Een recente update voor Windows Defender versie 4.12.17007.17123 het pad van de ingebouwde antivirus-software op Windows-10 apparaten.
Microsoft veranderde de paden van de Windows Defender Antivirus service component MsMpEng.exe en het Netwerk Realtime Inspectie service component NisSrv.exe, evenals het pad van Windows Defender Antivirus-stuurprogramma ‘ s.
De wijziging is van invloed op de computers met Windows 10 versie 1703 en op nieuwere Windows-10 Home, Pro en Enterprise-computers.
Microsoft verplaatst de bestanden MsMpEng.exe en NisSrv.exe van %ProgramFiles%Windows Defender %ProgramData%MicrosoftWindows DefenderPlatformen Windows Defender Antivirus-stuurprogramma ‘ s van %Windir%System32drivers naar de map %Windir%System32driverswd.
De pagina support (ondersteuning KB4052623 bevestigt de update, maar geen uitleg waarom de verandering is doorgevoerd. Windows-10 Home, Pro en Enterprise en Windows Server 2016 beïnvloed door de wijziging volgens Microsoft.
Dit artikel beschrijft een antimalware-platform update voor Windows Defender voor de volgende besturingssystemen: Windows-10 (Enterprise, Pro en Home), Windows Server 2016.
Vanwege een verandering in het pad naar het bestand locatie in van de laatste update (Antimalware Client Versie: 4.12.17007.17123)..
De verandering heeft er problemen met de Windows-10 de AppLocker-functionaliteit, en dat is de belangrijkste reden waarom Microsoft publiceerde de support-artikel.
Volgens Microsoft ‘ s informatie, het pad verandering kan leiden tot AppLocker te blokkeren veel downloads op de Windows machine.
Het bedrijf publiceerde een oplossing die vereist dat de beheerders het volgende pad %OSDrive%ProgramDataMicrosoftWindows DefenderPlatform* in het Beleid van de Groep.
De update kan leiden tot een ander zeldzaam probleem volgens Microsoft op systemen waarop Windows Defender Geavanceerde Bescherming tegen bedreigingen loopt samen met Windows Defender Antivirus. Systemen kunnen worden gebracht in de “passive mode” tijdens de installatie van de update die schakelt real-time bescherming.
Lees ook: Hoe om te voorkomen dat uw ISP snuffelen op je
Beheerders moeten verwijderen van de PassiveMode waarde in het Windows-Register onder HKLMSOFTWAREMicrosoftWindows Defender om het probleem te verhelpen. Microsoft merkt op dat het nodig kan zijn om het eigendom van de Windows Defender-subsleutel en om volledige toegang tot de account van de gebruiker om dit te doen.
In de volgende tabel staan de onderdelen en de oude en nieuwe locatie.
| Onderdeel | Oude locatie | Nieuwe locatie |
|
Windows Defender Antivirus service (MsMpEng.exe) Netwerk Realtime Inspectie dienst (NisSrv.exe) |
%ProgramFiles%Windows Defender | %ProgramData%MicrosoftWindows DefenderPlatform<Versie> |
| Windows Defender Antivirus-stuurprogramma ‘ s | %Windir%System32drivers | %Windir%System32driverswd |
Slotwoord
Het is onduidelijk op dit punt in de tijd waarom Microsoft de Windows Defender pad verandert in de eerste plaats. (via Deskmodder)