Microsoft-მა შეცვალა Windows Defender დაყენებული ადგილი

ბოლო განახლებით, რედმონდის პროგრამულმა გიგანტმა შეიტანა მცირე ცვლილება Windows 10-ში ჩაშენებულ დამცავ აპლიკაციაში ე.წ. Windows Defender. აპლიკაცია განახლდა 4.12.17007.17123 ვერსიაზე და ახლა აპლიკაციის ანტივირუსული ნაწილი განლაგებულია ფაილური სისტემის სხვა საქაღალდეში.

ცვლილება ვრცელდება Windows 10-ის ყველა გამოცემაზე. ფაილები გადატანილია Windows 10-ის ყველა ვერსიისთვის Windows 10-ით დაწყებული.შემქმნელთა განახლება", ვერსია 1703.

დაზარალებულ კომპონენტებში შედის ანტივირუსული ძრავა MsMpEng.exe, ქსელის ფილტრის სერვისი NisSrv.exe და შესაბამისი დრაივერები.

ფაილები MsMpEng.exe და NisSrv.exe გადატანილია C:\Program Files\Windows Defender-დან C:\ProgramData\Microsoft\Windows Defender\Platform\. დაკავშირებული დრაივერების ფაილები შეგიძლიათ იხილოთ საქაღალდეში C:\Windows\System32\drivers\wd, რომლებიც ადრე ინახებოდა C:\Windows\System32\drivers საქაღალდეში.

ფაილის ადგილმდებარეობის შეცვლა ხდება KB4052623 განახლების დაყენების შემდეგ. ის არ ხსნის ცვლილების მიზეზს, მაგრამ მიუთითებს ფაილების ახალ მდებარეობაზე ცნობილი საკითხების სიაში:

• უახლეს განახლებაში ფაილის გზის მდებარეობის ცვლილების გამო (Antimalware Client Version: 4.12.17007.17123), ბევრი ჩამოტვირთვა იბლოკება, როდესაც AppLocker ჩართულია.
  ამ პრობლემის გადასაჭრელად, გახსენით ჯგუფის პოლიტიკა და შემდეგ შეცვალეთ პარამეტრი „დაშვება“ შემდეგი ბილიკისთვის:

  %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*

• იშვიათ შემთხვევებში, კომპიუტერები, რომლებსაც აქვთ Windows Defender Advanced Threat Protection-თან ერთად Windows Defender Antivirus-თან ერთად, ამ განახლების ინსტალაციისას პასიურ რეჟიმში გადადის. ამ პასიურ რეჟიმში, რეალურ დროში დაცვა გამორთულია.
  ამ პრობლემის გადასაჭრელად, წაშალეთ "PassiveMode" მნიშვნელობა შემდეგი რეესტრის ქვეგასაღებში:

  HKLM\SOFTWARE\Microsoft\Windows Defender

  შენიშვნა შესაძლოა მოგიწიოთ Windows Defender ქვეკლავის მფლობელობა და თქვენი მომხმარებლის ანგარიშზე სრული წვდომის ჩართვა.

რეესტრის გასაღებებზე საკუთრების მისაღებად, შეგიძლიათ გამოიყენოთ ისეთი ინსტრუმენტი, როგორიცაა RegOwnerShipEx.

გაუგებარია რატომ გადაიტანა Microsoft-მა სისტემის ფაილები Defender-ისთვის. შესაძლოა მოგვიანებით კომპანიამ ახსნას ცვლილებები ბლოგ პოსტში. ეს შეიძლება იყოს იმის გამო, რომ მავნე პროგრამა მიზნად ისახავს არსებულ კატალოგებს, ან ასევე შეიძლება იმიტომ, რომ Defender-ის უსაფრთხოება უმჯობესდება, შესაძლოა, გადაიტანოს იგი ქვიშის ყუთში უკეთესი უსაფრთხოების მქონე საქაღალდეებში. მხოლოდ მაიკროსოფტს შეუძლია ამ ცვლილებებზე ნათელი მოჰფინოს.

წყარო: Deskmodder.de