Microsoft on muutnud Windows Defenderi installimiskohta
Värske värskendusega on Redmondi tarkvaragigant teinud väikese muudatuse Windows 10 sisseehitatud kaitserakenduses nn. Windows Defender. Rakendust värskendati versioonile 4.12.17007.17123 ja nüüd asub rakenduse viirusetõrje osa failisüsteemis teises kaustatees.
Muudatus kehtib kõigi Windows 10 väljaannete kohta. Failid teisaldatakse kõigi Windows 10 versioonide jaoks alates Windows 10-st.Loojate värskendus", versioon 1703.
Reklaam
Mõjutatud komponendid hõlmavad viirusetõrjemootorit MsMpEng.exe, võrgufiltriteenust NisSrv.exe ja asjakohaseid draivereid.
Failid MsMpEng.exe ja NisSrv.exe on teisaldatud kaustast C:\Program Files\Windows Defender kausta C:\ProgramData\Microsoft\Windows Defender\Platform\. Seotud draiverifailid leiate kausta C:\Windows\System32\drivers\wd alt, mis olid varem salvestatud kausta C:\Windows\System32\drivers.
Faili asukoha muutmine toimub pärast värskenduse KB4052623 installimist. See ei selgita muudatuse põhjust, vaid osutab failide uuele asukohale teadaolevate probleemide loendis:
- Viimase värskenduse (Antimalware Client Version: 4.12.17007.17123) failitee asukoha muutuse tõttu blokeeritakse paljud allalaadimised, kui AppLocker on lubatud.
Selle probleemi lahendamiseks avage rühmapoliitika ja muutke järgmise tee seadeks "Luba".%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- Harvadel juhtudel lülitatakse arvutid, milles töötab Windows Defender Advanced Threat Protection koos Windows Defenderi viirusetõrjega, selle värskenduse installimise ajal passiivsesse režiimi. Selles passiivses režiimis on reaalajas kaitse keelatud.
Selle probleemi lahendamiseks kustutage järgmise registri alamvõtme väärtus "PassiveMode".HKLM\TARKVARA\Microsoft\Windows Defender
Märge Võimalik, et peate omandama Windows Defenderi alamvõtme ja lubama täieliku juurdepääsu oma kasutajakontole.
Registrivõtmete omandiõiguse saamiseks võite kasutada sellist tööriista nagu RegOwnerShipEx.
Pole selge, miks Microsoft teisaldas Defenderi süsteemifailid. Võib-olla võib ettevõte hiljem muudatusi blogipostituses selgitada. Põhjuseks võib olla see, et pahavara sihib olemasolevaid katalooge, või võib olla ka Defenderi turvalisuse parandamine, võib-olla teisaldades selle parema turvalisusega liivakastikaustadesse. Ainult Microsoft saab neid muudatusi valgustada.
Allikas: Deskmodder.de
