Microsoft змінила місце встановлення Windows Defender
З недавнім оновленням гігант програмного забезпечення Redmond вніс невелику зміну у вбудовану програму захисту в Windows 10 під назвою Захисник Windows. Програму було оновлено до версії 4.12.17007.17123, і тепер антивірусна частина програми розташована в іншому шляху до папки у файловій системі.
Зміна стосується всіх випусків Windows 10. Файли переміщуються для всіх версій Windows 10, починаючи з Windows 10 "Оновлення творців", версія 1703.
Реклама
Уражені компоненти включають антивірусний механізм MsMpEng.exe, службу мережевого фільтра NisSrv.exe та відповідні драйвери.
Файли MsMpEng.exe та NisSrv.exe переміщено з C:\Program Files\Windows Defender в C:\ProgramData\Microsoft\Windows Defender\Platform\. Відповідні файли драйверів можна знайти в папці C:\Windows\System32\drivers\wd, які раніше зберігалися в папці C:\Windows\System32\drivers.
Зміна розташування файлу відбувається після інсталяції оновлення KB4052623. Це не пояснює причину зміни, але вказує на нове розташування файлів у списку відомих проблем:
- Через зміну розташування шляху до файлу в останньому оновленні (версія клієнта Antimalware: 4.12.17007.17123) багато завантажень блокуються, коли ввімкнено AppLocker.
Щоб обійти цю проблему, відкрийте групову політику, а потім змініть параметр на «Дозволити» для такого шляху:%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
- У рідкісних випадках комп’ютери, на яких запущено розширений захист від загроз Windows Defender разом із антивірусом Windows Defender, переводяться в пасивний режим під час встановлення цього оновлення. У цьому пасивному режимі захист у реальному часі вимкнено.
Щоб обійти цю проблему, видаліть значення «PassiveMode» у такому підрозділі реєстру:HKLM\SOFTWARE\Microsoft\Windows Defender
Примітка Можливо, вам доведеться стати правом власності на підключ Windows Defender і надати повний доступ до свого облікового запису користувача.
Щоб отримати право власності на ключі реєстру, ви можете скористатися таким інструментом, як RegOwnerShipEx.
Незрозуміло, чому Microsoft перемістила системні файли для Defender. Можливо, пізніше компанія може пояснити зміни в дописі в блозі. Це може бути пов’язано з тим, що зловмисне програмне забезпечення націлено на існуючі каталоги, а також через те, що захист Defender покращується, переміщаючи його в папки із пісочницею з кращим захистом. Тільки Microsoft може пролити світло на ці зміни.
Джерело: Deskmodder.de
