A Microsoft megváltoztatta a Windows Defender telepítési helyét
A redmondi szoftveróriás egy friss frissítéssel egy kis változtatást hajtott végre a Windows 10 beépített védelmi alkalmazásán, az ún. Windows Defender. Az alkalmazás a 4.12.17007.17123 verzióra frissült, és most az alkalmazás víruskereső része a fájlrendszer másik mappaútvonalában található.
A változás a Windows 10 összes kiadására vonatkozik. A fájlok a Windows 10 összes verziójához átkerülnek a Windows 10-től kezdve.Alkotói frissítés", 1703-as verzió.
Hirdetés
Az érintett összetevők közé tartozik az MsMpEng.exe víruskereső motor, a NisSrv.exe hálózati szűrőszolgáltatás és a megfelelő illesztőprogramok.
Az MsMpEng.exe és NisSrv.exe fájlokat áthelyeztük a C:\Program Files\Windows Defender mappából a C:\ProgramData\Microsoft\Windows Defender\Platform\ mappába. A kapcsolódó illesztőprogram-fájlok a C:\Windows\System32\drivers\wd mappában találhatók, amelyek korábban a C:\Windows\System32\drivers mappában voltak.
A fájl helyének módosítása a KB4052623 frissítés telepítése után történik. Nem magyarázza meg a változás okát, de rámutat a fájlok új helyére az ismert problémák listáján:
- A fájl elérési útjának helyének változása miatt a legújabb frissítésben (Antimalware Client Version: 4.12.17007.17123) sok letöltés blokkolva van, ha az AppLocker engedélyezve van.
A probléma megkerüléséhez nyissa meg a Csoportházirendet, majd módosítsa a beállítást "Engedélyezés" értékre a következő elérési úthoz:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- Ritka esetekben azok a számítógépek, amelyeken a Windows Defender Advanced Threat Protection és a Windows Defender Antivirus együtt fut, passzív módba kerülnek a frissítés telepítésekor. Ebben a passzív módban a valós idejű védelem le van tiltva.
A probléma megkerüléséhez törölje a „PassiveMode” értéket a következő beállításkulcsból:HKLM\SOFTWARE\Microsoft\Windows Defender
jegyzet Előfordulhat, hogy át kell vennie a Windows Defender alkulcs tulajdonjogát, és engedélyeznie kell a teljes hozzáférést felhasználói fiókjához.
A rendszerleíró kulcsok tulajdonjogának átvételéhez használhat egy olyan eszközt, mint a RegOwnerShipEx.
Nem világos, hogy a Microsoft miért helyezte át a Defender rendszerfájljait. Talán később a cég egy blogbejegyzésben ismerteti a változásokat. Ennek oka lehet, hogy a rosszindulatú programok a meglévő könyvtárakat célozzák meg, vagy azért, mert a Defender biztonságát javítják azáltal, hogy jobb biztonságú sandbox mappákba helyezi át. Ezekre a változásokra csak a Microsoft tud fényt deríteni.
Forrás: Deskmodder.de
