¿Windows Security no se abre y muestra el aviso “Your IT administrator has limited access to some areas of this app”? Esta guía explica la causa más común (componentes dañados de Security Health), la solución principal para restaurarlos y un plan de recuperación completo con comprobaciones, comandos y medidas temporales para mantener la protección.

Escenario y síntoma

Al abrir Seguridad de Windows (Windows Security) en Windows 11 o Windows 10, la ventana aparece en negro o se cierra, y/o el sistema muestra el mensaje: “Your IT administrator has limited access to some areas of this app”. El usuario ya probó actualizar Windows, revisar directivas de grupo, modificar el registro, ejecutar comandos en CMD/PowerShell e incluso restablecer el PC, sin éxito. El objetivo es recuperar todas las funciones de seguridad (antivirus, firewall, control de aplicaciones, etc.).

Por qué ocurre

Aunque el aviso suele aparecer cuando un equipo está gestionado por políticas corporativas (Intune/Group Policy), también aparece cuando los binarios o registros de Security Health están dañados o ausentes. Security Health es el servicio y conjunto de componentes que exponen el estado de seguridad del sistema y lanzan la interfaz de Windows Security; si falta, la app no puede iniciar ni consultar el estado del antivirus y muestra restricciones.

Síntoma	Causa probable	Efecto
Ventana negra al abrir Windows Security	Archivos faltantes en C:\Windows\System32\SecurityHealth	La UI no puede cargar los módulos de estado
Aviso “Your IT administrator has limited access…”	Política/registro que deshabilita Defender o Security Health dañado	Interfaz bloqueada o funciones inaccesibles
El servicio no inicia	SecurityHealthService detenido o tipo de inicio erróneo	Informes de seguridad ausentes/incompletos
Los paneles aparecen vacíos	Paquete de la app SecHealthUI corrupto	La app se presenta pero sin contenido

Solución principal: restaurar los componentes de “Security Health”

Esta es la reparación más efectiva cuando la carpeta de Security Health está vacía o incompleta. Devuelve al sistema los ejecutables y bibliotecas necesarios para que Windows Security vuelva a funcionar.

Paso a paso

1. Abre el Explorador de archivos y ve a C:\Windows\System32\SecurityHealth.
2. Si la carpeta está vacía o faltan binarios (verás pocos o ningún archivo .exe/.dll que empiece por SecurityHealth), procede a reinstalar los componentes:
   • Obtén el instalador SecurityHealthSetup (por ejemplo, un paquete .zip que contenga SecurityHealthSetup.exe) proporcionado por Microsoft o por tu área de TI.
   • Haz clic derecho en SecurityHealthSetup.exe y selecciona “Ejecutar como administrador”.
3. Reinicia el equipo. Tras el reinicio, espera de 1 a 3 minutos; durante ese tiempo el sistema inicializa el servicio y registra componentes.

Nota de seguridad: descarga e instala únicamente desde fuentes confiables y oficiales (Microsoft o tu área de TI). Evita ejecutables de terceros no verificados.

¿Qué debería cambiar tras reinstalar?

• La carpeta SecurityHealth debería poblarse con varios archivos ejecutables y librerías (múltiples elementos que comienzan por SecurityHealth).
• El servicio SecurityHealthService debe iniciar automáticamente y permanecer en ejecución.
• La app Seguridad de Windows abre y muestra sus paneles sin el aviso de acceso limitado.

Comprobaciones y acciones complementarias (si no funcionó a la primera)

Verificar y activar el servicio “SecurityHealthService”

1. Presiona Win + R, escribe services.msc y pulsa Enter.
2. Busca Servicio Seguridad de Windows (nombre de servicio: SecurityHealthService).
3. Haz doble clic y comprueba:
   • Tipo de inicio: Automático
   • Estado del servicio: En ejecución
4. Si está detenido, pulsa Iniciar. Si el tipo de inicio no es Automático, cámbialo y aplica.

Reparar la interfaz (paquete SecHealthUI)

Abre PowerShell como Administrador y ejecuta:

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

Si la reparación no registra la interfaz, vuelve a registrar el manifiesto:

Add-AppxPackage -Register "C:\Windows\SystemApps\Microsoft.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml" -DisableDevelopmentMode

Tras cualquiera de los dos, reinicia e intenta abrir Windows Security.

Reparar archivos de sistema (DISM + SFC)

En CMD (Administrador) ejecuta:

DISM /Online /Cleanup-Image /RestoreHealth
sfc /scannow

Espera a que cada proceso termine. Si SFC repara archivos, reinicia y valida de nuevo.

Comprobar políticas (GPO) y registro que deshabilitan Defender

Si el equipo no es corporativo o no está administrado por tu organización, verifica que no se esté bloqueando Defender por error.

