Společnost Microsoft změnila místo, kde je nainstalován program Windows Defender
S nedávnou aktualizací provedl redmondský softwarový gigant malou změnu ve vestavěné ochranné aplikaci ve Windows 10 s názvem Windows Defender. Aplikace byla aktualizována na verzi 4.12.17007.17123 a antivirová část aplikace je nyní umístěna v jiné cestě ke složce v systému souborů.
Změna se týká všech edic Windows 10. Soubory jsou přesunuty pro všechny verze Windows 10 počínaje Windows 10 "Aktualizace tvůrců“, verze 1703.
reklama
Mezi ohrožené součásti patří antivirový modul MsMpEng.exe, služba síťového filtru NisSrv.exe a příslušné ovladače.
Soubory MsMpEng.exe a NisSrv.exe byly přesunuty z C:\Program Files\Windows Defender do C:\ProgramData\Microsoft\Windows Defender\Platform\. Související soubory ovladačů lze nalézt ve složce C:\Windows\System32\drivers\wd, které byly dříve uloženy ve složce C:\Windows\System32\drivers.
Ke změně umístění souboru dojde po instalaci aktualizace KB4052623. Nevysvětluje důvod změny, ale ukazuje na nové umístění souborů v seznamu známých problémů:
- Z důvodu změny umístění cesty k souboru v nejnovější aktualizaci (verze klienta Antimalwaru: 4.12.17007.17123) je mnoho stahování blokováno, když je povolena funkce AppLocker.
Chcete-li tento problém vyřešit, otevřete Zásady skupiny a poté změňte nastavení na "Povolit" pro následující cestu:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- Ve vzácných případech jsou počítače se systémem Windows Defender Advanced Threat Protection spolu s Windows Defender Antivirus během instalace této aktualizace uvedeny do pasivního režimu. V tomto pasivním režimu je ochrana v reálném čase vypnutá.
Chcete-li tento problém vyřešit, odstraňte hodnotu "PassiveMode" v následujícím podklíči registru:HKLM\SOFTWARE\Microsoft\Windows Defender
Poznámka Možná budete muset převzít vlastnictví podklíče Windows Defender a povolit úplný přístup ke svému uživatelskému účtu.
Chcete-li převzít vlastnictví klíčů registru, můžete použít nástroj jako RegOwnerShipEx.
Není jasné, proč Microsoft přesunul systémové soubory pro Defender. Možná později společnost vysvětlí změny v příspěvku na blogu. Může to být proto, že malware cílí na existující adresáře, nebo to může být také proto, že zabezpečení Defenderu se vylepšuje jeho přesunem do karanténních složek s lepším zabezpečením. Tyto změny může osvětlit pouze Microsoft.
Zdroj: Deskmodder.de