С неотдавнашна актуализация софтуерният гигант Redmond направи малка промяна във вграденото приложение за защита в Windows 10, наречено Windows Defender . Приложението беше актуализирано до версия 4.12.17007.17123 и сега антивирусната част на приложението се намира в различен път на папката във файловата система.
Промяната е приложима за всички издания на Windows 10. Файловете се преместват за всички версии на Windows 10, започвайки с Windows 10 ' Актуализация на създателите ', версия 1703.
най-добрите телефони на пазара 2016
Реклама
Засегнатите компоненти включват антивирусната машина MsMpEng.exe, услугата за мрежов филтър NisSrv.exe и съответните драйвери.
Файловете MsMpEng.exe и NisSrv.exe са преместени от C: Program Files Windows Defender в C: ProgramData Microsoft Windows Defender Platform . Свързаните файлове с драйвери могат да бъдат намерени в папката C: Windows System32 drivers wd, които преди това са били съхранявани в папката C: Windows System32 drivers.
Промяната на местоположението на файла се случва след инсталиране на актуализацията KB4052623. Това не обяснява причината за промяната, но сочи към новото местоположение на файловете в списъка с известни проблеми:
- Поради промяна в местоположението на файла до последната актуализация (Antimalware Client Version: 4.12.17007.17123), много изтегляния се блокират, когато AppLocker е активиран.
За да заобиколите този проблем, отворете груповите правила и след това променете настройката на „Разрешаване“ за следния път:% OSDrive% ProgramData Microsoft Windows Defender Platform *
- В редки случаи компютрите, които работят с Windows Defender Advanced Threat Protection заедно с Windows Defender Antivirus, се поставят в пасивен режим по време на инсталирането на тази актуализация. В този пасивен режим защитата в реално време е деактивирана.
За да заобиколите този проблем, изтрийте стойността 'PassiveMode' в следния подраздел на системния регистър:HKLM SOFTWARE Microsoft Windows Defender
как да разбера дали някой ви е заглушил в TwitterЗабележка Може да се наложи да поемете собствеността върху подключа на Windows Defender и да разрешите пълен достъп до вашия потребителски акаунт.
За да поемете собствеността върху ключовете в системния регистър, можете да използвате инструмент като RegOwnerShipEx .
Не е ясно защо Microsoft е преместила системните файлове за Defender. Може би по-късно компанията може да обясни промените в публикация в блог. Това може да се дължи на това, че зловредният софтуер е насочен към съществуващите директории, или може да се дължи на това, че защитата на Defender се подобрява, като може да го премести в изолирани папки с по-добра защита. Само Microsoft може да хвърли светлина върху тези промени.
Източник: Deskmodder.de