В недавнем обновлении софтверный гигант Redmond внес небольшое изменение во встроенное приложение защиты в Windows 10 под названием Windows Defender. Приложение было обновлено до версии 4.12.17007.17123, и теперь антивирусная часть приложения находится в другом пути к папке в файловой системе.
Изменение применимо ко всем выпускам Windows 10. Файлы перемещаются для всех версий Windows 10, начиная с Windows 10 «Creators Update», версия 1703.
Затронутые компоненты включают антивирусное ядро MsMpEng.exe, службу сетевого фильтра NisSrv.exe и соответствующие драйверы.
Файлы MsMpEng.exe и NisSrv.exe перемещен из C: Program Files Windows Defender в C: ProgramData Microsoft Windows Defender Platform . Соответствующие файлы драйверов можно найти в папке C: Windows System32 drivers wd, которые ранее хранились в папке C: Windows System32 drivers.
Изменение местоположения файла происходит после установки обновления KB4052623. Он не объясняет причину изменения, но указывает на новое расположение файлов в списке известных проблем:
- Из-за изменения в расположение пути к файлу в последнем обновлении (версия клиента защиты от вредоносных программ: 4.12.17007.17123), многие загрузки блокируются при включении AppLocker.
Чтобы обойти эту проблему, откройте групповую политику и затем измените параметр на ” Разрешить “для следующего пути:% OSDrive% ProgramData Microsoft Windows Defender Platform *
- В редких случаях компьютеры, на которых выполняется Расширенная защита от угроз Защитника Windows вместе с Антивирусом Защитника Windows, переводятся в пассивный режим во время установки этого обновления. В этом пассивном режиме защита в реальном времени отключена.
Чтобы обойти эту проблему, удалите значение «PassiveMode» в следующем подразделе реестра:HKLM SOFTWARE Microsoft Windows Defender
Примечание . Возможно, вам придется стать владельцем подраздела Защитника Windows и включить полный доступ в свою учетную запись пользователя.
Чтобы стать владельцем ключей реестра, вы можете использовать такой инструмент, как RegOwnerShipEx.
Непонятно, почему Microsoft переместила системные файлы для Defender. Возможно, позже компания объяснит изменения в своем блоге. Это может быть связано с тем, что вредоносное ПО нацелено на существующие каталоги, или потому, что безопасность Защитника улучшается, возможно, перемещая его в изолированные папки с большей безопасностью. Только Microsoft может пролить свет на эти изменения.
Источник: Deskmodder.de