S nedávnou aktualizací provedl softwarový gigant Redmond změny v integrované aplikaci zabezpečení systému Windows 10 s názvem Windows Defender. Aplikace byla aktualizována na verzi 4.12.17007.17123 a nyní je antivirová část aplikace umístěna na jiné cestě v systému souborů.
Tato změna se vztahuje na všechna vydání systému Windows 10. Soubory programu Defender se přesouvají do všech verzí systému Windows 10, počínaje „Creators Update“, verze 1703..
Součásti, které změnily umístění, zahrnují antivirový modul Msmpengng.exe, ochrana proti přepětí NisSrv.exe a související ovladače.
Soubory Msmpengng.exe a NisSrv.exe byly přesunuty z C: \ Program Files \ Windows Defender v C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \. Související soubory ovladačů najdete ve složce C: \ Windows \ System32 \ drivers \ wd, dříve byly ve složce takto Ovladače C: \ Windows \ System32 \.
Ke změně umístění souborů dochází po instalaci aktualizace KB4052623. Aktualizace nevysvětluje důvod změn, ale označuje nové umístění souborů v seznamu známých problémů:
Z důvodu změny umístění cesty k souboru v poslední aktualizaci (verze klienta Antiimalware: 4.12.17007.17123) je při stahování AppLocker mnoho stahování blokováno..
Tento problém vyřešit, otevřete Zásady skupiny a změňte nastavení Povolit pro následující cestu:
% OSDrive% \ ProgramData \ Microsoft \ Windows Defender \ Platform \ *
V ojedinělých případech dostanou počítače se systémem Windows Defender Advanced Protection Protection spolu s antivirem Windows Defender pasivní režim během instalace této aktualizace. V pasivním režimu je ochrana v reálném čase deaktivována.
Tento problém vyřešit, odeberte hodnotu "Pasivemode"v následujícím klíči registru:
HKLM \ SOFTWARE \ Microsoft \ Windows Defender
Poznámka: Možná budete muset změnit práva podklíče Windows Defender a povolit plný přístup k vašemu uživatelskému účtu..
Není jasné, proč Microsoft přesunul systémové soubory pro Defender. Možná později může společnost tyto změny na blogu vysvětlit. Možná je to způsobeno tím, že škodlivé programy útočí na existující adresáře, a může to být také způsobeno tím, že po přesunutí do izolovaných složek je bezpečnost Defenderu vylepšena. Pouze společnost Microsoft může osvětlit nedávné změny související s programem Windows 10 Defender.
