Microsoft ha cambiato la posizione in cui è installato Windows Defender
Con un recente aggiornamento, il gigante del software di Redmond ha apportato una piccola modifica all'app di protezione integrata in Windows 10 chiamata Windows Defender. L'applicazione è stata aggiornata alla versione 4.12.17007.17123 e ora la parte antivirus dell'app si trova in un percorso di cartella diverso nel file system.
La modifica è applicabile a tutte le edizioni di Windows 10. I file vengono spostati per tutte le versioni di Windows 10 a partire da Windows 10 "Aggiornamento dei creatori", versione 1703.
Annuncio
I componenti interessati includono il motore antivirus MsMpEng.exe, il servizio di filtro di rete NisSrv.exe ei driver appropriati.
I file MsMpEng.exe e NisSrv.exe sono stati spostati da C:\Programmi\Windows Defender a C:\ProgramData\Microsoft\Windows Defender\Platform\. I file relativi ai driver si trovano nella cartella C:\Windows\System32\drivers\wd, precedentemente archiviati nella cartella C:\Windows\System32\drivers.
La modifica del percorso del file avviene dopo l'installazione dell'aggiornamento KB4052623. Non spiega il motivo della modifica, ma indica la nuova posizione dei file nell'elenco dei problemi noti:
- A causa di una modifica nella posizione del percorso del file nell'ultimo aggiornamento (versione client antimalware: 4.12.17007.17123), molti download vengono bloccati quando AppLocker è abilitato.
Per risolvere questo problema, aprire Criteri di gruppo e quindi modificare l'impostazione su "Consenti" per il seguente percorso:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- In rari casi, i computer che eseguono Windows Defender Advanced Threat Protection insieme a Windows Defender Antivirus vengono messi in modalità passiva durante l'installazione di questo aggiornamento. In questa modalità passiva, la protezione in tempo reale è disabilitata.
Per risolvere questo problema, eliminare il valore "PassiveMode" nella seguente sottochiave del Registro di sistema:HKLM\SOFTWARE\Microsoft\Windows Defender
Nota Potrebbe essere necessario assumere la proprietà della sottochiave di Windows Defender e abilitare l'accesso completo al proprio account utente.
Per assumere la proprietà delle chiavi di registro, puoi utilizzare uno strumento come RegOwnerShipEx.
Non è chiaro il motivo per cui Microsoft ha spostato i file di sistema per Defender. Forse in seguito l'azienda potrebbe spiegare le modifiche in un post sul blog. Potrebbe essere perché il malware prende di mira le directory esistenti o potrebbe anche essere perché la sicurezza di Defender è stata migliorata spostandolo forse in cartelle in modalità sandbox con una maggiore sicurezza. Solo Microsoft può far luce su questi cambiamenti.
Fonte: Deskmodder.de