Microsoft hat geändert, wo Windows Defender installiert ist
Mit einem aktuellen Update hat der Redmonder Software-Riese eine kleine Änderung an der integrierten Schutz-App in Windows 10 namens. vorgenommen Windows Defender. Die Anwendung wurde auf Version 4.12.17007.17123 aktualisiert, und jetzt befindet sich der Antivirus-Teil der App in einem anderen Ordnerpfad im Dateisystem.
Die Änderung gilt für alle Editionen von Windows 10. Die Dateien werden für alle Versionen von Windows 10 ab Windows 10 verschoben.Creators-Update", Ausgabe 1703.
Werbung
Zu den betroffenen Komponenten gehören die Antiviren-Engine MsMpEng.exe, der Netzwerkfilterdienst NisSrv.exe und die entsprechenden Treiber.
Die Dateien MsMpEng.exe und NisSrv.exe wurden von C:\Program Files\Windows Defender nach C:\ProgramData\Microsoft\Windows Defender\Platform\ verschoben. Die zugehörigen Treiberdateien befinden sich im Ordner C:\Windows\System32\drivers\wd, die zuvor im Ordner C:\Windows\System32\drivers abgelegt wurden.
Die Änderung des Dateispeicherorts erfolgt nach der Installation des Updates KB4052623. Es erklärt nicht den Grund für die Änderung, weist jedoch auf den neuen Speicherort der Dateien in der Liste der bekannten Probleme hin:
- Aufgrund einer Änderung des Dateipfadspeicherorts im neuesten Update (Antimalware Client Version: 4.12.17007.17123) werden viele Downloads blockiert, wenn AppLocker aktiviert ist.
Um dieses Problem zu umgehen, öffnen Sie die Gruppenrichtlinie, und ändern Sie dann die Einstellung für den folgenden Pfad in "Zulassen":%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- In seltenen Fällen werden Computer, auf denen Windows Defender Advanced Threat Protection zusammen mit Windows Defender Antivirus ausgeführt wird, während der Installation dieses Updates in einen passiven Modus versetzt. In diesem passiven Modus ist der Echtzeitschutz deaktiviert.
Um dieses Problem zu umgehen, löschen Sie den Wert "PassiveMode" im folgenden Registrierungsunterschlüssel:HKLM\SOFTWARE\Microsoft\Windows Defender
Notiz Möglicherweise müssen Sie den Besitz des Windows Defender-Unterschlüssels übernehmen und den vollständigen Zugriff auf Ihr Benutzerkonto aktivieren.
Um den Besitz von Registrierungsschlüsseln zu übernehmen, können Sie ein Tool wie. verwenden RegOwnerShipEx.
Es ist nicht klar, warum Microsoft die Systemdateien für Defender verschoben hat. Vielleicht erklärt das Unternehmen später die Änderungen in einem Blogbeitrag. Dies kann daran liegen, dass Malware auf die vorhandenen Verzeichnisse abzielt oder die Sicherheit von Defender verbessert wird, indem sie möglicherweise in Sandkastenordner mit besserer Sicherheit verschoben wird. Nur Microsoft kann diese Änderungen beleuchten.
Quelle: Deskmodder.de