La actualización opcional KB5067036, publicada el 28 de octubre de 2025 para Windows 11 24H2 y 25H2, provoca un comportamiento anómalo en el Administrador de tareas. Al cerrar la ventana, el proceso taskmgr.exe permanece en segundo plano, multiplicando instancias con cada reapertura y degradando el rendimiento del sistema.
Qué está ocurriendo: síntoma, alcance y señales tempranas
El fallo afecta a equipos que instalaron la actualización opcional (preview) KB5067036. Cada cierre del interfaz no finaliza el proceso subyacente; un nuevo inicio genera otra instancia, en un bucle que puede repetirse sin límite práctico.
Cada proceso residual consume alrededor de ~20 MB de RAM y hasta ~2% de CPU. Con decenas de instancias acumuladas, aparecen lags de interfaz, ralentización al abrir aplicaciones y picos térmicos. La anomalía puede verificarse en la pestaña Detalles del propio Administrador de tareas o con PowerShell usando Get-Process taskmgr.
Confirmación del proveedor y estado del parche
Microsoft ha reconocido el problema: el Administrador de tareas puede continuar ejecutándose en segundo plano tras cerrar la ventana, generando múltiples instancias persistentes de taskmgr.exe con impacto en recursos y rendimiento. La compañía trabaja en una corrección; por el momento no se ha comunicado una ETA para el despliegue del parche en canal estable.
Análisis técnico: por qué se quedan “vivos” los procesos
Los indicios apuntan a un defecto en la lógica de finalización del proceso. El cierre del handle de ventana no deriva en la terminación de taskmgr.exe o en el manejo correcto de su señal de salida. En consecuencia, el proceso queda en estado de segundo plano sin interfaz visible; cada nuevo lanzamiento crea otro bucle de mensajes independiente, explicando la “multiplicación” y el incremento de carga.
Mitigaciones temporales y verificación
Cerrar procesos desde el propio Administrador de tareas
Abra el Administrador de tareas, acceda a Detalles, seleccione todas las entradas taskmgr.exe y pulse Finalizar tarea. Es un procedimiento seguro para liberar recursos acumulados.
Forzar cierre con CMD (administrador)
Ejecute: taskkill.exe /im taskmgr.exe /f para terminar todas las instancias activas de una vez.
Alternativa con PowerShell (administrador)
Use: Stop-Process -Name taskmgr -Force. Para contar procesos existentes: Get-Process taskmgr | Measure-Object.
Buenas prácticas para IT y ciberseguridad
– Evite reaperturas frecuentes del Administrador de tareas hasta que llegue el fix. Cierre todas las instancias antes de relanzar.
– Monitorice indicadores de abuso de recursos: configure alertas en su EDR/SIEM ante un número inusual de procesos taskmgr.exe, picos de CPU/memoria o desviaciones del perfil base. Esto reduce ruido operacional y evita que incidentes de estabilidad oculten señales de compromiso reales.
– Contenga en entornos productivos: pause o bloquee updates preview en endpoints críticos hasta que haya parche verificado. Es una práctica estándar de gestión de cambios para minimizar riesgo operativo.
– Considere el rollback si el impacto es crítico: vaya a Configuración → Windows Update → Historial de actualizaciones → Desinstalar actualizaciones y seleccione KB5067036. Ejecútelo fuera de horas pico y, preferiblemente, tras crear un punto de restauración.
Implicaciones operativas y de riesgo
Aunque no se trata de una vulnerabilidad explotable, el ruido operativo —picos de procesos legítimos y consumo sostenido— puede degradar la capacidad de detección y respuesta. Mantener umbrales, listas de supresión temporales bien definidas y telemetría comparativa por versión de SO ayuda a distinguir entre fallo conocido y actividad sospechosa.
Mientras se publica la corrección, la prioridad es contener el consumo de recursos cerrando instancias residuales de taskmgr.exe, aplicar controles de monitorización, y evitar la instalación de actualizaciones opcionales en producción. Revise periódicamente la página de problemas conocidos de Windows 11, documente el incidente en su sistema de gestión de cambios y eduque a los usuarios para que identifiquen y reporten síntomas de degradación. Esta disciplina operativa reduce el impacto y fortalece la resiliencia del entorno.
