Microsoft ir mainījusi Windows Defender instalēšanas vietu
Ar neseno atjauninājumu Redmondas programmatūras gigants ir veicis nelielas izmaiņas Windows 10 iebūvētajā aizsardzības lietotnē, ko sauc par Windows Defender. Lietojumprogramma tika atjaunināta uz versiju 4.12.17007.17123, un tagad programmas pretvīrusu daļa failu sistēmā atrodas citā mapes ceļā.
Izmaiņas attiecas uz visiem Windows 10 izdevumiem. Faili tiek pārvietoti visām Windows 10 versijām, sākot ar Windows 10.Radītāju atjauninājums", versija 1703.
Reklāma
Ietekmētie komponenti ir pretvīrusu programma MsMpEng.exe, tīkla filtra pakalpojums NisSrv.exe un atbilstošie draiveri.
Faili MsMpEng.exe un NisSrv.exe ir pārvietoti no C:\Program Files\Windows Defender uz C:\ProgramData\Microsoft\Windows Defender\Platform\. Saistītie draivera faili ir atrodami mapē C:\Windows\System32\drivers\wd, kas iepriekš tika saglabāti mapē C:\Windows\System32\drivers.
Faila atrašanās vietas maiņa notiek pēc atjauninājuma KB4052623 instalēšanas. Tas nepaskaidro izmaiņu iemeslu, bet norāda uz jauno failu atrašanās vietu zināmo problēmu sarakstā:
- Tā kā jaunākajā atjauninājumā (pretprogrammatūras klienta versija: 4.12.17007.17123) ir mainīta faila ceļa atrašanās vieta, daudzas lejupielādes tiek bloķētas, kad ir iespējots AppLocker.
Lai novērstu šo problēmu, atveriet grupas politiku un pēc tam mainiet iestatījumu uz "Atļaut" šādam ceļam:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- Retos gadījumos datori, kuros darbojas Windows Defender uzlabotā aizsardzība pret draudiem kopā ar Windows Defender Antivirus, šī atjauninājuma instalēšanas laikā tiek pārslēgti pasīvā režīmā. Šajā pasīvajā režīmā reāllaika aizsardzība ir atspējota.
Lai novērstu šo problēmu, izdzēsiet "PassiveMode" vērtību šajā reģistra apakšatslēgā:HKLM\SOFTWARE\Microsoft\Windows Defender
Piezīme Iespējams, jums būs jāpārņem Windows Defender apakšatslēgas īpašumtiesības un jāiespējo pilna piekļuve savam lietotāja kontam.
Lai pārņemtu īpašumtiesības uz reģistra atslēgām, varat izmantot tādu rīku kā RegOwnerShipEx.
Nav skaidrs, kāpēc Microsoft pārvietoja Defender sistēmas failus. Varbūt vēlāk uzņēmums varētu izskaidrot izmaiņas emuāra ierakstā. Tas var būt tāpēc, ka ļaunprogrammatūra ir vērsta uz esošajiem direktorijiem, vai arī tāpēc, ka Defender drošība tiek uzlabota, iespējams, pārvietojot to uz smilškastes mapēm ar labāku drošību. Tikai Microsoft var izskaidrot šīs izmaiņas.
Avots: Deskmodder.de
