A Microsoft mudou onde o Windows Defender é instalado
Com uma atualização recente, a gigante do software Redmond fez uma pequena alteração no aplicativo de proteção integrada do Windows 10, chamada Windows Defender. O aplicativo foi atualizado para a versão 4.12.17007.17123 e agora a parte do antivírus do aplicativo está localizada em um caminho de pasta diferente no sistema de arquivos.
A mudança é aplicável a todas as edições do Windows 10. Os arquivos são movidos para todas as versões do Windows 10, começando com o Windows 10 "Atualização de criadores", versão 1703.
Propaganda
Os componentes afetados incluem o mecanismo antivírus MsMpEng.exe, o serviço de filtro de rede NisSrv.exe e os drivers apropriados.
Os arquivos MsMpEng.exe e NisSrv.exe foram movidos de C: \ Arquivos de Programas \ Windows Defender para C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \. Os arquivos de driver relacionados podem ser encontrados na pasta C: \ Windows \ System32 \ drivers \ wd, que estavam armazenados anteriormente na pasta C: \ Windows \ System32 \ drivers.
A mudança de localização do arquivo ocorre após a instalação da atualização KB4052623. Não explica o motivo da mudança, mas aponta para o novo local dos arquivos na lista de problemas conhecidos:
- Devido a uma alteração no local do caminho do arquivo na atualização mais recente (Antimalware Client Version: 4.12.17007.17123), muitos downloads estão sendo bloqueados quando o AppLocker é habilitado.
Para contornar esse problema, abra a Política de Grupo e altere a configuração para "Permitir" para o seguinte caminho:% OSDrive% \ ProgramData \ Microsoft \ Windows Defender \ Platform \ *
- Em casos raros, os computadores que executam a Proteção Avançada contra Ameaças do Windows Defender junto com o Antivírus do Windows Defender são colocados em um modo passivo durante a instalação desta atualização. Neste modo passivo, a proteção em tempo real é desativada.
Para contornar esse problema, exclua o valor "PassiveMode" na seguinte subchave do Registro:HKLM \ SOFTWARE \ Microsoft \ Windows Defender
Observação Pode ser necessário obter a propriedade da subchave do Windows Defender e habilitar o acesso total à sua conta de usuário.
Para apropriar-se das chaves do Registro, você pode usar uma ferramenta como RegOwnerShipEx.
Não está claro por que a Microsoft moveu os arquivos de sistema para o Defender. Talvez mais tarde a empresa possa explicar as mudanças em uma postagem no blog. Pode ser porque o malware está direcionando os diretórios existentes ou também pode ser porque a segurança do Defender está sendo melhorada, talvez movendo-o para pastas em área restrita com melhor segurança. Somente a Microsoft pode esclarecer essas mudanças.
Fonte: Deskmodder.de