• Editor de directivas de grupo (gpedit.msc):
  • Ve a: Equipo → Plantillas administrativas → Componentes de Windows → Microsoft Defender Antivirus.
  • Asegúrate de que “Desactivar Microsoft Defender Antivirus” esté en No configurada o Deshabilitada.
• Registro (regedit):
  • Ruta: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender
  • Si existe DisableAntiSpyware, elimínalo o establece su valor en 0.
  • Revisa también valores como DisableRealtimeMonitoring o políticas que pongan Defender en Passive Mode.

Importante: en equipos administrados por la empresa, estas políticas pueden ser intencionales. En ese caso, coordina con TI antes de cambiarlas.

Ideas de verificación rápida tras aplicar la solución

1. Abre Configuración → Privacidad y seguridad → Seguridad de Windows y pulsa Abrir Seguridad de Windows.
2. Comprueba que los paneles (Protección contra virus y amenazas, Firewall y protección de red, Control de aplicaciones y navegador, etc.) se muestren sin el aviso de restricciones.
3. Ejecuta un Análisis rápido para confirmar que los motores funcionan y que el servicio informa correctamente.

Medidas temporales para mantenerte protegido mientras restauras Windows Security

• Ejecuta Microsoft Safety Scanner para un análisis bajo demanda. Es una herramienta oficial que no requiere instalación permanente y puede detectar y eliminar malware activo.
• Verifica archivos sospechosos con un servicio multiescáner (por ejemplo, VirusTotal) evitando subir muestras que contengan datos personales o sensibles.
• Mantén Windows Update al día y evita instalar software de procedencia desconocida durante el proceso de reparación.

Diagnóstico avanzado (opcional)

Visor de eventos

Revisa el Visor de eventos para rastrear errores de inicialización de la app o del servicio:

• Registros de Windows → Aplicación: busca eventos de fallos de SecHealthUI.exe o de la plataforma APPX.
• Registros de aplicaciones y servicios → Microsoft → Windows → SecurityHealthService: canal Operational (si está disponible) para eventos del servicio.

Servicios relacionados

• wscsvc (Centro de seguridad de Windows): debe estar en Automático (Uso de activación) y funcionando, pues otorga el estado a la bandeja y a la app.
• WinDefend (Microsoft Defender Antivirus): revisa que no esté deshabilitado por política.

Integridad de la app y del paquete

Además de Reset-AppxPackage, puedes inspeccionar el paquete para confirmar que existe:

Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Select Name, PackageFullName

Si el paquete no aparece, intenta reinstalarlo con el registro del manifiesto como se indicó antes. Si la ruta de SystemApps no existe o falta el manifiesto, refuerza primero la solución principal (reinstalar Security Health).

Script de reparación guiada (PowerShell)

Para administradores y usuarios avanzados, el siguiente script automatiza comprobaciones y arreglos no destructivos. Ejecútalo en PowerShell (Administrador). Lee y comprende cada paso antes de usarlo en entornos corporativos.

$ErrorActionPreference = 'Stop'

Write-Host "=== Reparación Windows Security ==="

1) Servicio SecurityHealthService

Try {
\$svc = Get-Service -Name SecurityHealthService -ErrorAction Stop
if (\$svc.StartType -ne 'Automatic') {
Write-Host "Estableciendo tipo de inicio en Automático..."
sc.exe config SecurityHealthService start= auto | Out-Null
}
if (\$svc.Status -ne 'Running') {
Write-Host "Iniciando SecurityHealthService..."
Start-Service SecurityHealthService
}
Write-Host "Servicio SecurityHealthService OK."
} Catch {
Write-Warning "No se pudo validar SecurityHealthService: $\_"
}

2) Reparar SecHealthUI

Try {
Write-Host "Reinicializando paquete SecHealthUI..."
Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
Write-Host "Reparación Reset-AppxPackage completada."
} Catch {
Write-Warning "Reset-AppxPackage falló: $\_"
}

3) Re-registrar manifiesto si existe

\$manifest = "C:\Windows\SystemApps\Microsoft.SecHealthUI\_cw5n1h2txyewy\AppXManifest.xml"
if (Test-Path \$manifest) {
Try {
Write-Host "Registrando AppXManifest de SecHealthUI..."
Add-AppxPackage -Register \$manifest -DisableDevelopmentMode
} Catch {
Write-Warning "No se pudo registrar el manifiesto: $\_"
}
} else {
Write-Warning "No se encontró el manifiesto de SecHealthUI en SystemApps."
}

4) DISM + SFC

Try {
Write-Host "Ejecutando DISM /RestoreHealth..."
Start-Process -FilePath DISM -ArgumentList "/Online","/Cleanup-Image","/RestoreHealth" -Wait -NoNewWindow
Write-Host "Ejecutando SFC /scannow\..."
sfc /scannow
} Catch {
Write-Warning "No se pudo ejecutar DISM/SFC: $\_"
}

Write-Host "=== Fin. Reinicia el equipo y prueba Windows Security. ===" 

Este script no descarga nada ni modifica políticas; se centra en restablecer servicio, UI y archivos del sistema.

