Windows Tips & News

Microsoft har endret hvor Windows Defender er installert

click fraud protection
ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsen

Med en nylig oppdatering har Redmond-programvaregiganten gjort en liten endring i den innebygde beskyttelsesappen i Windows 10 kalt Windows Defender. Applikasjonen ble oppdatert til versjon 4.12.17007.17123, og nå er antivirusdelen av appen plassert i en annen mappebane i filsystemet.

Windows Defender Sec Center åpnet

Endringen gjelder for alle utgaver av Windows 10. Filene flyttes for alle versjoner av Windows 10 som starter med Windows 10 "Oppdatering for skapere", versjon 1703.

Annonse

De berørte komponentene inkluderer antivirusmotoren MsMpEng.exe, nettverksfiltertjenesten NisSrv.exe og de aktuelle driverne.

Filene MsMpEng.exe og NisSrv.exe er flyttet fra C:\Program Files\Windows Defender til C:\ProgramData\Microsoft\Windows Defender\Platform\. De relaterte driverfilene finner du under mappen C:\Windows\System32\drivers\wd, som tidligere ble lagret i mappen C:\Windows\System32\drivers.

Endringen av filplasseringen skjer etter installasjon av oppdateringen KB4052623. Den forklarer ikke årsaken bak endringen, men peker på den nye plasseringen av filer i listen over kjente problemer:

  • På grunn av en endring i filbaneplasseringen i den siste oppdateringen (Antimalware-klientversjon: 4.12.17007.17123), blokkeres mange nedlastinger når AppLocker er aktivert.
    For å omgå dette problemet, åpne Group Policy, og endre deretter innstillingen til "Tillat" for følgende bane:

    %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*

  • I sjeldne tilfeller blir datamaskiner som kjører Windows Defender Advanced Threat Protection sammen med Windows Defender Antivirus satt i passiv modus under installasjonen av denne oppdateringen. I denne passive modusen er sanntidsbeskyttelse deaktivert.
    For å omgå dette problemet, slett "PassiveMode"-verdien ved følgende registerundernøkkel:

    HKLM\SOFTWARE\Microsoft\Windows Defender

    Merk Du må kanskje ta eierskap av Windows Defender-undernøkkelen og aktivere full tilgang til brukerkontoen din.

For å ta eierskap av registernøkler kan du bruke et verktøy som RegOwnerShipEx.

Det er ikke klart hvorfor Microsoft flyttet systemfilene for Defender. Kanskje selskapet senere kan forklare endringene i et blogginnlegg. Det kan være fordi skadelig programvare er rettet mot de eksisterende katalogene, eller det kan også være fordi Defenders sikkerhet blir forbedret ved kanskje å flytte den inn i sandkassemapper med bedre sikkerhet. Bare Microsoft kan belyse disse endringene.

Kilde: Deskmodder.de

ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsen
Alt du trenger å vite om Windows 10 build 14342

Alt du trenger å vite om Windows 10 build 14342

Microsoft har gitt ut Windows 10 build 14342 for PC-er. Denne nye konstruksjonen er ute for Fast ...

Les mer

Løsning: Venstreklikk på styreflaten vil av og til ikke fungere i Windows 8.1

Løsning: Venstreklikk på styreflaten vil av og til ikke fungere i Windows 8.1

ANBEFALT: Klikk her for å fikse Windows-problemer og optimalisere systemytelsenHvis du har en bær...

Les mer

Hvordan omorganisere virtuelle skrivebord i Windows 10

Hvordan omorganisere virtuelle skrivebord i Windows 10

Slik omorganiserer du virtuelle skrivebord i Windows 10 Task View. Muligheten til å omorganisere ...

Les mer