Med en nylig opdatering har Redmond softwaregiganten foretaget en lille ændring af den indbyggede beskyttelsesapp i Windows 10 kaldet Windows Defender . Applikationen blev opdateret til version 4.12.17007.17123, og nu er antivirusdelen af appen placeret i en anden mappesti i filsystemet.
Ændringen gælder for alle udgaver af Windows 10. Filerne flyttes til alle versioner af Windows 10 startende med Windows 10 ' Skabereopdatering ', version 1703.
ingen mands himmel hvad man skal gøre
Annoncering
De berørte komponenter inkluderer antivirusmotoren MsMpEng.exe, netværksfiltertjenesten NisSrv.exe og de relevante drivere.
Filerne MsMpEng.exe og NisSrv.exe er flyttet fra C: Program Files Windows Defender til C: ProgramData Microsoft Windows Defender Platform . De relaterede driverfiler kan findes under mappen C: Windows System32 drivers wd, som tidligere var gemt i mappen C: Windows System32 drivers.
Ændringen af filplacering sker efter installation af opdateringen KB4052623. Det forklarer ikke årsagen til ændringen, men peger på den nye placering af filer i listen over kendte problemer:
- På grund af en ændring i filstiens placering i den seneste opdatering (Antimalware Client Version: 4.12.17007.17123) blokeres mange downloads, når AppLocker er aktiveret.
For at omgå dette problem skal du åbne gruppepolitik og derefter ændre indstillingen til 'Tillad' for følgende sti:% OSDrive% ProgramData Microsoft Windows Defender Platform *
- I sjældne tilfælde sættes computere, der kører Windows Defender Advanced Threat Protection sammen med Windows Defender Antivirus, i en passiv tilstand under installationen af denne opdatering. I denne passive tilstand er realtidsbeskyttelse deaktiveret.
For at omgå dette problem skal du slette 'PassiveMode' -værdien i følgende registreringsdatabaseundernøgle:HKLM SOFTWARE Microsoft Windows Defender
kan du købe aktier efter timerBemærk Du bliver muligvis nødt til at tage ejerskab af Windows Defender-undernøgle og aktivere fuld adgang til din brugerkonto.
For at overtage ejerskabet af registreringsnøgler kan du bruge et værktøj som RegOwnerShipEx .
Det er ikke klart, hvorfor Microsoft flyttede systemfilerne til Defender. Måske senere kan virksomheden forklare ændringerne i et blogindlæg. Det kan skyldes, at malware målretter mod de eksisterende mapper, eller det kan også være, fordi Defenders sikkerhed forbedres ved måske at flytte den til sandkassemapper med bedre sikkerhed. Kun Microsoft kan kaste lys over disse ændringer.
Kilde: Deskmodder.de