Z nedavno posodobitvijo je programski gigant Redmond spremenil integrirano varnostno aplikacijo Windows 10, imenovano Windows Defender. Aplikacija je bila posodobljena na različico 4.12.17007.17123, zdaj pa se protivirusni del aplikacije nahaja na drugi poti v datotečnem sistemu.
Ta sprememba velja za vse izdaje sistema Windows 10. Datoteke Defender so premaknjene v vseh različicah sistema Windows 10, začenši z "Creators Update", različica 1703.
Komponente, ki so spremenile lokacijo, vključujejo protivirusno orodje Msmpengng.exe, storitev za zaščito pred prenapetostjo NisSrv.exe in z njimi povezanih voznikov.
Datoteke Msmpengng.exe in NisSrv.exe so bili preseljeni iz C: \ Programske datoteke \ Windows Defender v C: \ ProgramData \ Microsoft \ Windows Defender \ Platforma \. Povezane datoteke gonilnika najdete v mapi C: \ Windows \ System32 \ gonilniki \ wd, prej so bili v mapi, kot sledi C: gonilniki za Windows \ System32 \.
Spreminjanje lokacije datotek se zgodi po namestitvi posodobitve KB4052623. Posodobitev ne pojasni razloga za spremembe, ampak nakaže novo lokacijo datotek na seznamu znanih težav:
Zaradi spremembe lokacije poti datoteke v najnovejši posodobitvi (različica odjemalca za odjemalce: 4.12.17007.17123) se ob vklopu AppLockerja blokira veliko prenosov.
Če želite odpraviti težavo, odprite skupinsko politiko in nato spremenite nastavitev Dovoli za naslednjo pot:
% OSDrive% \ ProgramData \ Microsoft \ Windows Defender \ Platforma \ *
V redkih primerih računalniki, ki imajo Windows Defender Advanced Threat Protection skupaj z antivirusom Windows Defender, prejemajo pasivni način med namestitvijo te posodobitve. V pasivnem načinu je zaščita v realnem času onemogočena.
Če želite odpraviti težavo, odstranite vrednost "Pasivno modo"v naslednjem registrskem ključu:
HKLM \ SOFTWARE \ Microsoft \ Windows Defender
Opomba: Morda boste morali spremeniti pravice podključja Windows Defender in omogočiti popoln dostop do svojega uporabniškega računa..
Ni jasno, zakaj je Microsoft premaknil sistemske datoteke za Defender. Morda bo pozneje podjetje te spremembe na blogu pojasnilo. Morda je to posledica dejstva, da zlonamerni programi napadajo obstoječe imenike, povzroči pa lahko tudi dejstvo, da se po premikanju v izolirane mape izboljša varnost Defenderja. Samo Microsoft lahko osvetli nedavne spremembe, povezane z Windows 10 Defender.
