Dzięki najnowszej aktualizacji gigant programowy Redmond dokonał zmian we wbudowanej aplikacji zabezpieczającej Windows 10 o nazwie Windows Defender. Aplikacja została zaktualizowana do wersji 4.12.17007.17123, a teraz część antywirusowa aplikacji znajduje się w innej ścieżce w systemie plików.
Ta zmiana dotyczy wszystkich edycji systemu Windows 10. Pliki programu Defender są przenoszone we wszystkich wersjach systemu Windows 10, począwszy od „Aktualizacji twórców”, wersja 1703.
Składniki, które zmieniły lokalizację, obejmują silnik antywirusowy Msmpengng.exe, usługa ochrony przeciwprzepięciowej NisSrv.exe i pokrewni kierowcy.
Pliki Msmpengng.exe i NisSrv.exe zostały przeniesione z C: \ Program Files \ Windows Defender w C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \. Powiązane pliki sterowników można znaleźć w folderze C: \ Windows \ System32 \ drivers \ wd, wcześniej były w folderze w następujący sposób C: \ Windows \ System32 \ drivers.
Zmiana lokalizacji plików następuje po zainstalowaniu aktualizacji KB4052623. Aktualizacja nie wyjaśnia przyczyny zmian, ale wskazuje nową lokalizację plików na liście znanych problemów:
Z powodu zmiany lokalizacji ścieżki do pliku w najnowszej aktualizacji (wersja klienta Antiimalware: 4.12.17007.17123) wiele pobrań jest blokowanych, gdy AppLocker jest włączony.
Aby obejść ten problem, otwórz Zasady grupy, a następnie zmień ustawienie Zezwalaj dla następującej ścieżki:
% OSDrive% \ ProgramData \ Microsoft \ Windows Defender \ Platform \ *
W rzadkich przypadkach komputery z zaawansowaną ochroną przed zagrożeniami Windows Defender wraz z programem antywirusowym Windows Defender otrzymują tryb pasywny podczas instalacji tej aktualizacji. W trybie pasywnym ochrona w czasie rzeczywistym jest wyłączona.
Aby obejść ten problem, usuń wartość „Tryb pasywny”w następującym kluczu rejestru:
HKLM \ SOFTWARE \ Microsoft \ Windows Defender
Uwaga: Może być konieczna zmiana uprawnień podklucza Windows Defender i włączenie pełnego dostępu do konta użytkownika..
Nie jest jasne, dlaczego Microsoft przeniósł pliki systemowe dla Defender. Być może później firma może wyjaśnić te zmiany na blogu. Być może wynika to z faktu, że szkodliwe programy atakują istniejące katalogi, a może być również spowodowane tym, że po przeniesieniu go do izolowanych folderów poprawia się bezpieczeństwo Defender. Tylko Microsoft może rzucić światło na ostatnie zmiany związane z Windows 10 Defender.
