Microsoft изменила место установки Защитника Windows
В недавнем обновлении софтверный гигант Redmond внес небольшое изменение во встроенное приложение защиты в Windows 10 под названием Защитник Windows. Приложение было обновлено до версии 4.12.17007.17123, и теперь антивирусная часть приложения находится в другом пути к папке в файловой системе.
Изменение применимо ко всем выпускам Windows 10. Файлы перемещаются для всех версий Windows 10, начиная с Windows 10 "Creators Update", версия 1703.
Рекламное объявление
Уязвимые компоненты включают антивирусное ядро MsMpEng.exe, службу сетевого фильтра NisSrv.exe и соответствующие драйверы.
Файлы MsMpEng.exe и NisSrv.exe перемещены из C: \ Program Files \ Windows Defender в C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \. Соответствующие файлы драйверов можно найти в папке C: \ Windows \ System32 \ drivers \ wd, которые ранее хранились в папке C: \ Windows \ System32 \ drivers.
Изменение расположения файла происходит после установки обновления KB4052623. Он не объясняет причину изменения, но указывает на новое расположение файлов в списке известных проблем:
- Из-за изменения пути к файлу в последнем обновлении (версия клиента защиты от вредоносных программ: 4.12.17007.17123) многие загрузки блокируются при включении AppLocker.
Чтобы обойти эту проблему, откройте групповую политику и затем измените параметр на «Разрешить» для следующего пути:% OSDrive% \ ProgramData \ Microsoft \ Защитник Windows \ Платформа \ *
- В редких случаях компьютеры, на которых работает Advanced Threat Protection в Защитнике Windows вместе с антивирусом Windows Defender, переводятся в пассивный режим во время установки этого обновления. В этом пассивном режиме защита в реальном времени отключена.
Чтобы обойти эту проблему, удалите значение «PassiveMode» в следующем подразделе реестра:HKLM \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Защитник Windows
Примечание Возможно, вам придется стать владельцем подраздела Защитника Windows и включить полный доступ к своей учетной записи.
Чтобы стать владельцем ключей реестра, вы можете использовать такой инструмент, как RegOwnerShipEx.
Непонятно, почему Microsoft переместила системные файлы для Defender. Возможно, позже компания объяснит изменения в своем блоге. Это может быть связано с тем, что вредоносное ПО нацелено на существующие каталоги, или потому, что безопасность Защитника улучшается, возможно, перемещая его в изолированные папки с большей безопасностью. Только Microsoft может пролить свет на эти изменения.
Источник: Deskmodder.de
