Un recente aggiornamento di Windows Defender versione 4.12.17007.17123 cambiato il percorso del built-in software antivirus su Windows 10 dispositivi.
Microsoft ha modificato i percorsi di Windows Defender Antivirus componente di servizio MsMpEng.exe e la Rete Realtime servizio di controllo del componente NisSrv.exe, così come il percorso di Windows Defender Antivirus driver.
La modifica ha effetto su macchine che eseguono Windows 10 versione 1703 e il più recente di Windows 10, Pro ed Enterprise.
Microsoft spostato il file MsMpEng.exe e NisSrv.exe di %ProgramFiles%Windows Defender %ProgramData%MicrosoftWindows DefenderPlatform, e Windows Defender Antivirus driver dalla cartella %Windir%System32drivers di %Windir%System32driverswd.
La pagina di supporto KB4052623 conferma l’aggiornamento, ma non fornisce la spiegazione del perché il cambiamento è stato fatto. Windows 10, Pro ed Enterprise e Windows Server 2016 sono interessati dalla modifica, secondo Microsoft.
In questo articolo viene descritto un antimalware piattaforma pacchetto di aggiornamento per Windows Defender per i seguenti sistemi operativi: Windows 10 (Enterprise, Pro e Home), Windows Server 2016.
A causa di una modifica nel percorso del file nell’ultimo aggiornamento (Client Antimalware Versione: 4.12.17007.17123)..
Ha fatto la modifica causare problemi con Windows 10 AppLocker di funzionalità, e che è il motivo principale per cui Microsoft ha pubblicato l’articolo di supporto.
Secondo Microsoft, il percorso del cambiamento potrebbe causare AppLocker per bloccare molti download su computer Windows.
La società ha pubblicato una soluzione alternativa che richiede agli amministratori di impostare il seguente percorso %OSDrive%ProgramDataMicrosoftWindows DefenderPlatform* i Criteri di Gruppo.
L’aggiornamento potrebbe causare un altro problema raro, secondo Microsoft sui sistemi Windows Defender Advanced Threat Protection funziona con Windows Defender Antivirus. I sistemi possono essere messi in “passive mode” durante l’installazione dell’aggiornamento, che disattiva la protezione in tempo reale.
Leggi anche: Come evitare che il vostro ISP da snooping su di voi
Gli amministratori devono eliminare il PassiveMode valore nel Registro di Windows in HKLMSOFTWAREMicrosoftWindows Defender per risolvere il problema. Microsoft osserva che potrebbe essere necessario assumere la proprietà di Windows Defender sottochiave, e per consentire l’accesso completo all’account utente a farlo.
La tabella seguente elenca i componenti interessati, il vecchio e il nuovo percorso di archiviazione.
| Componente | Vecchia posizione | Nuova posizione |
|
Windows Defender Antivirus (servizio MsMpEng.exe) Rete Realtime servizio di Ispezione (NisSrv.exe) |
Di %ProgramFiles%Windows Defender | %ProgramData%MicrosoftWindows DefenderPlatform<Version> |
| Windows Defender Antivirus driver | %Windir%System32drivers | %Windir%System32driverswd |
Parole Di Chiusura
Non è chiaro a questo punto perché Microsoft Windows Defender modifiche di percorso in primo luogo. (via Deskmodder)