En nylig opdatering til Windows Defender til version 4.12.17007.17123 ændret stien til den indbygget antivirus-software på Windows-10 enheder.
Microsoft ændrede veje af Windows Defender Antivirus service komponent MsMpEng.exe og Netværket Realtime Inspektion, service component NisSrv.exe samt stien til Windows Defender Antivirus-drivere.
Ændringen påvirker computere, der kører Windows version 10 1703 og på nyere Windows-10 Home, Pro og Enterprise maskiner.
Microsoft flyttede filer MsMpEng.exe og NisSrv.exe fra %ProgramFiles%Windows Defender til %ProgramData%MicrosoftWindows DefenderPlatform, og Windows Defender Antivirus drivere fra %Windir%System32drivers til %Windir%System32driverswd.
Support side KB4052623 bekræfter opdatering, men giver ikke forklaring på, hvorfor ændringen blev foretaget. Windows 10 Home, Pro og Enterprise og Windows Server 2016 er der berøres af ændringen, ifølge Microsoft.
Denne artikel beskriver en antimalware-platform update til Windows Defender til følgende operativsystemer: Windows 10 (Enterprise, Pro og Home), Windows Server 2016.
På grund af en ændring i den fil sti placering i den seneste opdatering (Antimalware-Klient Version: 4.12.17007.17123)..
Ændringen gjorde det give problemer med Windows-10 s AppLocker funktionalitet, og det er den vigtigste grund til, at Microsoft har offentliggjort support artikel.
Ifølge Microsoft ‘ s oplysninger, stien ændring vil kunne medføre, AppLocker til at blokere for mange downloads på Windows-maskine.
Selskabet offentliggjorde en løsning, der kræver, at administratorer indstille følgende sti %OSDrive%ProgramDataMicrosoftWindows DefenderPlatform* i Group Policy.
Opdateringen kan medføre, at en anden sjælden problem ifølge Microsoft på systemer som Windows Defender Avanceret Trussel Beskyttelse kører sammen med Windows Defender Antivirus. Systemer kan være sat til “passiv mode” under installationen af den opdatering, som deaktiverer real-time beskyttelse.
Læs også: Hvordan undgår din INTERNETUDBYDER fra smugkigger på dig
Administratorer er nødt til at slette den PassiveMode værdi i Registreringsdatabasen i Windows under HKLMSOFTWAREMicrosoftWindows Defender til at løse problemet. Microsoft bemærker, at det kan være nødvendigt at tage ejerskab af Windows Defender undernøgle, og for at give fuld adgang til brugerens konto til at gøre det.
Den følgende tabel viser en liste over de berørte komponenter, og den gamle og nye placering.
| Komponent | Gamle placering | Ny placering |
|
Windows Defender Antivirus service (MsMpEng.exe) Netværk Realtime Inspection service (NisSrv.exe) |
%ProgramFiles%Windows Defender | %ProgramData%MicrosoftWindows DefenderPlatform<Version> |
| Windows Defender Antivirus drivere | %Windir%System32drivers | %Windir%System32driverswd |
Afsluttende Ord
Det er uklart på nuværende tidspunkt, hvorfor Microsoft har lavet til Windows Defender sti ændringer i første omgang. (via Deskmodder)