Microsoft zmienia ścieżkę Windows Defender w systemie Windows 10
- Kategoria: Windows
Ostatnia aktualizacja programu Windows Defender do wersji 4.12.17007.17123 zmieniła ścieżkę wbudowanego oprogramowania antywirusowego na urządzeniach z systemem Windows 10.
Firma Microsoft zmieniła ścieżki do składnika usługi Windows Defender Antivirus MsMpEng.exe i składnika usługi Network Realtime Inspection NisSrv.exe, a także do sterowników programu Windows Defender Antivirus.
Zmiana dotyczy komputerów z systemem Windows 10 w wersji 1703 i nowszych na komputerach z systemem Windows 10 Home, Pro i Enterprise.
Firma Microsoft przeniosła pliki MsMpEng.exe i NisSrv.exe z% ProgramFiles% Windows Defender do % ProgramData% Microsoft Windows Defender Platform i sterowniki Windows Defender Antivirus od% Windir% System32 drivers do % Windir% System32 drivers wd .
Strona pomocy KB4052623 potwierdza aktualizację, ale nie wyjaśnia, dlaczego wprowadzono zmianę. Według firmy Microsoft zmiana dotyczy systemów Windows 10 Home, Pro i Enterprise oraz Windows Server 2016.
W tym artykule opisano pakiet aktualizacji platformy chroniącej przed złośliwym kodem dla programu Windows Defender dla następujących systemów operacyjnych: Windows 10 (Enterprise, Pro i Home), Windows Server 2016.
Z powodu zmiany lokalizacji ścieżki pliku w najnowszej aktualizacji (wersja klienta ochrony przed złośliwym oprogramowaniem: 4.12.17007.17123).
Zmiana spowodowała problemy z funkcją AppLocker systemu Windows 10 i jest to główny powód, dla którego firma Microsoft opublikowała artykuł pomocy technicznej.
Według informacji firmy Microsoft zmiana ścieżki może spowodować, że funkcja AppLocker będzie blokować wiele pobrań na komputerze z systemem Windows.
Firma opublikowała obejście, które wymaga od administratorów ustawienia następującej ścieżki% OSDrive% ProgramData Microsoft Windows Defender Platform * w zasadach grupy.
Według firmy Microsoft aktualizacja może spowodować inny rzadki problem w systemach, w których Windows Defender Advanced Threat Protection działa razem z programem Windows Defender Antivirus. Systemy mogą być przełączane w „tryb pasywny” podczas instalacji aktualizacji, co powoduje wyłączenie ochrony w czasie rzeczywistym.
Administratorzy muszą usunąć wartość PassiveMode z rejestru systemu Windows w lokalizacji HKLM SOFTWARE Microsoft Windows Defender, aby rozwiązać problem. Firma Microsoft zauważa, że może być konieczne przejęcie na własność podklucza programu Windows Defender i umożliwienie pełnego dostępu do konta użytkownika, aby to zrobić.
W poniższej tabeli wymieniono składniki, których dotyczy problem, oraz stare i nowe miejsce przechowywania.
| Składnik | Stara lokalizacja | Nowa lokalizacja |
Usługa antywirusowa Windows Defender (MsMpEng.exe) Usługa Network Realtime Inspection (NisSrv.exe) | % ProgramFiles% Windows Defender | % ProgramData% Microsoft Windows Defender Platform |
| Sterowniki programu Windows Defender Antivirus | % Windir% System32 drivers | % Windir% System32 drivers wd |
Słowa końcowe
W tym momencie nie jest jasne, dlaczego Microsoft wprowadził zmiany ścieżki programu Windows Defender w pierwszej kolejności. (przez Deskmodder )