Microsoft, Windows Defender'ın yüklü olduğu yeri değiştirdi
Yakın tarihli bir güncellemeyle Redmond yazılım devi, Windows 10'daki yerleşik koruma uygulamasında küçük bir değişiklik yaptı. Windows Defender. Uygulama 4.12.17007.17123 sürümüne güncellendi ve şimdi uygulamanın antivirüs kısmı dosya sisteminde farklı bir klasör yolunda bulunuyor.
Değişiklik, Windows 10'un tüm sürümleri için geçerlidir. Dosyalar, Windows 10'dan başlayarak tüm Windows 10 sürümleri için taşınır "İçerik Oluşturucu Güncellemesi", sürüm 1703.
Reklamcılık
Etkilenen bileşenler, virüsten koruma motoru MsMpEng.exe, ağ filtresi hizmeti NisSrv.exe ve uygun sürücüleri içerir.
MsMpEng.exe ve NisSrv.exe dosyaları C:\Program Files\Windows Defender konumundan C:\ProgramData\Microsoft\Windows Defender\Platform\ konumuna taşınmıştır. İlgili sürücü dosyaları, daha önce C:\Windows\System32\drivers klasöründe saklanan C:\Windows\System32\drivers\wd klasöründe bulunabilir.
Dosya konumu değişikliği, KB4052623 güncelleştirmesini yükledikten sonra gerçekleşir. Değişikliğin arkasındaki nedeni açıklamıyor, ancak bilinen sorunlar listesindeki dosyaların yeni konumuna işaret ediyor:
- En son güncellemede (Kötü Amaçlı Yazılımdan Koruma İstemcisi Sürümü: 4.12.17007.17123) dosya yolu konumundaki bir değişiklik nedeniyle, AppLocker etkinleştirildiğinde birçok indirme engelleniyor.
Bu soruna geçici bir çözüm bulmak için Grup İlkesi'ni açın ve ardından aşağıdaki yol için ayarı "İzin Ver" olarak değiştirin:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- Nadir durumlarda, Windows Defender Antivirus ile birlikte Windows Defender Gelişmiş Tehdit Koruması çalıştıran bilgisayarlar bu güncelleştirmenin yüklenmesi sırasında pasif moda alınır. Bu pasif modda Gerçek Zamanlı Koruma devre dışı bırakılır.
Bu soruna geçici bir çözüm için aşağıdaki kayıt defteri alt anahtarındaki "PassiveMode" değerini silin:HKLM\YAZILIM\Microsoft\Windows Defender
Not Windows Defender alt anahtarının sahipliğini almanız ve kullanıcı hesabınıza tam erişimi etkinleştirmeniz gerekebilir.
Kayıt defteri anahtarlarının sahipliğini almak için aşağıdaki gibi bir araç kullanabilirsiniz. RegOwnerShipEx.
Microsoft'un neden Defender için sistem dosyalarını taşıdığı açık değil. Belki daha sonra şirket değişiklikleri bir blog gönderisinde açıklayabilir. Bunun nedeni, kötü amaçlı yazılımın mevcut dizinleri hedeflemesi veya Defender'ın güvenliğinin, belki de daha iyi güvenlikle korumalı alan klasörlerine taşınarak iyileştirilmesi olabilir. Bu değişikliklere yalnızca Microsoft ışık tutabilir.
Kaynak: Deskmodder.de
