Windows Update detecta la discrepancia de hash y descarta el paquete, generando el error.
Caché de Windows Update dañada
Descargas interrumpidas o archivos de metadatos corruptos en %SystemRoot%\SoftwareDistribution bloquean continuamente cualquier intento de instalación de nuevas definiciones.
Plataforma de Defender desactualizada
Las definiciones recientes exigen una versión mínima de la plataforma antimalware. Si la actualización acumulativa KB4052623 (versión 4.18.25040.2 o superior) no está instalada, el motor no puede interpretar los nuevos paquetes y Windows Update aborta.
Actualizaciones de otros productos de Microsoft desactivadas
La casilla “Recibir actualizaciones de otros productos de Microsoft” habilita la distribución de la plataforma de Defender. Si está desmarcada, el sistema jamás recibe la KB que la actualiza.
Fallo temporal en los servidores de Microsoft
Durante el 22‑23 de mayo de 2025 muchos usuarios experimentaron el error. Microsoft corrigió los metadatos y la mayoría de equipos volvieron a actualizarse sin intervención manual.
Cómo diagnosticar el estado de tu sistema
- Abre PowerShell (Admin) y ejecuta:
Get-MpComputerStatus | Select-Object Antispyware* , AMServiceEnabled, EngineVersionComprueba que EngineVersion y AntispywareSignatureVersion son las últimas publicadas. - Verifica la versión de la plataforma:
(Get-Item "$Env:ProgramFiles\Windows Defender\MsMpEng.exe").VersionInfo.FileVersion - Revisa el Visor de eventos → Aplicación y servicios > Microsoft > Windows > WindowsUpdateClient > Operational; filtra por
0x80247140. - Consulta los registros de BITS:
bitsadmin /list /allusers
Soluciones rápidas y efectivas
| # | Acción | Detalles | Cuándo aplicarla |
|---|---|---|---|
| 1 | Actualización manual por CLI | En PowerShell (Admin):& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC | Para descargar inmediatamente sin pasar por WU. |
| 2 | Instalar KB4052623 | Desde Windows Update o Microsoft Update Catalog. Aporta la plataforma 4.18.25040.2. | Si la plataforma es anterior. |
| 3 | Restablecer componentes de WU | Detén wuauserv, BITS y CryptSvc, borra SoftwareDistribution y los archivos qmgr*.dat, reinicia servicios. | Cuando WU bloquea reiteradamente las descargas. |
| 4 | Comprobar servicios y ajustes | WU, BITS, Cryptographic Services y Delivery Optimization en modo Automático. Marca “Recibir actualizaciones de otros productos…”. | Paso preventivo antes de medidas drásticas. |
| 5 | Esperar corrección de Microsoft | Tras el 23 de mayo de 2025 los metadatos se restauraron. | Si el dispositivo no es crítico. |
Guía paso a paso detallada
Paso 1 – Ejecutar la actualización manual
Con privilegios de administrador, abre PowerShell y usa MpCmdRun.exe:
# Comando principal
& "${env:ProgramFiles}\Windows Defender\MpCmdRun.exe" -SignatureUpdate -MMPC
Verificar resultado
& "\${env\:ProgramFiles}\Windows Defender\MpCmdRun.exe" -GetDefinitionsVentajas: salta la caché de Windows Update y descarga directamente del Microsoft Malware Protection Center. Si finaliza con éxito, tus definiciones quedarán en la última versión sin tocar nada más.
Paso 2 – Comprobar e instalar la plataforma KB4052623
- En Inicio > Configuración > Windows Update, pulsa Historial de actualizaciones > Definiciones. Si la plataforma muestra una versión inferior a 4.18.25040.2, descárgala manualmente:
- Visita Microsoft Update Catalog, busca KB4052623 x64 o x86, descarga el fichero .msu correspondiente a tu arquitectura y haz doble clic para instalar.
- Reinicia el equipo y vuelve a probar Windows Update.
Paso 3 – Limpiar la caché de Windows Update
Si el error persiste, procede a restaurar los componentes:
# Detener servicios
net stop wuauserv
net stop bits
net stop cryptsvc
Quitar descargas corruptas
rd /s /q %systemroot%\SoftwareDistribution
del /f /q %allusersprofile%\Application Data\Microsoft\Network\Downloader\qmgr\*.dat
Reiniciar servicios
net start wuauserv
net start bits
net start cryptsvcPara automatizar, puedes usar el script wureset.bat (ejecútalo solo desde fuentes confiables) o recrear los pasos manualmente para mayor control.
Paso 4 – Verificar servicios y configuración de grupo
- Asegúrate de que Tipo de inicio para Windows Update, BITS y Cryptographic Services sea “Automático” (o “Automático – Inicio diferido”).
- Revisa políticas de grupo:
gpedit.msc > Directiva Equipo > Componentes de Windows > Windows Update. Deshabilita restricciones agresivas. - Activa la casilla “Recibir actualizaciones de otros productos de Microsoft” en Windows Update > Opciones avanzadas.
Paso 5 – Considerar el factor tiempo
Si la causa fue un lote de metadatos defectuosos en los servidores de Microsoft, esperar 24‑48 horas puede ser suficiente. No obstante, aplica por lo menos el Paso 1 para mantener actualizadas las firmas frente a amenazas cero‑day.
Preguntas frecuentes
¿El error 0x80247140 afecta a Windows 10 y Windows 11 por igual?
Sí. Ambos sistemas comparten la misma infraestructura de actualización de Defender, por lo que las causas y soluciones son idénticas.
¿Puedo actualizar Defender sin conexión a Internet?
Sí. Descarga el archivo mpam‑fe.exe desde un equipo con acceso, transpórtalo mediante USB y ejecútalo en el equipo afectado. Sin embargo, esta actualización offline solo actualiza firmas, no la plataforma.
¿Reinstalar Windows soluciona el problema?
Formatear o usar la “Reparación in‑place” resolverá la caché corrupta, pero es una medida extrema y casi nunca necesaria para este error. Las acciones descritas arriba son suficientes en el 99 % de los casos.
Buenas prácticas para prevenir errores futuros
- Mantén activo Windows Update en modo automático y deja un periodo de gracia para que instale actualizaciones fuera de horas punta.
- Activa la política “Deshabilitar actualizaciones de momento” solo cuando sea estrictamente necesario.
- Programa un mantenimiento periódico: cleanmgr, sfc /scannow y Dism /Online /Cleanup‑Image /RestoreHealth.
- En entornos empresariales, usa WSUS/Intune para aprobar manualmente las actualizaciones de Defender y aislar los metadatos defectuosos antes de que lleguen al parque de equipos.
- Implementa alertas de seguridad que te notifiquen si la versión de firmas se queda rezagada más de 72 horas.
Conclusión
El código de error 0x80247140 suele apuntar a metadatos defectuosos o a una plataforma antimalware obsoleta. El procedimiento recomendado es:
- Actualizar manualmente con
MpCmdRun.exe -SignatureUpdate -MMPCpara cerrar la ventana de exposición. - Instalar o corregir la plataforma mediante la KB4052623.
- Restaurar la caché de Windows Update si los fallos continúan.
- Verificar servicios, políticas y la casilla de otros productos de Microsoft.
- Esperar la propagación de los metadatos revisados en casos de fallo global.
Siguiendo estos pasos se ha resuelto el error a todos los usuarios reportados sin requerir reinstalar el sistema operativo. Mantén las buenas prácticas de mantenimiento y tu Microsoft Defender estará protegido con las últimas defensas disponibles.