Microsoft on muuttanut Windows Defenderin asennuspaikkaa
Äskettäisellä päivityksellä Redmondin ohjelmistojätti on tehnyt pienen muutoksen Windows 10:n sisäänrakennettuun suojaussovellukseen nimeltä Windows Defender. Sovellus päivitettiin versioon 4.12.17007.17123, ja nyt sovelluksen virustorjuntaosa sijaitsee tiedostojärjestelmän eri kansion polussa.
Muutos koskee kaikkia Windows 10 -versioita. Kaikkien Windows 10 -versioiden tiedostot siirretään Windows 10:stä alkaen.Tekijöiden päivitys", versio 1703.
Mainos
Haavoittuvia osia ovat virustentorjuntamoottori MsMpEng.exe, verkkosuodatinpalvelu NisSrv.exe ja asianmukaiset ohjaimet.
Tiedostot MsMpEng.exe ja NisSrv.exe on siirretty kansiosta C:\Program Files\Windows Defender kansioon C:\ProgramData\Microsoft\Windows Defender\Platform\. Asiaan liittyvät ohjaintiedostot löytyvät kansiosta C:\Windows\System32\drivers\wd, jotka on aiemmin tallennettu C:\Windows\System32\drivers-kansioon.
Tiedoston sijainnin muutos tapahtuu päivityksen KB4052623 asentamisen jälkeen. Se ei selitä muutoksen syytä, mutta viittaa tiedostojen uuteen sijaintiin tunnettujen ongelmien luettelossa:
- Uusimman päivityksen (Antimalware Client -versio: 4.12.17007.17123) tiedostopolun sijainnin muutoksen vuoksi monet lataukset estyvät, kun AppLocker on käytössä.
Voit kiertää tämän ongelman avaamalla ryhmäkäytännön ja muuttamalla seuraavan polun asetukseksi "Salli":%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- Harvinaisissa tapauksissa tietokoneet, joissa on käytössä Windows Defender Advanced Threat Protection yhdessä Windows Defender Antivirus kanssa, siirretään passiiviseen tilaan tämän päivityksen asennuksen aikana. Tässä passiivisessa tilassa reaaliaikainen suojaus ei ole käytössä.
Voit kiertää tämän ongelman poistamalla "PassiveMode"-arvon seuraavasta rekisterin aliavaimesta:HKLM\SOFTWARE\Microsoft\Windows Defender
Huomautus Sinun on ehkä otettava Windows Defenderin aliavaimen omistusoikeus ja sallittava täysi käyttöoikeus käyttäjätiliisi.
Omistaaksesi rekisteriavaimet voit käyttää työkalua, kuten RegOwnerShipEx.
Ei ole selvää, miksi Microsoft siirsi Defenderin järjestelmätiedostot. Ehkä myöhemmin yritys saattaa selittää muutokset blogikirjoituksessa. Se voi johtua siitä, että haittaohjelmat kohdistuvat olemassa oleviin hakemistoihin, tai se voi myös johtua siitä, että Defenderin tietoturvaa parannetaan siirtämällä se ehkä paremmin suojattuihin hiekkalaatikkokansioihin. Vain Microsoft voi valaista näitä muutoksia.
Lähde: Deskmodder.de