Microsoft a schimbat locul unde este instalat Windows Defender
Cu o actualizare recentă, gigantul software Redmond a făcut o mică modificare aplicației de protecție încorporată în Windows 10 numită Windows Defender. Aplicația a fost actualizată la versiunea 4.12.17007.17123, iar acum porțiunea antivirus a aplicației se află într-o cale diferită a folderului în sistemul de fișiere.
Modificarea se aplică tuturor edițiilor de Windows 10. Fișierele sunt mutate pentru toate versiunile de Windows 10 începând cu Windows 10 "Actualizarea creatorilor", versiunea 1703.
Publicitate
Componentele afectate includ motorul antivirus MsMpEng.exe, serviciul de filtrare de rețea NisSrv.exe și driverele corespunzătoare.
Fișierele MsMpEng.exe și NisSrv.exe au fost mutate din C:\Program Files\Windows Defender în C:\ProgramData\Microsoft\Windows Defender\Platform\. Fișierele driver asociate pot fi găsite în folderul C:\Windows\System32\drivers\wd, care au fost stocate anterior în folderul C:\Windows\System32\drivers.
Modificarea locației fișierului are loc după instalarea actualizării KB4052623. Nu explică motivul din spatele modificării, ci indică noua locație a fișierelor din lista problemelor cunoscute:
- Din cauza unei modificări a locației căii fișierului în cea mai recentă actualizare (Versiunea Client Antimalware: 4.12.17007.17123), multe descărcări sunt blocate atunci când AppLocker este activat.
Pentru a rezolva această problemă, deschideți Politica de grup, apoi modificați setarea la „Permite” pentru următoarea cale:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- În cazuri rare, computerele care rulează Windows Defender Advanced Threat Protection împreună cu Windows Defender Antivirus sunt puse într-un mod pasiv în timpul instalării acestei actualizări. În acest mod pasiv, Protecția în timp real este dezactivată.
Pentru a rezolva această problemă, ștergeți valoarea „PassiveMode” de la următoarea subcheie de registry:HKLM\SOFTWARE\Microsoft\Windows Defender
Notă Este posibil să trebuiască să preluați proprietatea asupra subcheii Windows Defender și să activați accesul complet la contul dvs. de utilizator.
Pentru a prelua proprietatea cheilor de registry, puteți utiliza un instrument precum RegOwnerShipEx.
Nu este clar de ce Microsoft a mutat fișierele de sistem pentru Defender. Poate că mai târziu compania ar putea explica modificările într-o postare pe blog. S-ar putea să fie din cauza faptului că malware-ul vizează directoarele existente sau ar putea fi și pentru că securitatea Defender este îmbunătățită, poate, mutându-l în foldere sandbox cu o securitate mai bună. Doar Microsoft poate face lumină asupra acestor schimbări.
Sursă: Deskmodder.de
