В недавнем обновлении Защитника Windows до версии 4.12.17007.17123 изменился стандартный пусть встроенного системного антивируса для устройств Windows 10.
Microsoft изменила пути основного компонента Защитника Windows MsMpEng.exe и сетевого инспектора NisSrv.exe, а также пути драйверов антивирусной программы “Защитник Windows”.
Данное изменение затронуло устройства на Windows 10 версии 1703 и выше редакций Домашняя, Pro и Enterprise.
Microsoft переместила файлы MsMpEng.exe и NisSrv.exe из %ProgramFiles%\Windows Defender в %ProgramData%\Microsoft\Windows Defender\Platform\. Драйверы Защитника Windows были перемещены из директории %Windir%\System32\drivers в %Windir%\System32\drivers\wd.
На информационной странице KB4052623 подтверждается информация об изменении путей, но причины данной меры не объясняются. Microsoft сообщает, что данное изменение применимо к операционным системам Windows 10 Домашняя, Pro и Enterprise, а также к Windows Server 2016.
В данной статье описывается пакет обновления платформы защиты от вредоносных программ для антивирусной программы “Защитник Windows” для следующих операционных систем:
- Windows 10 (Enterprise, Pro и Домашняя)
- Windows Server 2016
Данное изменение может вызывать проблемы функциональности AppLocker в Windows 10. Это основная причина, из-за которой Microsoft опубликовала страницу на портале поддержки.
Согласно информации Microsoft, изменение пути может привести к тому, что AppLocker будет блокировать многие загружаемые файлы.
Компания опубликовала временное решение, которое требует, чтобы администраторы задали в групповой политике следующий путь %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
Обновление может привести к еще одной редкой проблеме в системах, в которых Advanced Threat Protection (ATP) Защитника Windows работает совместно с Защитником Windows. Системный антивирус может быть переведен в пассивный режим во время установки обновления, в результате чего защита реального времени будет отключена.
Чтобы решить данную проблему, администраторам необходимо удалить значение PassiveMode в реестре Windows по пути HKLM\SOFTWARE\Microsoft\Windows Defender. При этом может потребоваться смена владельца подраздела Защитника Windows и также нужно будет предоставить полный доступ к учетной записи пользователя.
В следующей таблице перечислены затронутые компоненты со старыми и новыми путями:
| Компонент | Старый путь | Новый путь |
|---|---|---|
|
Антивирусная служба Защитника Windows (MsMpEng.exe) Сетевой инспектор режима реального времени (NisSrv.exe) |
%ProgramFiles%\Windows Defender |
%ProgramData%\Microsoft\Windows Defender\Platform\ |
|
Драйверы антивирусной программы “Защитник Windows” |
%Windir%\System32\drivers |
%Windir%\System32\drivers\wd |
На данный момент истинные причины данного изменения неизвестны.
По материалам gHacks
Последние статьи #Windows
• В Windows 11 тестируют автоматическое масштабирование значков панели задач при переполнении
• Меню «Пуск» в Windows 11 получит масштабный редизайн. Как попробовать в инсайдерских сборках
• Доступен тестовый пакет для функции «Быстрое восстановление компьютера» в Windows 11
• Обновление KB5055622 (Build 26120.3671) для Windows 11, версия 24H2 (Beta)
• Обновление KB5055625 (Build 26200.5518) для Windows 11, версия 24H2 (Dev)
• Microsoft: Ваш Windows 10 ПК не поддерживает Windows 11? Пора купить новый компьютер!