Η Microsoft άλλαξε το σημείο εγκατάστασης του Windows Defender
Με μια πρόσφατη ενημέρωση, ο γίγαντας λογισμικού Redmond έκανε μια μικρή αλλαγή στην ενσωματωμένη εφαρμογή προστασίας στα Windows 10 που ονομάζεται Windows Defender. Η εφαρμογή ενημερώθηκε στην έκδοση 4.12.17007.17123 και τώρα το τμήμα προστασίας από ιούς της εφαρμογής βρίσκεται σε διαφορετική διαδρομή φακέλου στο σύστημα αρχείων.
Η αλλαγή ισχύει για όλες τις εκδόσεις των Windows 10. Τα αρχεία μετακινούνται για όλες τις εκδόσεις των Windows 10 ξεκινώντας από τα Windows 10 "Ενημέρωση δημιουργών", έκδοση 1703.
Διαφήμιση
Τα επηρεαζόμενα στοιχεία περιλαμβάνουν τη μηχανή προστασίας από ιούς MsMpEng.exe, την υπηρεσία φίλτρου δικτύου NisSrv.exe και τα κατάλληλα προγράμματα οδήγησης.
Τα αρχεία MsMpEng.exe και NisSrv.exe έχουν μετακινηθεί από το C:\Program Files\Windows Defender στο C:\ProgramData\Microsoft\Windows Defender\Platform\. Τα σχετικά αρχεία προγραμμάτων οδήγησης βρίσκονται στον φάκελο C:\Windows\System32\drivers\wd, τα οποία ήταν αποθηκευμένα στο παρελθόν στο φάκελο C:\Windows\System32\drivers.
Η αλλαγή της θέσης του αρχείου πραγματοποιείται μετά την εγκατάσταση της ενημέρωσης KB4052623. Δεν εξηγεί τον λόγο πίσω από την αλλαγή, αλλά επισημαίνει τη νέα θέση των αρχείων στη λίστα των γνωστών προβλημάτων:
- Λόγω μιας αλλαγής στη θέση της διαδρομής του αρχείου στην πιο πρόσφατη ενημέρωση (Έκδοση προγράμματος-πελάτη Antimalware: 4.12.17007.17123), πολλές λήψεις αποκλείονται όταν το AppLocker είναι ενεργοποιημένο.
Για να επιλύσετε αυτό το ζήτημα, ανοίξτε την Πολιτική ομάδας και, στη συνέχεια, αλλάξτε τη ρύθμιση σε "Να επιτρέπεται" για την ακόλουθη διαδρομή:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- Σε σπάνιες περιπτώσεις, οι υπολογιστές που εκτελούν το Windows Defender Advanced Threat Protection μαζί με το Windows Defender Antivirus τίθενται σε παθητική λειτουργία κατά την εγκατάσταση αυτής της ενημέρωσης. Σε αυτήν την παθητική λειτουργία, η Προστασία σε πραγματικό χρόνο είναι απενεργοποιημένη.
Για να επιλύσετε αυτό το ζήτημα, διαγράψτε την τιμή "PassiveMode" στο ακόλουθο δευτερεύον κλειδί μητρώου:HKLM\SOFTWARE\Microsoft\Windows Defender
Σημείωση Ίσως χρειαστεί να αποκτήσετε την κυριότητα του δευτερεύοντος κλειδιού Windows Defender και να ενεργοποιήσετε την πλήρη πρόσβαση στον λογαριασμό χρήστη σας.
Για να αποκτήσετε την κυριότητα των κλειδιών μητρώου, μπορείτε να χρησιμοποιήσετε ένα εργαλείο όπως RegOwnerShipEx.
Δεν είναι σαφές γιατί η Microsoft μετέφερε τα αρχεία συστήματος για το Defender. Ίσως αργότερα η εταιρεία να εξηγήσει τις αλλαγές σε μια ανάρτηση ιστολογίου. Μπορεί να οφείλεται στο ότι το κακόβουλο λογισμικό στοχεύει τους υπάρχοντες καταλόγους ή μπορεί επίσης να οφείλεται στο ότι η ασφάλεια του Defender βελτιώνεται με τη μεταφορά του ίσως σε φακέλους sandbox με καλύτερη ασφάλεια. Μόνο η Microsoft μπορεί να ρίξει φως σε αυτές τις αλλαγές.
Πηγή: Deskmodder.de
