Microsoft je promijenio mjesto na kojem je instaliran Windows Defender
S nedavnim ažuriranjem, softverski div Redmond napravio je malu promjenu u ugrađenoj aplikaciji za zaštitu u sustavu Windows 10 pod nazivom Windows Defender. Aplikacija je ažurirana na verziju 4.12.17007.17123, a sada se antivirusni dio aplikacije nalazi u drugom putu mape u datotečnom sustavu.
Promjena je primjenjiva na sva izdanja sustava Windows 10. Datoteke se premještaju za sve verzije sustava Windows 10 počevši od Windows 10 "Ažuriranje kreatora", verzija 1703.
Oglas
Pogođene komponente uključuju antivirusni mehanizam MsMpEng.exe, uslugu mrežnog filtera NisSrv.exe i odgovarajuće upravljačke programe.
Datoteke MsMpEng.exe i NisSrv.exe premještene su iz C:\Program Files\Windows Defender u C:\ProgramData\Microsoft\Windows Defender\Platform\. Povezane datoteke upravljačkog programa mogu se pronaći u mapi C:\Windows\System32\drivers\wd, koje su prethodno bile pohranjene u mapi C:\Windows\System32\drivers.
Promjena lokacije datoteke događa se nakon instaliranja ažuriranja KB4052623. Ne objašnjava razlog promjene, ali ukazuje na novu lokaciju datoteka na popisu poznatih problema:
- Zbog promjene lokacije putanje datoteke u najnovijem ažuriranju (Verzija klijenta Antimalware: 4.12.17007.17123), mnoga preuzimanja su blokirana kada je AppLocker omogućen.
Da biste zaobišli ovaj problem, otvorite Pravila grupe, a zatim promijenite postavku u "Dopusti" za sljedeći put:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- U rijetkim slučajevima, računala koja koriste Windows Defender Advanced Threat Protection zajedno s Windows Defender Antivirusom stavljaju se u pasivni način tijekom instalacije ovog ažuriranja. U ovom pasivnom načinu rada, zaštita u stvarnom vremenu je onemogućena.
Da biste zaobišli ovaj problem, izbrišite vrijednost "PassiveMode" na sljedećem potključu registra:HKLM\SOFTWARE\Microsoft\Windows Defender
Bilješka Možda ćete morati preuzeti vlasništvo nad potključem Windows Defendera i omogućiti puni pristup svom korisničkom računu.
Da biste preuzeli vlasništvo nad ključevima registra, možete koristiti alat kao što je RegOwnerShipEx.
Nije jasno zašto je Microsoft premjestio sistemske datoteke za Defender. Možda bi kasnije tvrtka mogla objasniti promjene u postu na blogu. To može biti zato što zlonamjerni softver cilja postojeće direktorije ili također zato što se sigurnost Defendera poboljšava premještanjem u zaštićene mape s boljom sigurnošću. Samo Microsoft može rasvijetliti ove promjene.
Izvor: Deskmodder.de