Met een recente update heeft softwaregigant Redmond een kleine wijziging aangebracht in de ingebouwde beveiligingsapp in Windows 10 genaamd Windows Defender . De applicatie is bijgewerkt naar versie 4.12.17007.17123 en nu bevindt het antivirusgedeelte van de app zich in een ander mappad in het bestandssysteem.
De wijziging is van toepassing op alle edities van Windows 10. De bestanden worden verplaatst voor alle versies van Windows 10 te beginnen met Windows 10 ' Makers bijwerken ', versie 1703.
hoe maak je een gladde steen?
Advertentie
De getroffen componenten zijn de antivirus-engine MsMpEng.exe, de netwerkfilterservice NisSrv.exe en de juiste stuurprogramma's.
De bestanden MsMpEng.exe en NisSrv.exe zijn verplaatst van C: Program Files Windows Defender naar C: ProgramData Microsoft Windows Defender Platform . De gerelateerde stuurprogrammabestanden zijn te vinden in de map C: Windows System32 drivers wd, die eerder waren opgeslagen in de map C: Windows System32 drivers.
De bestandslocatie wordt gewijzigd na het installeren van de update KB4052623. Het verklaart niet de reden achter de wijziging, maar verwijst naar de nieuwe locatie van bestanden in de lijst met bekende problemen:
- Vanwege een wijziging in de locatie van het bestandspad in de laatste update (Antimalware Client Version: 4.12.17007.17123), worden veel downloads geblokkeerd wanneer AppLocker is ingeschakeld.
Om dit probleem te omzeilen, opent u Groepsbeleid en wijzigt u de instelling in 'Toestaan' voor het volgende pad:% OSDrive% ProgramData Microsoft Windows Defender Platform *
- In zeldzame gevallen worden computers waarop Windows Defender Advanced Threat Protection samen met Windows Defender Antivirus wordt uitgevoerd tijdens de installatie van deze update in een passieve modus gezet. In deze passieve modus is Real-time bescherming uitgeschakeld.
U kunt dit probleem omzeilen door de waarde 'PassiveMode' te verwijderen uit de volgende registersubsleutel:HKLM SOFTWARE Microsoft Windows Defender
hoe je van kolom wisselt in ExcelNotitie Mogelijk moet u eigenaar worden van de Windows Defender-subsleutel en volledige toegang tot uw gebruikersaccount inschakelen.
Om eigenaar te worden van registersleutels, kunt u een tool zoals RegOwnerShipEx .
Het is niet duidelijk waarom Microsoft de systeembestanden voor Defender heeft verplaatst. Misschien legt het bedrijf de wijzigingen later in een blogpost uit. Het kan zijn dat malware zich op de bestaande mappen richt, of het kan ook zijn omdat de beveiliging van Defender wordt verbeterd door deze misschien te verplaatsen naar mappen in de sandbox met betere beveiliging. Alleen Microsoft kan licht werpen op deze veranderingen.
Bron: Deskmodder.de