Microsoft har ändrat var Windows Defender är installerat
Med en nyligen uppdaterad uppdatering har mjukvarujätten Redmond gjort en liten förändring av den inbyggda skyddsappen i Windows 10 som heter Windows Defender. Applikationen uppdaterades till version 4.12.17007.17123, och nu finns antivirusdelen av appen i en annan mappsökväg i filsystemet.
Ändringen är tillämplig på alla versioner av Windows 10. Filerna flyttas för alla versioner av Windows 10 som börjar med Windows 10 "Uppdatering för skapare", version 1703.
De berörda komponenterna inkluderar antivirusmotorn MsMpEng.exe, nätverksfiltertjänsten NisSrv.exe och lämpliga drivrutiner.
Filerna MsMpEng.exe och NisSrv.exe har flyttats från C:\Program Files\Windows Defender till C:\ProgramData\Microsoft\Windows Defender\Platform\. De relaterade drivrutinsfilerna finns under mappen C:\Windows\System32\drivers\wd, som tidigare lagrades i mappen C:\Windows\System32\drivers.
Ändringen av filplatsen sker efter installation av uppdateringen KB4052623. Det förklarar inte orsaken bakom förändringen, men pekar på den nya platsen för filer i listan över kända problem:
- På grund av en ändring av filsökvägen i den senaste uppdateringen (Antimalware Client Version: 4.12.17007.17123) blockeras många nedladdningar när AppLocker är aktiverat.
För att kringgå problemet öppnar du Grupprincip och ändrar sedan inställningen till "Tillåt" för följande sökväg:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- I sällsynta fall försätts datorer som kör Windows Defender Advanced Threat Protection tillsammans med Windows Defender Antivirus i ett passivt läge under installationen av den här uppdateringen. I detta passiva läge är Realtidsskydd inaktiverat.
Undvik det här problemet genom att ta bort värdet "PassiveMode" vid följande registerundernyckel:HKLM\SOFTWARE\Microsoft\Windows Defender
Notera Du kan behöva ta äganderätten till Windows Defender-undernyckeln och aktivera full åtkomst till ditt användarkonto.
För att ta ägarskap av registernycklar kan du använda ett verktyg som RegOwnerShipEx.
Det är inte klart varför Microsoft flyttade systemfilerna för Defender. Kanske kan företaget senare förklara förändringarna i ett blogginlägg. Det kan bero på att skadlig programvara riktar sig mot de befintliga katalogerna eller så kan det också bero på att Defenders säkerhet förbättras genom att kanske flytta den till mappar i sandlåde med bättre säkerhet. Endast Microsoft kan belysa dessa förändringar.
Källa: Deskmodder.de
