Microsoft a changé l'emplacement d'installation de Windows Defender
Avec une mise à jour récente, le géant du logiciel de Redmond a apporté une petite modification à l'application de protection intégrée de Windows 10 appelée Windows Defender. L'application a été mise à jour vers la version 4.12.17007.17123, et maintenant la partie antivirus de l'application se trouve dans un chemin de dossier différent dans le système de fichiers.
La modification est applicable à toutes les éditions de Windows 10. Les fichiers sont déplacés pour toutes les versions de Windows 10 à partir de Windows 10"Mise à jour des créateurs", version 1703.
Publicité
Les composants concernés incluent le moteur antivirus MsMpEng.exe, le service de filtre réseau NisSrv.exe et les pilotes appropriés.
Les fichiers MsMpEng.exe et NisSrv.exe ont été déplacés de C:\Program Files\Windows Defender vers C:\ProgramData\Microsoft\Windows Defender\Platform\. Les fichiers de pilotes associés se trouvent dans le dossier C:\Windows\System32\drivers\wd, qui étaient auparavant stockés dans le dossier C:\Windows\System32\drivers.
Le changement d'emplacement du fichier se produit après l'installation de la mise à jour KB4052623. Il n'explique pas la raison du changement, mais indique le nouvel emplacement des fichiers dans la liste des problèmes connus :
- En raison d'un changement dans l'emplacement du chemin d'accès au fichier dans la dernière mise à jour (Version du client Antimalware: 4.12.17007.17123), de nombreux téléchargements sont bloqués lorsque AppLocker est activé.
Pour contourner ce problème, ouvrez la stratégie de groupe, puis modifiez le paramètre sur « Autoriser » pour le chemin d'accès suivant :%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- Dans de rares cas, les ordinateurs qui exécutent Windows Defender Advanced Threat Protection avec Windows Defender Antivirus sont mis en mode passif lors de l'installation de cette mise à jour. Dans ce mode passif, la protection en temps réel est désactivée.
Pour contourner ce problème, supprimez la valeur « PassiveMode » dans la sous-clé de Registre suivante :HKLM\SOFTWARE\Microsoft\Windows Defender
Noter Vous devrez peut-être vous approprier la sous-clé Windows Defender et activer l'accès complet à votre compte d'utilisateur.
Pour vous approprier les clés de registre, vous pouvez utiliser un outil tel que RegOwnerShipEx.
On ne sait pas pourquoi Microsoft a déplacé les fichiers système pour Defender. Peut-être que plus tard, l'entreprise pourrait expliquer les changements dans un article de blog. C'est peut-être parce que les logiciels malveillants ciblent les répertoires existants ou parce que la sécurité de Defender est améliorée en le déplaçant peut-être dans des dossiers en bac à sable avec une meilleure sécurité. Seul Microsoft peut faire la lumière sur ces changements.
La source: Deskmodder.de
