Microsoft ændrer Windows Defender-sti på Windows 10

En nylig opdatering til Windows Defender til version 4.12.17007.17123 ændrede stien for den indbyggede antivirus-software på Windows 10-enheder.

Microsoft ændrede stierne i Windows Defender Antivirus-servicekomponenten MsMpEng.exe og netværksrealtidsinspektionsservicekomponenten NisSrv.exe samt stien til Windows Defender Antivirus-drivere.

Ændringen påvirker maskiner, der kører Windows 10 version 1703 og nyere på Windows 10 Home, Pro og Enterprise-maskiner.

Microsoft flyttede filerne MsMpEng.exe og NisSrv.exe fra% ProgramFiles% Windows Defender til % ProgramData% Microsoft Windows Defender Platform , og Windows Defender Antivirus-drivere fra% Windir% System32 drivere til % Windir% System32 drivers wd .

windows defender new paths

Support-siden KB4052623 bekræfter opdateringen, men giver ikke nogen forklaring på, hvorfor ændringen blev foretaget. Windows 10 Home, Pro og Enterprise og Windows Server 2016 er påvirket af ændringen i henhold til Microsoft.

Denne artikel beskriver en antimalware-platformopdateringspakke til Windows Defender til følgende operativsystemer: Windows 10 (Enterprise, Pro og Home), Windows Server 2016.

På grund af en ændring i filstien placering i den seneste opdatering (Antimalware Client Version: 4.12.17007.17123) ..

Ændringen medførte problemer med Windows 10s AppLocker-funktionalitet, og det er hovedårsagen til, at Microsoft offentliggjorde supportartiklen.

Ifølge Microsofts oplysninger kan stiændringen få AppLocker til at blokere mange downloads på Windows-maskinen.

Virksomheden offentliggjorde en løsning, der kræver, at administratorer indstiller følgende sti% OSDrive% ProgramData Microsoft Windows Defender Platform * i gruppepolitikken.

Opdateringen kan forårsage et andet sjældent problem ifølge Microsoft på systemer, som Windows Defender Advanced Threat Protection kører sammen med Windows Defender Antivirus. Systemer kan sættes i 'passiv tilstand' under installationen af ​​opdateringen, hvilket deaktiverer realtidsbeskyttelse.

Administratorer skal slette PassiveMode-værdien i Windows-registreringsdatabasen under HKLM SOFTWARE Microsoft Windows Defender for at løse problemet. Microsoft bemærker, at det kan være nødvendigt at tage ejerskab af Windows Defender-undernøglen og tillade fuld adgang til brugerkontoen for at gøre det.

Følgende tabel viser de berørte komponenter og den gamle og nye lagerplads.

Komponent Gammel beliggenhed Ny placering

Windows Defender Antivirus-service (MsMpEng.exe)

Netværk Realtime Inspection service (NisSrv.exe)

% ProgramFiles% Windows Defender% ProgramData% Microsoft Windows Defender Platform
Windows Defender Antivirus-drivere% Windir% System32 drivers% Windir% System32 drivers wd

Lukende ord

Det er uklart på dette tidspunkt, hvorfor Microsoft ændrede Windows Defender-stien i første omgang. (via Deskmodder )