Microsoft изменила место установки Защитника Windows

В недавнем обновлении софтверный гигант Redmond внес небольшое изменение во встроенное приложение защиты в Windows 10 под названием Windows Defender. Приложение было обновлено до версии 4.12.17007.17123, и теперь антивирусная часть приложения находится в другом пути к папке в файловой системе.

Изменение применимо ко всем выпускам Windows 10. Файлы перемещаются для всех версий Windows 10, начиная с Windows 10 «Creators Update», версия 1703.

Затронутые компоненты включают антивирусное ядро ​​MsMpEng.exe, службу сетевого фильтра NisSrv.exe и соответствующие драйверы.

Файлы MsMpEng.exe и NisSrv.exe перемещен из C: Program Files Windows Defender в C: ProgramData Microsoft Windows Defender Platform . Соответствующие файлы драйверов можно найти в папке C: Windows System32 drivers wd, которые ранее хранились в папке C: Windows System32 drivers.

Изменение местоположения файла происходит после установки обновления KB4052623. Он не объясняет причину изменения, но указывает на новое расположение файлов в списке известных проблем:

  • Из-за изменения в расположение пути к файлу в последнем обновлении (версия клиента защиты от вредоносных программ: 4.12.17007.17123), многие загрузки блокируются при включении AppLocker.
    Чтобы обойти эту проблему, откройте групповую политику и затем измените параметр на ” Разрешить “для следующего пути:

    % OSDrive% ProgramData Microsoft Windows Defender Platform *

  • В редких случаях компьютеры, на которых выполняется Расширенная защита от угроз Защитника Windows вместе с Антивирусом Защитника Windows, переводятся в пассивный режим во время установки этого обновления. В этом пассивном режиме защита в реальном времени отключена.
    Чтобы обойти эту проблему, удалите значение «PassiveMode» в следующем подразделе реестра:

    HKLM SOFTWARE Microsoft Windows Defender

    Примечание . Возможно, вам придется стать владельцем подраздела Защитника Windows и включить полный доступ в свою учетную запись пользователя.

Чтобы стать владельцем ключей реестра, вы можете использовать такой инструмент, как RegOwnerShipEx.

Непонятно, почему Microsoft переместила системные файлы для Defender. Возможно, позже компания объяснит изменения в своем блоге. Это может быть связано с тем, что вредоносное ПО нацелено на существующие каталоги, или потому, что безопасность Защитника улучшается, возможно, перемещая его в изолированные папки с большей безопасностью. Только Microsoft может пролить свет на эти изменения.

Источник: Deskmodder.de

Оцените статью
digitdocom.ru
Добавить комментарий