Microsoft ændrer Windows Defender-sti på Windows 10
- Kategori: Vinduer
En nylig opdatering til Windows Defender til version 4.12.17007.17123 ændrede stien for den indbyggede antivirus-software på Windows 10-enheder.
Microsoft ændrede stierne i Windows Defender Antivirus-servicekomponenten MsMpEng.exe og netværksrealtidsinspektionsservicekomponenten NisSrv.exe samt stien til Windows Defender Antivirus-drivere.
Ændringen påvirker maskiner, der kører Windows 10 version 1703 og nyere på Windows 10 Home, Pro og Enterprise-maskiner.
Microsoft flyttede filerne MsMpEng.exe og NisSrv.exe fra% ProgramFiles% Windows Defender til % ProgramData% Microsoft Windows Defender Platform , og Windows Defender Antivirus-drivere fra% Windir% System32 drivere til % Windir% System32 drivers wd .
Support-siden KB4052623 bekræfter opdateringen, men giver ikke nogen forklaring på, hvorfor ændringen blev foretaget. Windows 10 Home, Pro og Enterprise og Windows Server 2016 er påvirket af ændringen i henhold til Microsoft.
Denne artikel beskriver en antimalware-platformopdateringspakke til Windows Defender til følgende operativsystemer: Windows 10 (Enterprise, Pro og Home), Windows Server 2016.
På grund af en ændring i filstien placering i den seneste opdatering (Antimalware Client Version: 4.12.17007.17123) ..
Ændringen medførte problemer med Windows 10s AppLocker-funktionalitet, og det er hovedårsagen til, at Microsoft offentliggjorde supportartiklen.
Ifølge Microsofts oplysninger kan stiændringen få AppLocker til at blokere mange downloads på Windows-maskinen.
Virksomheden offentliggjorde en løsning, der kræver, at administratorer indstiller følgende sti% OSDrive% ProgramData Microsoft Windows Defender Platform * i gruppepolitikken.
Opdateringen kan forårsage et andet sjældent problem ifølge Microsoft på systemer, som Windows Defender Advanced Threat Protection kører sammen med Windows Defender Antivirus. Systemer kan sættes i 'passiv tilstand' under installationen af opdateringen, hvilket deaktiverer realtidsbeskyttelse.
Administratorer skal slette PassiveMode-værdien i Windows-registreringsdatabasen under HKLM SOFTWARE Microsoft Windows Defender for at løse problemet. Microsoft bemærker, at det kan være nødvendigt at tage ejerskab af Windows Defender-undernøglen og tillade fuld adgang til brugerkontoen for at gøre det.
Følgende tabel viser de berørte komponenter og den gamle og nye lagerplads.
| Komponent | Gammel beliggenhed | Ny placering |
Windows Defender Antivirus-service (MsMpEng.exe) Netværk Realtime Inspection service (NisSrv.exe) | % ProgramFiles% Windows Defender | % ProgramData% Microsoft Windows Defender Platform |
| Windows Defender Antivirus-drivere | % Windir% System32 drivers | % Windir% System32 drivers wd |
Lukende ord
Det er uklart på dette tidspunkt, hvorfor Microsoft ændrede Windows Defender-stien i første omgang. (via Deskmodder )