Microsoft изменила место установки Защитника Windows

В недавнем обновлении софтверный гигант Redmond внес небольшое изменение во встроенное в Windows 10 приложение защиты под названием Windows Defender. Приложение было обновлено до версии 4.12.17007.17123, и теперь антивирусная часть приложения находится в другом пути к папке в файловой системе.

Центр безопасности Защитника Windows открыт

Изменение применимо ко всем выпускам Windows 10. Файлы перемещаются для всех версий Windows 10, начиная с Windows 10 «Creators Update» версии 1703.

Уязвимые компоненты включают антивирусное ядро ​​MsMpEng.exe, службу сетевого фильтра NisSrv.exe и соответствующие драйверы.

Файлы MsMpEng.exe и NisSrv.exe перемещены из C: \ Program Files \ Windows Defender в C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \. Соответствующие файлы драйверов можно найти в папке C: \ Windows \ System32 \ drivers \ wd, которые ранее хранились в папке C: \ Windows \ System32 \ drivers.

Изменение расположения файла происходит после установки обновления KB4052623. Он не объясняет причину изменения, но указывает на новое расположение файлов в списке известных проблем:

  • Из-за изменения пути к файлу в последнем обновлении (версия клиента защиты от вредоносных программ: 4.12.17007.17123) многие загрузки блокируются при включении AppLocker.
    Чтобы обойти эту проблему, откройте групповую политику и затем измените параметр на «Разрешить» для следующего пути:

    % OSDrive% \ ProgramData \ Microsoft \ Защитник Windows \ Платформа \ *

  • В редких случаях компьютеры, на которых работает Advanced Threat Protection в Защитнике Windows вместе с антивирусом Windows Defender, переводятся в пассивный режим во время установки этого обновления. В этом пассивном режиме защита в реальном времени отключена.
    Чтобы обойти эту проблему, удалите значение «PassiveMode» в следующем подразделе реестра:

    HKLM \ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ \ Microsoft \ Защитник Windows

    Примечание. Возможно, вам придется стать владельцем подраздела Защитника Windows и включить полный доступ к своей учетной записи.

Чтобы стать владельцем ключей реестра, вы можете использовать такой инструмент, как RegOwnerShipEx.

Непонятно, почему Microsoft переместила системные файлы для Defender. Возможно, позже компания объяснит изменения в своем блоге. Это может быть связано с тем, что вредоносное ПО нацелено на существующие каталоги, или потому, что безопасность Защитника улучшается, возможно, перемещая его в изолированные папки с большей безопасностью. Только Microsoft может пролить свет на эти изменения.

Источник: Deskmodder.de

Добавить комментарий

Ваш адрес email не будет опубликован.