Softvérový gigant Redmond nedávno vykonal zmeny v zabudovanej bezpečnostnej aplikácii pre systém Windows 10 s názvom Windows Defender. Aplikácia bola aktualizovaná na verziu 4.12.17007.17123 a antivírusová časť aplikácie je teraz umiestnená na inej ceste v systéme súborov..
Táto zmena sa vzťahuje na všetky vydania systému Windows 10. Súbory programu Defender sa presúvajú do všetkých verzií systému Windows 10, začínajúc „Creators Update“, verzia 1703..
Medzi komponenty, ktoré zmenili umiestnenie, patrí antivírusový modul MsMpEng.exe, služba ochrany proti prepätiu NisSrv.exe a súvisiace ovládače.
súbory MsMpEng.exe a NisSrv.exe boli presunutí z C: \ Program Files \ Windows Defender v C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \. Súvisiace súbory ovládačov nájdete v priečinku C: \ Windows \ System32 \ drivers \ wd, predtým boli v priečinku nasledovne Ovládače C: \ Windows \ System32 \.
Zmena umiestnenia súborov nastane po inštalácii aktualizácie KB4052623. Aktualizácia nevysvetľuje dôvod zmien, ale označuje nové umiestnenie súborov v zozname známych problémov:
Z dôvodu zmeny umiestnenia cesty k súboru v najnovšej aktualizácii (verzia klienta Antiimalware: 4.12.17007.17123) je veľa stiahnutí zablokovaných, keď je AppLocker zapnutý..
Tento problém vyriešite otvorením skupinovej politiky a zmenou nastavenia Povoliť pre nasledujúcu cestu:
% OSDrive% \ ProgramData \ Microsoft \ Windows Defender \ Platform \ *
V zriedkavých prípadoch dostanú počítače so systémom Windows Defender Advanced Protection Protection spolu s antivírusom Windows Defender pasívny režim počas inštalácie tejto aktualizácie. V pasívnom režime je ochrana v reálnom čase vypnutá.
Tento problém vyriešite odstránením hodnoty „PassiveMode“v nasledujúcom kľúči databázy Registry:
HKLM \ SOFTWARE \ Microsoft \ Windows Defender
Poznámka: Možno bude potrebné zmeniť práva podkľúča programu Windows Defender a povoliť úplný prístup k vášmu používateľskému účtu..
Nie je jasné, prečo spoločnosť Microsoft presunula systémové súbory programu Defender. Možno neskôr môže spoločnosť vysvetliť tieto zmeny v blogu. Možno je to tak kvôli skutočnosti, že škodlivé programy útočia na existujúce adresáre a môže to byť tiež spôsobené tým, že po presunutí do izolovaných priečinkov sa zvýši bezpečnosť programu Defender. Iba spoločnosť Microsoft môže objasniť posledné zmeny týkajúce sa programu Windows 10 Defender.
