Microsoft zmienił miejsce, w którym jest zainstalowany Windows Defender
Dzięki ostatniej aktualizacji gigant oprogramowania z Redmond wprowadził niewielką zmianę we wbudowanej aplikacji ochronnej w systemie Windows 10 o nazwie Windows Defender. Aplikacja została zaktualizowana do wersji 4.12.1707.17123, a teraz część antywirusowa aplikacji znajduje się w innej ścieżce folderu w systemie plików.
Zmiana dotyczy wszystkich wydań systemu Windows 10. Pliki są przenoszone dla wszystkich wersji systemu Windows 10, począwszy od systemu Windows 10 "Aktualizacja twórców”, wersja 1703.
Reklama
Zagrożone składniki obejmują silnik antywirusowy MsMpEng.exe, usługę filtrowania sieci NisSrv.exe oraz odpowiednie sterowniki.
Pliki MsMpEng.exe i NisSrv.exe zostały przeniesione z C:\Program Files\Windows Defender do C:\ProgramData\Microsoft\Windows Defender\Platform\. Powiązane pliki sterowników można znaleźć w folderze C:\Windows\System32\drivers\wd, które wcześniej były przechowywane w folderze C:\Windows\System32\drivers.
Zmiana lokalizacji pliku następuje po zainstalowaniu aktualizacji KB4052623. Nie wyjaśnia przyczyny zmiany, ale wskazuje nową lokalizację plików na liście znanych problemów:
- Ze względu na zmianę lokalizacji ścieżki pliku w najnowszej aktualizacji (wersja klienta oprogramowania antymalware: 4.12.1707.17123) wiele plików do pobrania jest blokowanych po włączeniu funkcji AppLocker.
Aby obejść ten problem, otwórz Zasady grupy, a następnie zmień ustawienie na „Zezwalaj” dla następującej ścieżki:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- W rzadkich przypadkach komputery z zaawansowaną ochroną przed zagrożeniami w programie Windows Defender wraz z programem antywirusowym Windows Defender są przełączane w tryb pasywny podczas instalacji tej aktualizacji. W tym trybie pasywnym Ochrona w czasie rzeczywistym jest wyłączona.
Aby obejść ten problem, usuń wartość „PassiveMode” w następującym podkluczu rejestru:HKLM\OPROGRAMOWANIE\Microsoft\Windows Defender
Notatka Być może trzeba będzie przejąć na własność podklucz Windows Defender i włączyć pełny dostęp do swojego konta użytkownika.
Aby przejąć na własność klucze rejestru, możesz użyć narzędzia takiego jak RegOwnerStatekEx.
Nie jest jasne, dlaczego Microsoft przeniósł pliki systemowe dla Defendera. Może później firma wyjaśni zmiany we wpisie na blogu. Może to być spowodowane tym, że złośliwe oprogramowanie atakuje istniejące katalogi lub może to również wynikać z poprawy bezpieczeństwa programu Defender, być może przenosząc go do folderów w trybie piaskownicy z lepszymi zabezpieczeniami. Tylko Microsoft może rzucić światło na te zmiany.
Źródło: Deskmodder.de
