Wraz z ostatnią aktualizacją gigant oprogramowania z Redmond dokonał niewielkiej zmiany we wbudowanej aplikacji ochronnej w systemie Windows 10 o nazwie Windows Defender . Aplikacja została zaktualizowana do wersji 4.12.17007.17123, a teraz część antywirusowa aplikacji znajduje się w innej ścieżce folderu w systemie plików.
Zmiana dotyczy wszystkich wersji systemu Windows 10. Pliki są przenoszone ze wszystkich wersji systemu Windows 10, począwszy od systemu Windows 10 ” Aktualizacja twórców ', wersja 1703.
jak sfałszować adres MAC na Androida?
Reklama
Składniki, których dotyczy problem, obejmują silnik antywirusowy MsMpEng.exe, usługę filtru sieciowego NisSrv.exe oraz odpowiednie sterowniki.
Pliki MsMpEng.exe i NisSrv.exe zostały przeniesione z C: Program Files Windows Defender do C: ProgramData Microsoft Windows Defender Platform . Powiązane pliki sterowników można znaleźć w folderze C: Windows System32 drivers wd, które wcześniej były przechowywane w folderze C: Windows System32 drivers.
Zmiana lokalizacji pliku następuje po zainstalowaniu aktualizacji KB4052623. Nie wyjaśnia przyczyny zmiany, ale wskazuje nową lokalizację plików na liście znanych problemów:
- Ze względu na zmianę lokalizacji ścieżki pliku w najnowszej aktualizacji (wersja klienta ochrony przed złośliwym oprogramowaniem: 4.12.17007.17123), wiele pobrań jest blokowanych, gdy funkcja AppLocker jest włączona.
Aby obejść ten problem, otwórz zasady grupy, a następnie zmień ustawienie na „Zezwalaj” dla następującej ścieżki:% OSDrive% ProgramData Microsoft Windows Defender Platform *
- W rzadkich przypadkach komputery z systemem Windows Defender Advanced Threat Protection wraz z programem Windows Defender Antivirus są przełączane w tryb pasywny podczas instalacji tej aktualizacji. W tym trybie pasywnym ochrona w czasie rzeczywistym jest wyłączona.
Aby obejść ten problem, usuń wartość „PassiveMode” w następującym podkluczu rejestru:HKLM SOFTWARE Microsoft Windows Defender
jak mogę anulować dostęp do cbs?Uwaga Może być konieczne przejęcie podklucza programu Windows Defender i włączenie pełnego dostępu do konta użytkownika.
Aby przejąć na własność klucze rejestru, możesz użyć narzędzia takiego jak RegOwnerShipEx .
Nie jest jasne, dlaczego Microsoft przeniósł pliki systemowe dla Defendera. Może później firma wyjaśni zmiany w poście na blogu. Może to być spowodowane tym, że złośliwe oprogramowanie atakuje istniejące katalogi lub może to być również spowodowane poprawą bezpieczeństwa Defendera poprzez przeniesienie go do folderów piaskownicy z lepszymi zabezpieczeniami. Tylko Microsoft może rzucić światło na te zmiany.
Źródło: Deskmodder.de