En senare uppdatering för Windows Defender till version 4.12.17007.17123 ändrat sökvägen för den inbyggda antivirus program på Windows-10 enheter.
Microsoft har ändrat sökvägar i Windows Defender Antivirusprogram service component MsMpEng.exe och Nätverket i Realtid Inspektion service component NisSrv.exe liksom vägen för Windows Defender Antivirusprogram förare.
Ändringen påverkar maskiner som kör Windows version 10 1703 och senare på Windows-10 Hem, Pro och Enterprise-maskiner.
Microsoft har flyttat filerna MsMpEng.exe och NisSrv.exe från %ProgramFiles%Windows Defender %ProgramData%MicrosoftWindows DefenderPlattform, och Windows Defender Antivirusprogram förare från %Windir%System32drivers till %Windir%System32driverswd.
Support sidan KB4052623 bekräftar att uppdatera, men det ger ingen förklaring till varför ändringen gjordes. Windows 10 Home, Pro och Enterprise och Windows Server 2016 påverkas av förändringen enligt Microsoft.
Denna artikel beskriver ett antimalware plattform uppdatering för Windows Defender för följande operativsystem: Windows 10 (Företag, Pro och Home), Windows Server 2016.
På grund av en ändring i filen sökvägen i den senaste uppdateringen (Antimalware Client Version: 4.12.17007.17123)..
Förändringen gjorde att orsaka problem med Windows-10 AppLocker funktionalitet, och det är den främsta anledningen till varför Microsoft publicerade artikeln.
Enligt Microsofts information, vägen förändring kan orsaka AppLocker att blockera många nedladdningar på Windows-maskin.
Bolaget offentliggjorde en lösning som kräver att administratörer ange följande sökväg %OSDrive%ProgramDataMicrosoftWindows DefenderPlattform* i Koncernens Policy.
Uppdateringen kan orsaka en annan sällsynt problem enligt Microsoft system som Windows Defender Avancerat Skydd mot Hot driver tillsammans med Windows Defender Antivirusprogram. Systemen kan komma att sätta in “passive mode” under installationen av uppdateringen som inaktiverar skydd i realtid.
Läs också: Hur vill förhindra att din ISP från snokande på dig
Administratörer måste ta bort PassiveMode värde i Windows-Registret under HKLMSOFTWAREMicrosoftWindows Defender för att lösa problemet. Microsoft konstaterar att det kan vara nödvändigt att ta ansvar för Windows Defender undernyckel, och för att möjliggöra full tillgång till användarens konto för att göra så.
Följande tabell listar de berörda komponenter, och de gamla och nya lagringsplats.
| Komponent | Gamla läge | Ny plats |
|
Windows Defender Antivirusprogram service (MsMpEng.exe) Nätverket Realtime Inspection service (NisSrv.exe) |
%ProgramFiles%Windows Defender | %ProgramData%MicrosoftWindows DefenderPlattform<Version> |
| Windows Defender Antivirusprogram förare | %Windir%System32drivers | %Windir%System32driverswd |
Avslutande Ord
Det är oklart på denna punkt i tid varför Microsoft Windows Defender vägen förändringar i första hand. (via Deskmodder)