Une récente mise à jour de Windows Defender version 4.12.17007.17123 modifié le chemin d’accès de l’intégré dans un logiciel antivirus sur Windows 10 appareils.
Microsoft a modifié les chemins de la Windows Defender Antivirus composant de service MsMpEng.exe et le Réseau en temps réel service de l’Inspection de composants NisSrv.exe ainsi que le chemin d’accès de Windows Defender Antivirus pilotes.
Le changement affecte les ordinateurs exécutant Windows 10 version 1703 et plus récent sur Windows 10 à la Maison, Pro et Entreprise de machines.
Microsoft déplacé les fichiers MsMpEng.exe et NisSrv.exe à partir de %ProgramFiles%Windows Defender %ProgramData%MicrosoftWindows DefenderPlatform, et Windows Defender Antivirus pilotes à partir de %Windir%System32drivers de %Windir%System32driverswd.
La page de support KB4052623 confirme la mise à jour, mais ne fournit pas d’explication pourquoi le changement a été fait. Windows 10 Home, Pro et Enterprise et Windows Server 2016 sont concernés par le changement selon Microsoft.
Cet article décrit un antimalware plate-forme de package de mise à jour pour Windows Defender pour les systèmes d’exploitation suivants: Windows 10 (de l’Entreprise, Pro, et à la Maison), Windows Server 2016.
En raison d’un changement dans le fichier à l’emplacement du chemin d’accès dans la dernière mise à jour (logiciel anti-programme malveillant de la Version Client: 4.12.17007.17123)..
Le changement n’a provoquer des problèmes avec Windows 10 AppLocker fonctionnalité, et c’est la principale raison pour laquelle Microsoft a publié l’article de l’assistance.
Selon Microsoft de l’information, le chemin changement pourrait causer AppLocker de bloquer de nombreux téléchargements sur la machine Windows.
La société a publié une solution de contournement qui exige que les administrateurs de définir le chemin d’accès suivant %OSDrive%ProgramDataMicrosoftWindows DefenderPlatform* dans la Stratégie de Groupe.
La mise à jour peut provoquer un autre problème rare selon Microsoft sur les systèmes sur lesquels Windows Defender Protection Avancée contre les Menaces fonctionne avec Windows Defender Antivirus. Les systèmes peuvent être mis en “mode passif” lors de l’installation de la mise à jour qui désactive la protection en temps réel.
Lire aussi: Comment prévenir votre fournisseur de services internet à partir de l’espionnage sur vous
Les administrateurs de la nécessité de supprimer la PassiveMode valeur dans le Registre Windows sous HKLMSOFTWAREMicrosoftWindows Defender pour résoudre le problème. Microsoft note qu’il pourrait être nécessaire de prendre possession de la Windows Defender sous-clé, et, pour faciliter l’accès au compte utilisateur de le faire.
Le tableau suivant répertorie les composants concernés, et l’ancien et le nouveau lieu de stockage.
| Composant | Ancien emplacement | Nouvel emplacement |
|
Windows Defender Antivirus service (MsMpEng.exe) Réseau en temps réel Inspection service (NisSrv.exe) |
%ProgramFiles%Windows Defender | %ProgramData%MicrosoftWindows DefenderPlatform<Version> |
| Windows Defender Antivirus pilotes | %Windir%System32drivers | %Windir%System32driverswd |
Le Mot De La Fin
Il n’est pas clair à ce point dans le temps pourquoi Microsoft Windows Defender chemin des modifications à la première place. (via Deskmodder)