„Microsoft“ pakeitė „Windows Defender“ įdiegimo vietą
Neseniai atnaujinęs „Redmond“ programinės įrangos milžinas padarė nedidelį „Windows 10“ integruotos apsaugos programos pakeitimą, vadinamą Windows Defender. Programa buvo atnaujinta iki 4.12.17007.17123 versijos, o dabar antivirusinė programos dalis yra kitame failų sistemos aplanko kelyje.
Pakeitimas taikomas visiems „Windows 10“ leidimams. Failai perkeliami visoms „Windows 10“ versijoms, pradedant nuo „Windows 10“.Kūrėjų atnaujinimas“, 1703 versija.
Skelbimas
Paveikti komponentai apima antivirusinį variklį MsMpEng.exe, tinklo filtro paslaugą NisSrv.exe ir atitinkamas tvarkykles.
Failai MsMpEng.exe ir NisSrv.exe buvo perkelti iš C:\Program Files\Windows Defender į C:\ProgramData\Microsoft\Windows Defender\Platform\. Susijusius tvarkyklės failus galite rasti aplanke C:\Windows\System32\drivers\wd, kurie anksčiau buvo saugomi aplanke C:\Windows\System32\drivers.
Failo vieta pakeičiama įdiegus naujinimą KB4052623. Jame nepaaiškinama pakeitimo priežastis, bet nurodoma nauja failų vieta žinomų problemų sąraše:
- Dėl failo kelio vietos pakeitimo naujausiame naujinime (Apsaugos nuo programinės įrangos kliento versija: 4.12.17007.17123), daugelis atsisiuntimų blokuojami, kai įgalinta AppLocker.
Norėdami išspręsti šią problemą, atidarykite grupės strategiją ir pakeiskite šio kelio parametrą į „Leisti“:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- Retais atvejais kompiuteriai, kuriuose veikia „Windows Defender Advanced Threat Protection“ kartu su „Windows Defender Antivirus“, diegiant šį naujinimą įjungiamas pasyvus režimas. Šiuo pasyviuoju režimu apsauga realiuoju laiku išjungta.
Norėdami išspręsti šią problemą, ištrinkite „PassiveMode“ reikšmę šiame daliniame registro rakte:HKLM\SOFTWARE\Microsoft\Windows Defender
Pastaba Gali tekti perimti „Windows Defender“ dalinio rakto nuosavybę ir įgalinti visišką prieigą prie savo vartotojo abonemento.
Norėdami perimti registro raktų nuosavybę, galite naudoti tokį įrankį kaip RegOwnerShipEx.
Neaišku, kodėl „Microsoft“ perkėlė „Defender“ sistemos failus. Galbūt vėliau bendrovė gali paaiškinti pokyčius tinklaraščio įraše. Taip gali būti dėl to, kad kenkėjiška programa nukreipta į esamus katalogus arba dėl to, kad „Defender“ saugumas yra pagerintas, galbūt perkeliant jį į smėlio dėžės aplankus su geresne apsauga. Tik „Microsoft“ gali atskleisti šiuos pokyčius.
Šaltinis: Deskmodder.de
