Microsoft har ændret, hvor Windows Defender er installeret
Med en nylig opdatering har Redmond-softwaregiganten lavet en lille ændring af den indbyggede beskyttelsesapp i Windows 10 kaldet Windows Defender. Applikationen blev opdateret til version 4.12.17007.17123, og nu er antivirusdelen af appen placeret i en anden mappesti i filsystemet.
Ændringen gælder for alle udgaver af Windows 10. Filerne flyttes for alle versioner af Windows 10 startende med Windows 10 "Opdatering af skabere", version 1703.
Reklame
De berørte komponenter inkluderer antivirusmotoren MsMpEng.exe, netværksfiltertjenesten NisSrv.exe og de relevante drivere.
Filerne MsMpEng.exe og NisSrv.exe er blevet flyttet fra C:\Program Files\Windows Defender til C:\ProgramData\Microsoft\Windows Defender\Platform\. De relaterede driverfiler kan findes under mappen C:\Windows\System32\drivers\wd, som tidligere var gemt i mappen C:\Windows\System32\drivers.
Ændringen af filplaceringen sker efter installation af opdateringen KB4052623. Det forklarer ikke årsagen bag ændringen, men peger på den nye placering af filer på listen over kendte problemer:
- På grund af en ændring i filstiens placering i den seneste opdatering (Antimalware Client Version: 4.12.17007.17123), bliver mange downloads blokeret, når AppLocker er aktiveret.
For at omgå dette problem skal du åbne Gruppepolitik og derefter ændre indstillingen til "Tillad" for følgende sti:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- I sjældne tilfælde bliver computere, der kører Windows Defender Advanced Threat Protection sammen med Windows Defender Antivirus, sat i en passiv tilstand under installationen af denne opdatering. I denne passive tilstand er Realtidsbeskyttelse deaktiveret.
For at omgå dette problem skal du slette "PassiveMode"-værdien ved følgende undernøgle i registreringsdatabasen:HKLM\SOFTWARE\Microsoft\Windows Defender
Bemærk Du skal muligvis tage ejerskab af Windows Defender-undernøglen og aktivere fuld adgang til din brugerkonto.
For at tage ejerskab af registreringsdatabasenøgler kan du bruge et værktøj som f.eks RegOwnerShipEx.
Det er ikke klart, hvorfor Microsoft flyttede systemfilerne til Defender. Måske vil virksomheden senere forklare ændringerne i et blogindlæg. Det kan være, fordi malware er rettet mod de eksisterende mapper, eller det kan også være, fordi Defenders sikkerhed bliver forbedret ved måske at flytte den ind i sandkassemapper med bedre sikkerhed. Kun Microsoft kan kaste lys over disse ændringer.
Kilde: Deskmodder.de