Buenas prácticas y consideraciones para entornos corporativos

• Si el equipo está unido a dominio o Azure AD y gestionado con Intune/Configuration Manager, valida con TI si hay políticas que deshabilitan la interfaz de seguridad (por ejemplo, se usa un antivirus de terceros). El mensaje de acceso limitado podría ser el comportamiento esperado.
• Revisa la consola de administración (Intune/Defender for Endpoint) para confirmar que el dispositivo no está en Passive Mode ni con errores de cumplimiento.
• Antes de distribuir SecurityHealthSetup.exe a escala, firma y almacena el binario en un repositorio confiable interno y prueba en un anillo piloto.

Preguntas frecuentes

¿El mensaje “Your IT administrator has limited access…” siempre significa políticas corporativas?

No. Es muy común verlo cuando los componentes de Security Health están dañados. Por eso, reinstalarlos suele resolver incluso en equipos domésticos sin GPO.

¿Es seguro reinstalar SecurityHealth?

Sí, siempre que el instalador provenga de fuentes oficiales o de tu área de TI. No afecta a tus archivos ni aplicaciones y restituye archivos del sistema relacionados con Windows Security.

¿Qué diferencia hay entre SecurityHealthService y SecHealthUI?

SecurityHealthService es el servicio del sistema que recopila el estado de seguridad; SecHealthUI es el paquete de interfaz que muestra ese estado. Ambos deben estar íntegros para que Windows Security funcione.

¿Puedo usar otro antivirus mientras reparo?

Es preferible no instalar soluciones adicionales durante la reparación. Como medida temporal, usa Microsoft Safety Scanner bajo demanda y extrema la precaución con descargas y adjuntos.

Ya restablecí y reinstalé Windows, ¿por qué persiste?

Un restablecimiento que conserve archivos puede no restaurar todos los binarios si había corrupción previa o si el medio base tenía problemas. Reinstalar Security Health, reparar con DISM/SFC e invalidar políticas bloqueantes suele resolverlo.

Errores comunes a evitar

• Ejecutar comandos sin elevación (no abrir PowerShell/CMD “como administrador”).
• Intentar registrar SecHealthUI cuando faltan los binarios de Security Health en System32 (la interfaz sola no basta).
• Dejar el servicio en “Manual” o “Deshabilitado”.
• Usar instaladores de terceros no verificados.

Seguimiento del incidente y retroalimentación

El problema ha sido reconocido y está en investigación. Para dar visibilidad y acelerar la corrección, abre Feedback Hub (tecla Win + F), crea un nuevo informe en la categoría de Seguridad y adjunta registros relevantes (por ejemplo, eventos y capturas). Si tienes referencia de un hilo existente, inclúyela en tu descripción para que Microsoft pueda correlacionarlo. Cuantos más reportes, mayor prioridad recibirá.

Checklist de cierre (validación final)

• La carpeta C:\Windows\System32\SecurityHealth contiene múltiples archivos SecurityHealth*.
• SecurityHealthService está en Automático y En ejecución.
• La app Seguridad de Windows abre sin mensaje de acceso limitado.
• El Análisis rápido funciona y completa sin errores.
• No hay políticas/registros que deshabiliten Defender de manera involuntaria.

Resumen ejecutivo

Cuando Windows Security no abre y muestra “Your IT administrator has limited access…”, la causa más frecuente en equipos no administrados es la corrupción o ausencia de los componentes de Security Health. La solución principal consiste en reinstalarlos ejecutando SecurityHealthSetup.exe como administrador y reiniciando. Si persiste, comprueba e inicia SecurityHealthService, repara la interfaz SecHealthUI, ejecuta DISM/SFC y revisa GPO/registro para eliminar bloqueos accidentales. Con estas acciones, la gran mayoría de los casos recupera por completo las funciones de seguridad.

---

Anexo: procedimiento paso a paso compacto

1. Reinstala Security Health:
   • Ve a C:\Windows\System32\SecurityHealth. Si faltan archivos, ejecuta SecurityHealthSetup.exe (como Administrador) y reinicia.
2. Comprueba el servicio:
   • services.msc → SecurityHealthService → Automático / En ejecución.
3. Repara la UI:
   • Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage
   • Si no basta: Add-AppxPackage -Register "C:\Windows\SystemApps\Microsoft.SecHealthUI_cw5n1h2txyewy\AppXManifest.xml" -DisableDevelopmentMode
4. Repara el sistema:
   • CMD (Admin): DISM /Online /Cleanup-Image /RestoreHealth y luego sfc /scannow
5. Elimina bloqueos:
   • GPO: “Desactivar Microsoft Defender Antivirus” → No configurada o Deshabilitada.
   • Registro: HKLM\SOFTWARE\Policies\Microsoft\Windows Defender\DisableAntiSpyware → 0 o quitar.
6. Valida:
   • Abrir Seguridad de Windows → paneles visibles → ejecutar Análisis rápido.

Con este plan, la reinstalación de “Security Health” y las comprobaciones asociadas resuelven el 90% de casos en los que Windows Security no se abre o aparece el mensaje de administrador.