Microsoft zmienia ścieżkę Windows Defender w systemie Windows 10

Ostatnia aktualizacja programu Windows Defender do wersji 4.12.17007.17123 zmieniła ścieżkę wbudowanego oprogramowania antywirusowego na urządzeniach z systemem Windows 10.



Firma Microsoft zmieniła ścieżki do składnika usługi Windows Defender Antivirus MsMpEng.exe i składnika usługi Network Realtime Inspection NisSrv.exe, a także do sterowników programu Windows Defender Antivirus.

Zmiana dotyczy komputerów z systemem Windows 10 w wersji 1703 i nowszych na komputerach z systemem Windows 10 Home, Pro i Enterprise.

Firma Microsoft przeniosła pliki MsMpEng.exe i NisSrv.exe z% ProgramFiles% Windows Defender do % ProgramData% Microsoft Windows Defender Platform i sterowniki Windows Defender Antivirus od% Windir% System32 drivers do % Windir% System32 drivers wd .



windows defender new paths

Strona pomocy KB4052623 potwierdza aktualizację, ale nie wyjaśnia, dlaczego wprowadzono zmianę. Według firmy Microsoft zmiana dotyczy systemów Windows 10 Home, Pro i Enterprise oraz Windows Server 2016.

W tym artykule opisano pakiet aktualizacji platformy chroniącej przed złośliwym kodem dla programu Windows Defender dla następujących systemów operacyjnych: Windows 10 (Enterprise, Pro i Home), Windows Server 2016.



Z powodu zmiany lokalizacji ścieżki pliku w najnowszej aktualizacji (wersja klienta ochrony przed złośliwym oprogramowaniem: 4.12.17007.17123).

Zmiana spowodowała problemy z funkcją AppLocker systemu Windows 10 i jest to główny powód, dla którego firma Microsoft opublikowała artykuł pomocy technicznej.

Według informacji firmy Microsoft zmiana ścieżki może spowodować, że funkcja AppLocker będzie blokować wiele pobrań na komputerze z systemem Windows.



Firma opublikowała obejście, które wymaga od administratorów ustawienia następującej ścieżki% OSDrive% ProgramData Microsoft Windows Defender Platform * w zasadach grupy.

Według firmy Microsoft aktualizacja może spowodować inny rzadki problem w systemach, w których Windows Defender Advanced Threat Protection działa razem z programem Windows Defender Antivirus. Systemy mogą być przełączane w „tryb pasywny” podczas instalacji aktualizacji, co powoduje wyłączenie ochrony w czasie rzeczywistym.



Administratorzy muszą usunąć wartość PassiveMode z rejestru systemu Windows w lokalizacji HKLM SOFTWARE Microsoft Windows Defender, aby rozwiązać problem. Firma Microsoft zauważa, że ​​może być konieczne przejęcie na własność podklucza programu Windows Defender i umożliwienie pełnego dostępu do konta użytkownika, aby to zrobić.

W poniższej tabeli wymieniono składniki, których dotyczy problem, oraz stare i nowe miejsce przechowywania.

Składnik Stara lokalizacja Nowa lokalizacja

Usługa antywirusowa Windows Defender (MsMpEng.exe)

Usługa Network Realtime Inspection (NisSrv.exe)

% ProgramFiles% Windows Defender% ProgramData% Microsoft Windows Defender Platform
Sterowniki programu Windows Defender Antivirus% Windir% System32 drivers% Windir% System32 drivers wd

Słowa końcowe

W tym momencie nie jest jasne, dlaczego Microsoft wprowadził zmiany ścieżki programu Windows Defender w pierwszej kolejności. (przez Deskmodder )