Microsoft muuttaa Windows Defender Polkua Windows 10: ssä

Windows Defenderin äskettäinen päivitys versioon 4.12.17007.17123 muutti Windows 10 -laitteiden sisäänrakennetun virustorjuntaohjelman polkua.

Microsoft muutti Windows Defender Antivirus -palvelukomponentin MsMpEng.exe ja Network Realtime Inspection -palvelukomponentin NisSrv.exe polkuja sekä Windows Defender Antivirus -ohjainten polkuja.

Muutos koskee koneita, joissa on Windows 10 -versio 1703 ja uudempi Windows 10 Home-, Pro- ja Enterprise-koneissa.

Microsoft siirsi tiedostot MsMpEng.exe ja NisSrv.exe hakemistosta% ProgramFiles% Windows Defender % ProgramData% Microsoft Windows Defender Platform , ja Windows Defender Antivirus -ohjaimet% Windir% System32 ajurit - % Windir% System32 Drivers WD .

windows defender new paths

Tukisivu KB4052623 vahvistaa päivityksen, mutta ei selitä miksi muutos tehtiin. Microsoftin mukaan muutos vaikuttaa Windows 10 Home-, Pro-, Enterprise- ja Windows Server 2016 -käyttöjärjestelmiin.

Tässä artikkelissa kuvataan Windows Defender -sovelluksen torjuntaohjelmien vastainen päivityspaketti seuraaville käyttöjärjestelmille: Windows 10 (Enterprise, Pro ja Home), Windows Server 2016.

Tiedostopolun sijainnin muutoksen vuoksi viimeisimmässä päivityksessä (Antimalware Client -versio: 4.12.17007.17123) ..

Muutos aiheutti ongelmia Windows 10: n AppLocker-toiminnallisuudessa, ja se on tärkein syy miksi Microsoft julkaisi tukiartikkelin.

Microsoftin tietojen mukaan polunmuutos voi aiheuttaa AppLockerin estämään useita latauksia Windows-koneessa.

Yhtiö julkaisi kiertotavan, joka edellyttää, että järjestelmänvalvojat asettavat seuraavan polun% OSDrive% ProgramData Microsoft Windows Defender Platform * ryhmäkäytännössä.

Päivitys voi aiheuttaa Microsoftin mukaan uuden harvinaisen ongelman järjestelmissä, joissa Windows Defender Advanced Threat Protection toimii yhdessä Windows Defender Antivirus -sovelluksen kanssa. Järjestelmät voidaan asettaa passiivitilaan päivityksen asentamisen aikana, joka poistaa reaaliaikaisen suojauksen.

Järjestelmänvalvojien on poistettava PassiveMode-arvo Windowsin rekisteristä kohdasta HKLM SOFTWARE Microsoft Windows Defender ongelman ratkaisemiseksi. Microsoft huomauttaa, että voi olla tarpeen ottaa haltuunsa Windows Defender -avain ja antaa täyttä käyttöoikeutta käyttäjätilille tehdä niin.

Seuraavassa taulukossa on lueteltu vaikutusalaan kuuluvat komponentit sekä vanha ja uusi tallennuspaikka.

komponentti Vanha sijainti Uusi sijainti

Windows Defender Antivirus -palvelu (MsMpEng.exe)

Verkon reaaliaikainen tarkastuspalvelu (NisSrv.exe)

% ProgramFiles% Windows Defender% ProgramData% Microsoft Windows Defender Platform
Windows Defender Antivirus -ohjaimet% Windir% System32 Drivers% Windir% System32 Drivers WD

Loppu sanat

Tällä hetkellä ei ole selvää, miksi Microsoft teki Windows Defender -polun muutokset ensiksi. (kautta Deskmodder )