Microsoft je spremenil mesto namestitve programa Windows Defender
Z nedavno posodobitvijo je programski velikan Redmond naredil majhno spremembo v vgrajeni zaščitni aplikaciji v sistemu Windows 10, imenovano Windows Defender. Aplikacija je bila posodobljena na različico 4.12.17007.17123, zdaj pa se protivirusni del aplikacije nahaja na drugi poti mape v datotečnem sistemu.
Sprememba velja za vse izdaje sistema Windows 10. Datoteke se premaknejo za vse različice sistema Windows 10, začenši z Windows 10 "Posodobitev za ustvarjalce", različica 1703.
Oglas
Prizadete komponente vključujejo protivirusni mehanizem MsMpEng.exe, storitev omrežnega filtra NisSrv.exe in ustrezne gonilnike.
Datoteki MsMpEng.exe in NisSrv.exe sta bili premaknjeni iz C:\Program Files\Windows Defender v C:\ProgramData\Microsoft\Windows Defender\Platform\. Povezane datoteke gonilnikov najdete v mapi C:\Windows\System32\drivers\wd, ki so bile prej shranjene v mapi C:\Windows\System32\drivers.
Sprememba lokacije datoteke se zgodi po namestitvi posodobitve KB4052623. Ne pojasnjuje razloga za spremembo, ampak kaže na novo lokacijo datotek na seznamu znanih težav:
- Zaradi spremembe lokacije poti datoteke v najnovejši posodobitvi (različica odjemalca Antimalware: 4.12.17007.17123) je veliko prenosov blokiranih, ko je omogočen AppLocker.
Če želite odpraviti to težavo, odprite pravilnik skupine in nato spremenite nastavitev na »Dovoli« za naslednjo pot:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- V redkih primerih so računalniki, v katerih se izvaja napredna zaščita pred grožnjami Windows Defender skupaj s protivirusnim programom Windows Defender, med namestitvijo te posodobitve prestavljeni v pasivni način. V tem pasivnem načinu je zaščita v realnem času onemogočena.
Če želite odpraviti to težavo, izbrišite vrednost »PassiveMode« v naslednjem podključu registra:HKLM\SOFTWARE\Microsoft\Windows Defender
Opomba Morda boste morali prevzeti lastništvo podključa Windows Defender in omogočiti popoln dostop do vašega uporabniškega računa.
Če želite prevzeti lastništvo registrskih ključev, lahko uporabite orodje, kot je RegOwnerShipEx.
Ni jasno, zakaj je Microsoft premaknil sistemske datoteke za Defender. Morda bo kasneje podjetje pojasnilo spremembe v objavi na blogu. Morda zato, ker zlonamerna programska oprema cilja na obstoječe imenike, ali pa tudi zato, ker se Defenderjeva varnost izboljšuje s premikanjem v mape v peskovniku z boljšo varnostjo. Samo Microsoft lahko osvetli te spremembe.
vir: Deskmodder.de
