AggregatorHost.exe

AggregatorHost.exe: qué es y por qué aparece en tu Administrador de tareas

El Administrador de tareas es el gran desconocido para muchos usuarios. Cuando lo abrimos es posible que nos encontremos sorprendidos por la gran cantidad de programas que se ejecutan en segundo plano y sobre todo procesos.

Estos, por lo general se tratan programas legítimos de Windows cuya ejecución en la sombra son fundamentales para el buen funcionamiento del sistema. Sin embargo, puede haber casos donde se puedan estar ejecutando programas maliciosos sin que lo sepamos. Uno de estos procesos que pueden causar sospechas es el llamado AggregatorHost.exe.

Si alguna vez hemos curioseado un poco la lista de procesos que se ejecutan en el Administrador de tareas, podemos encontrarnos con AggregatorHost.exe que posiblemente pueda llamarnos la atención y no estemos seguros si puede estar vinculado a algún programa o si quizás pueda ser un virus, haciendo surgir la duda de si es seguro dañino para el PC.

Por ello vamos a ver en qué consiste y cómo podemos desactivarlo si lo consideramos oportuno.

Qué es AggregatorHost.exe

Hablamos de un host ejecutable que funciona siempre en segundo plano junto con otros procesos del sistema.

Por lo general comienza a aparecer en la versión previa de Windows o en las betas, por lo que se trata de algo poco común. Pese a que no parece realizar ninguna tarea maliciosa no es posible saber a qué función del sistema pertenece porque no está asociado a ningún editor.

Localizar el archivo

Para obtener más información sobre él debemos de abrir el Administrador de tareas de Windows, pulsando el atajo de teclado Ctrl + Alt + Supr.

Una vez localizados dentro de la pestaña Procesos en el apartado de Procesos en segundo plano, pulsamos sobre él con el botón derecho del ratón. Esto hará que aparezca un menú contextual donde hacemos clic sobre la opción de Abrir ubicación del archivo.

Esto nos llevará a la subcarpeta System32 que se encuentra dentro de la carpeta Windows. Esto nos hace indica que posiblemente estamos ante un proceso vinculado al sistema.

Aquí volvemos a pulsar con el botón derecho sobre el archivo AggregatorHost.exe y seleccionamos la opción de Propiedades.

Esto nos abrirá una nueva ventana donde haremos clic en la pestaña de Detalles.

Aquí deberíamos ver dentro del apartado de Copyright los derechos de autor de Microsoft, sin embargo, no se encuentra firmado por lo que aparece en blanco tal y cómo podemos apreciar en la imagen.

Esto es algo que nos puede hacer dudar de si se trata de un archivo del sistema, pues en ese caso debería estar firmado por Microsoft.

Quizás pueda estar asociado a la colección de telemetría, pues incluso se encuentra disponible después de una instalación limpia.

Es por ello que hace pensar que se encuentre originado por Microsoft, pese a no estar firmado.

También puede ser un archivo temporal que usa Windows Insider Builds, o bien Windows Defender, o quizás esté asociado con productos de Adobe…

Tampoco se puede descartar en el peor de los casos que se trate de un virus, si bien dado que no realiza ninguna acción maliciosa, hace pensar que no lo sea.

¿Es seguro?

Como hemos indicado se trata de un proceso que se encuentra especialmente en las versiones beta o preliminares de Windows, por lo que cuando actualizamos el sistema puede que mantengamos el proceso ejecutándose en segundo plano. Si el archivo se encuentra en la ruta correcta (System32) se puede considerar como seguro. En caso de que se encuentre en otro lugar puede resultar más extraño.

De cualquier manera, lo más recomendable en caso de duda es ejecutar un análisis completo de nuestro antivirus en todas las unidades del sistema, pues no podemos descartar que haya un archivo malicioso que se camufle dentro de AggregatorHost.exe.

Deshabilitar el servicio desde el sistema (no recomendado)

Si quieres detener la actividad de este proceso legítimo, aunque no es lo más seguro, puedes desactivar su función principal.

