Microsoft har endret hvor Windows Defender er installert
Med en nylig oppdatering har Redmond-programvaregiganten gjort en liten endring i den innebygde beskyttelsesappen i Windows 10 kalt Windows Defender. Applikasjonen ble oppdatert til versjon 4.12.17007.17123, og nå er antivirusdelen av appen plassert i en annen mappebane i filsystemet.
Endringen gjelder for alle utgaver av Windows 10. Filene flyttes for alle versjoner av Windows 10 som starter med Windows 10 "Oppdatering for skapere", versjon 1703.
Annonse
De berørte komponentene inkluderer antivirusmotoren MsMpEng.exe, nettverksfiltertjenesten NisSrv.exe og de aktuelle driverne.
Filene MsMpEng.exe og NisSrv.exe er flyttet fra C:\Program Files\Windows Defender til C:\ProgramData\Microsoft\Windows Defender\Platform\. De relaterte driverfilene finner du under mappen C:\Windows\System32\drivers\wd, som tidligere ble lagret i mappen C:\Windows\System32\drivers.
Endringen av filplasseringen skjer etter installasjon av oppdateringen KB4052623. Den forklarer ikke årsaken bak endringen, men peker på den nye plasseringen av filer i listen over kjente problemer:
- På grunn av en endring i filbaneplasseringen i den siste oppdateringen (Antimalware-klientversjon: 4.12.17007.17123), blokkeres mange nedlastinger når AppLocker er aktivert.
For å omgå dette problemet, åpne Group Policy, og endre deretter innstillingen til "Tillat" for følgende bane:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- I sjeldne tilfeller blir datamaskiner som kjører Windows Defender Advanced Threat Protection sammen med Windows Defender Antivirus satt i passiv modus under installasjonen av denne oppdateringen. I denne passive modusen er sanntidsbeskyttelse deaktivert.
For å omgå dette problemet, slett "PassiveMode"-verdien ved følgende registerundernøkkel:HKLM\SOFTWARE\Microsoft\Windows Defender
Merk Du må kanskje ta eierskap av Windows Defender-undernøkkelen og aktivere full tilgang til brukerkontoen din.
For å ta eierskap av registernøkler kan du bruke et verktøy som RegOwnerShipEx.
Det er ikke klart hvorfor Microsoft flyttet systemfilene for Defender. Kanskje selskapet senere kan forklare endringene i et blogginnlegg. Det kan være fordi skadelig programvare er rettet mot de eksisterende katalogene, eller det kan også være fordi Defenders sikkerhet blir forbedret ved kanskje å flytte den inn i sandkassemapper med bedre sikkerhet. Bare Microsoft kan belyse disse endringene.
Kilde: Deskmodder.de