En nylig oppdatering for Windows Defender til versjon 4.12.17007.17123 endret banen av den innebygde antivirus programvare på Windows-10 enheter.
Microsoft endret stier av Windows Defender Antivirus service component MsMpEng.exe og Nettverket Realtime service component Inspeksjon NisSrv.exe, samt banen av Windows Defender Antivirus drivere.
Endringen påvirker maskiner som kjører Windows 10 versjon 1703 og nyere på Windows-10 Home, Pro og Enterprise-maskiner.
Microsoft flyttet filer MsMpEng.exe og NisSrv.exe fra %ProgramFiles%Windows Defender %ProgramData%MicrosoftWindows DefenderPlatform, og Windows Defender Antivirus drivere fra %Windir%System32drivers til mappen %Windir%System32driverswd.
Støtte side KB4052623 bekrefter oppdateringen, men det gir ikke forklaring på hvorfor endringen ble gjort. Windows-10 Home, Pro og Enterprise og Windows Server 2016 er påvirket av endringen i henhold til Microsoft.
Denne artikkelen beskriver en antimalware-platform-oppdateringen for Windows Defender for følgende operativsystemer: Windows 10 (Enterprise, Pro og Home), Windows Server 2016.
På grunn av en endring i filbanen beliggenhet i den nyeste oppdateringen (Antimalware Client Versjon: 4.12.17007.17123)..
Endringen gjorde forårsake problemer med Windows-10 s AppLocker funksjonalitet, og det er den viktigste grunnen til at Microsoft har publisert støtte artikkelen.
I henhold til Microsofts informasjon, banen endring kunne føre til AppLocker å blokkere mange nedlastinger på Windows-maskin.
Selskapet utgitt en løsning som krever at administratorer kan angi følgende banen %OSDrive%ProgramDataMicrosoftWindows DefenderPlatform* i Group Policy.
Oppdateringen kan føre til en annen sjelden problem i henhold til Microsoft på systemer som Windows Defender Avansert trusselbeskyttelse går sammen med Windows Defender Antivirus. Systemer kan settes i “passiv modus” under installasjonen av oppdateringen som deaktiverer real-time beskyttelse.
Les også: Du kan stjele Chrome-data (hvis du har lokal tilgang)
Administratorer trenger å slette PassiveMode verdi i Windows-Registret under HKLMSOFTWAREMicrosoftWindows Defender til å løse problemet. Microsoft merk at det kan være nødvendig å ta eierskap i Windows Defender-undernøkkelen, og for å aktivere full tilgang til brukerkontoen til å gjøre det.
Følgende tabell viser de berørte komponenter, og det gamle og det nye lageret.
| Komponent | Gamle beliggenhet | Ny plassering |
|
Windows Defender Antivirus tjeneste (MsMpEng.exe) Nettverk Realtime Inspection service (NisSrv.exe) |
%ProgramFiles%Windows Defender | %ProgramData%MicrosoftWindows DefenderPlatform<Versjon> |
| Windows Defender Antivirus drivere | %Windir%System32drivers | %Windir%System32driverswd |
Avsluttende Ord
Det er uklart på dette punktet i tid hvorfor Microsoft gjorde i Windows Defender banen endres i første omgang. (via Deskmodder)