Nedavnim ažuriranjem softverski gigant Redmond izmijenio je Windows 10 ugrađenu sigurnosnu aplikaciju pod nazivom Windows Defender. Aplikacija je ažurirana na verziju 4.12.17007.17123, a sada se antivirusni dio aplikacije nalazi na drugom putu u datotečnom sustavu.
Ova se promjena odnosi na sva izdanja sustava Windows 10. Datoteke Defender premještaju se u sve verzije sustava Windows 10, počevši od "Creators Update", verzije 1703.
Komponente koje su promijenile lokaciju uključuju antivirusni sustav MsMpEng.exe, usluga zaštite od prenapona NisSrv.exe i s njima povezani vozači.
slika MsMpEng.exe i NisSrv.exe bili premješteni iz C: \ Programske datoteke \ Windows Defender u C: \ ProgramData \ Microsoft \ Windows Defender \ Platforma \. Povezane datoteke upravljačkog programa mogu se naći u mapi C: \ Windows \ System32 \ upravljački programi \ wd, prethodno su bili u mapi kako slijedi C: \ Windows \ System32 \ upravljački programi.
Promjena lokacije datoteka događa se nakon instaliranja ažuriranja KB4052623. Ažuriranje ne objašnjava razlog promjena, ali ukazuje na novo mjesto datoteka na popisu poznatih problema:
Zbog promjene mjesta staze datoteke u najnovijem ažuriranju (inačica klijenta Antiimalware: 4.12.17007.17123), brojna preuzimanja blokirana su kada je AppLocker uključen.
Da biste izbjegli ovaj problem, otvorite grupnu politiku, a zatim promijenite postavku Dopusti za sljedeći put:
% OSDrive% \ ProgramData \ Microsoft \ Windows Defender \ Platforma \ *
U rijetkim slučajevima računala koja koriste Windows Defender Advanced Threat Protection zajedno s antivirusnim programom Windows Defender dobivaju pasivni način rada tijekom instalacije ovog ažuriranja. U pasivnom je načinu zaštita u stvarnom vremenu onemogućena.
Da biste riješili taj problem, uklonite vrijednost "PassiveMode"u sljedećem registrskom ključu:
HKLM \ SOFTWARE \ Microsoft \ Windows Defender
Napomena: Možda ćete trebati promijeniti prava na potključu Windows Defender i omogućiti puni pristup vašem korisničkom računu..
Nije jasno zašto je Microsoft preselio sistemske datoteke za Defender. Možda će kasnije tvrtka možda objasniti ove promjene na blogu. Možda je to zbog činjenice da zlonamjerni programi napadaju postojeće direktorijume, a može biti uzrokovana i činjenicom da se nakon premještanja u izolirane mape poboljšava sigurnost Defender-a. Samo Microsoft može osvijetliti nedavne promjene vezane uz Windows 10 Defender.
