Microsoft промени мястото, където е инсталиран Windows Defender
С неотдавнашна актуализация софтуерният гигант Редмънд направи малка промяна във вграденото приложение за защита в Windows 10, наречено Windows Defender. Приложението беше актуализирано до версия 4.12.17007.17123 и сега антивирусната част на приложението се намира в различен път към папката във файловата система.
Промяната е приложима за всички издания на Windows 10. Файловете се преместват за всички версии на Windows 10, започвайки с Windows 10 "Актуализация на създателите", версия 1703.
Реклама
Засегнатите компоненти включват антивирусната машина MsMpEng.exe, услугата за мрежов филтър NisSrv.exe и съответните драйвери.
Файловете MsMpEng.exe и NisSrv.exe са преместени от C:\Program Files\Windows Defender в C:\ProgramData\Microsoft\Windows Defender\Platform\. Свързаните файлове с драйвери могат да бъдат намерени в папката C:\Windows\System32\drivers\wd, които преди това са били съхранявани в папката C:\Windows\System32\drivers.
Промяната на местоположението на файла се случва след инсталиране на актуализацията KB4052623. Той не обяснява причината за промяната, но сочи към новото местоположение на файловете в списъка с известни проблеми:
- Поради промяна в местоположението на пътя на файла в най-новата актуализация (версия на Antimalware Client: 4.12.17007.17123), много изтегляния се блокират, когато AppLocker е активиран.
За да заобиколите този проблем, отворете групови правила и след това променете настройката на „Разрешаване“ за следния път:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- В редки случаи компютрите, които изпълняват Windows Defender Advanced Threat Protection заедно с Windows Defender Antivirus, се поставят в пасивен режим по време на инсталирането на тази актуализация. В този пасивен режим защитата в реално време е деактивирана.
За да заобиколите този проблем, изтрийте стойността "PassiveMode" в следния подключ на системния регистър:HKLM\SOFTWARE\Microsoft\Windows Defender
Забележка Може да се наложи да поемете собствеността върху подключа на Windows Defender и да активирате пълен достъп до вашия потребителски акаунт.
За да поемете собствеността върху ключовете на системния регистър, можете да използвате инструмент като RegOwnerShipEx.
Не е ясно защо Microsoft премести системните файлове за Defender. Може би по-късно компанията може да обясни промените в публикация в блог. Може да се дължи на факта, че зловредният софтуер е насочен към съществуващите директории или също така, защото сигурността на Defender се подобрява чрез преместването му в папки с по-добра защита. Само Microsoft може да хвърли светлина върху тези промени.
Източник: Deskmodder.de
