Microsoft ha cambiado dónde está instalado Windows Defender
Con una actualización reciente, el gigante del software de Redmond ha realizado un pequeño cambio en la aplicación de protección incorporada en Windows 10 llamada Windows Defender. La aplicación se actualizó a la versión 4.12.17007.17123, y ahora la parte antivirus de la aplicación se encuentra en una ruta de carpeta diferente en el sistema de archivos.
El cambio es aplicable a todas las ediciones de Windows 10. Los archivos se mueven para todas las versiones de Windows 10 a partir de Windows 10 "Actualización de creadores", versión 1703.
Anuncio publicitario
Los componentes afectados incluyen el motor antivirus MsMpEng.exe, el servicio de filtro de red NisSrv.exe y los controladores adecuados.
Los archivos MsMpEng.exe y NisSrv.exe se han movido de C: \ Archivos de programa \ Windows Defender a C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \. Los archivos del controlador relacionados se pueden encontrar en la carpeta C: \ Windows \ System32 \ drivers \ wd, que se almacenaron previamente en la carpeta C: \ Windows \ System32 \ drivers.
El cambio de ubicación del archivo ocurre después de instalar la actualización KB4052623. No explica el motivo del cambio, pero apunta a la nueva ubicación de los archivos en la lista de problemas conocidos:
- Debido a un cambio en la ubicación de la ruta del archivo en la última actualización (Antimalware Client Version: 4.12.17007.17123), muchas descargas se bloquean cuando AppLocker está habilitado.
Para solucionar este problema, abra la Política de grupo y luego cambie la configuración a "Permitir" para la siguiente ruta:% OSDrive% \ ProgramData \ Microsoft \ Windows Defender \ Platform \ *
- En raras ocasiones, los equipos que ejecutan la Protección contra amenazas avanzada de Windows Defender junto con el Antivirus de Windows Defender se ponen en modo pasivo durante la instalación de esta actualización. En este modo pasivo, la protección en tiempo real está desactivada.
Para solucionar este problema, elimine el valor "PassiveMode" en la siguiente subclave del registro:HKLM \ SOFTWARE \ Microsoft \ Windows Defender
Nota Es posible que deba tomar posesión de la subclave de Windows Defender y habilitar el acceso completo a su cuenta de usuario.
Para tomar posesión de las claves del Registro, puede utilizar una herramienta como RegOwnerShipEx.
No está claro por qué Microsoft movió los archivos del sistema para Defender. Quizás más adelante, la empresa pueda explicar los cambios en una publicación de blog. Puede deberse a que el malware está apuntando a los directorios existentes o también puede deberse a que la seguridad de Defender se está mejorando quizás moviéndolo a carpetas de espacio aislado con mejor seguridad. Solo Microsoft puede arrojar luz sobre estos cambios.
Fuente: Deskmodder.de
