Microsoft heeft gewijzigd waar Windows Defender is geïnstalleerd
Met een recente update heeft de Redmond-softwaregigant een kleine wijziging aangebracht in de ingebouwde beveiligings-app in Windows 10 genaamd Windows Defender. De applicatie is bijgewerkt naar versie 4.12.17007.17123 en nu bevindt het antivirusgedeelte van de app zich in een ander mappad in het bestandssysteem.
De wijziging is van toepassing op alle edities van Windows 10. De bestanden worden verplaatst voor alle versies van Windows 10 beginnend met Windows 10 "Creators-update", versie 1703.
Advertentie
De getroffen componenten zijn onder meer de antivirusengine MsMpEng.exe, de netwerkfilterservice NisSrv.exe en de juiste stuurprogramma's.
De bestanden MsMpEng.exe en NisSrv.exe zijn verplaatst van C:\Program Files\Windows Defender naar C:\ProgramData\Microsoft\Windows Defender\Platform\. De bijbehorende stuurprogrammabestanden zijn te vinden onder de map C:\Windows\System32\drivers\wd, die voorheen in de map C:\Windows\System32\drivers waren opgeslagen.
De wijziging van de bestandslocatie vindt plaats na het installeren van de update KB4052623. Het verklaart niet de reden achter de wijziging, maar verwijst naar de nieuwe locatie van bestanden in de lijst met bekende problemen:
- Vanwege een wijziging in de locatie van het bestandspad in de laatste update (Antimalware Client-versie: 4.12.17007.17123), worden veel downloads geblokkeerd wanneer AppLocker is ingeschakeld.
Om dit probleem te omzeilen, opent u Groepsbeleid en wijzigt u de instelling in 'Toestaan' voor het volgende pad:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- In zeldzame gevallen worden computers waarop Windows Defender Advanced Threat Protection samen met Windows Defender Antivirus wordt uitgevoerd, in een passieve modus gezet tijdens de installatie van deze update. In deze passieve modus is realtime bescherming uitgeschakeld.
U kunt dit probleem omzeilen, verwijdert u de waarde "PassiveMode" op de volgende registersubsleutel:HKLM\SOFTWARE\Microsoft\Windows Defender
Opmerking Mogelijk moet u eigenaar worden van de Windows Defender-subsleutel en volledige toegang tot uw gebruikersaccount inschakelen.
Om eigenaar te worden van registersleutels, kunt u een tool gebruiken zoals: RegEigenaarSchipEx.
Het is niet duidelijk waarom Microsoft de systeembestanden voor Defender heeft verplaatst. Misschien legt het bedrijf later de wijzigingen in een blogpost uit. Het kan zijn omdat malware zich op de bestaande mappen richt of het kan ook zijn omdat de beveiliging van Defender wordt verbeterd door het misschien naar sandboxmappen met betere beveiliging te verplaatsen. Alleen Microsoft kan licht werpen op deze wijzigingen.
Bron: Deskmodder.de