С неотдавнашна актуализация софтуерният гигант Redmond направи промени във вграденото приложение за сигурност Windows 10, наречено Windows Defender. Приложението беше актуализирано до версия 4.12.17007.17123, а сега антивирусната част на приложението се намира по различен път във файловата система.
Тази промяна важи за всички издания на Windows 10. Файловете на Defender се преместват във всички версии на Windows 10, като се започне с „Актуализация на създателите“, версия 1703.
Компонентите, които са променили местоположението, включват антивирусната машина MsMpEng.exe, услуга за защита от пренапрежение NisSrv.exe и свързани шофьори.
файлове MsMpEng.exe и NisSrv.exe бяха преместени от C: \ програмни файлове \ Windows Defender в C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \. Свързани файлове с драйвери могат да бъдат намерени в папката C: \ Windows \ System32 \ драйвери \ wd, преди те са били в папката, както следва C: \ Windows \ System32 \ драйвери.
Промяната на местоположението на файловете става след инсталиране на актуализацията KB4052623. Актуализацията не обяснява причината за промените, но посочва ново местоположение на файловете в списъка с известни проблеми:
Поради промяна в местоположението на файловия път в най-новата актуализация (клиентска версия на Antiimalware: 4.12.17007.17123), много изтегляния са блокирани, когато AppLocker е включен.
За да заобиколите този проблем, отворете груповата политика и след това променете настройката Allow за следния път:
% OSDrive% \ ProgramData \ Microsoft \ Windows Defender \ Платформа \ *
В редки случаи компютрите, работещи с Windows Defender Advanced Threat Protection, заедно с антивируса на Windows Defender получават пасивен режим по време на инсталирането на тази актуализация. В пасивен режим защитата в реално време е деактивирана.
За да заобиколите този проблем, премахнете стойността „PassiveMode"в следния ключ на системния регистър:
HKLM \ СОФТУЕР \ Microsoft \ Windows Defender
Забележка: Може да се наложи да промените правата на подраздела Windows Defender и да активирате пълен достъп за вашия потребителски акаунт..
Не е ясно защо Microsoft е преместила системните файлове за Defender. Може би по-късно компанията може да обясни тези промени в блога. Може би това се дължи на факта, че злонамерените програми атакуват съществуващи директории, а също така могат да бъдат причинени от факта, че след преместването му в изолирани папки, сигурността на Defender е подобрена. Само Microsoft може да хвърли светлина върху последните промени, свързани с Windows 10 Defender.