1. Abre la aplicación Seguridad de Windows.
2. Ve a Protección antivirus y contra amenazas y luego a Configuración de protección antivirus y contra amenazas.
3. Desactiva la opción Protección entregada en la nube.

El proceso AggregatorHost.exe y su consumo de recursos desaparecerán, pero tu equipo pasará a depender solo de las definiciones de virus locales, siendo más vulnerable a amenazas nuevas.

Síntomas de que un malware se está haciendo pasar por este proceso

Una verificación física es crucial, pero también lo es la observación de su comportamiento. Debes sospechar si:

• El proceso se multiplica, viendo varias instancias de AggregatorHost.exe al mismo tiempo.
• Permanece ejecutándose al 100% de CPU o con un uso altísimo de RAM durante horas, incluso cuando el equipo está inactivo.
• Tu antivirus, diferente a Microsoft Defender, lo detecta como una amenaza.
• El Administrador de tareas muestra un nombre de usuario extraño en la columna Nombre de usuario para este proceso, en lugar de SISTEMA, SERVICIO LOCAL o SERVICIO DE RED.

Formas de eliminarlo

Si por las razones mencionadas, como la falta de Copyright de Microsoft o bien por qué se encuentra en una carpeta diferente a System32, podemos pensar que el proceso haya sido manipulado y es malicioso por lo que debemos deshacernos de él. Para ello podemos probar las siguientes acciones a realizar.

Realizar un escaneo completo

Si usamos Windows Defender, podemos ejecutar un análisis completo, escribiendo Seguridad de Windows en el cuadro de búsqueda del menú Inicio. En la nueva ventana pulsamos en Protección antivirus y contra amenazas, situada en el menú de la izquierda. Posteriormente hacemos clic en Opciones de examen y seleccionamos Examen completo. Por último, pulsamos en Escanear ahora.

También podemos optar por descargar un programa como Malwarebytes, un completo software para buscar virus y archivos maliciosos. Si bien se trata de una herramienta pago ofrece una versión de prueba de 14 días totalmente gratuita. Durante estos días podremos probar todas las funciones de este software de seguridad sin limitaciones, por lo que nos resultará de gran ayuda para confirmar si este archivo pueda contener algún tipo de software malicioso en su interior.

Eliminar una amenaza real desde el Modo seguro

Si un análisis confirma que tienes un virus y no puede eliminarse con el sistema operativo en marcha, el Modo seguro es tu mejor aliado.

1. Abre Configuración, usando el atajo Windows + I.
2. Ve a Sistema y luego a Recuperación.
3. En la sección Inicio avanzado, haz clic en Reiniciar ahora.
4. Tras reiniciar, en la pantalla azul, navega a Solucionar problemas, luego a Opciones avanzadas, después a Configuración de inicio y pulsa Reiniciar.
5. Cuando aparezca la lista, presiona la tecla 4 o F4 para Habilitar Modo seguro.
6. Una vez en el sistema, ve manualmente a la carpeta que no era la original, como C:\Usuarios o similar, localiza el archivo falso y elimínalo. Vacía la papelera de reciclaje después.

Restablecer Windows

Si nada funciona podemos optar por restablecer Windows. Con esta opción podemos elegir mantener nuestros archivos personales o eliminarlos y luego reinstalar el sistema operativo. De esta forma, en caso de que el archivo tuviera en su anterior algún virus o malware, debería de desaparecer por completo del sistema.

Conclusión: una pieza de seguridad que no debe alarmarte

AggregatorHost.exe ha pasado de ser un ilustre desconocido a un componente fundamental de la seguridad proactiva en Windows. Lejos de ser un virus, representa la evolución de Microsoft Defender hacia un sistema de protección en la nube más dinámico y eficaz.

Como hemos visto, saber comprobar su ubicación y firma digital nos permite diferenciar al instante el proceso legítimo de una posible suplantación. Si bien su consumo puntual de recursos puede resultar molesto, es el precio a cambio de un sistema que analiza amenazas en tiempo real. Solo en los casos más extremos y justificados deberíamos plantearnos su desactivación.