В недавнем обновлении Защитника Windows до версии 4.12.17007.17123 изменился стандартный пусть встроенного системного антивируса для устройств Windows 10.
Microsoft изменила пути основного компонента Защитника Windows MsMpEng.exe и сетевого инспектора NisSrv.exe, а также пути драйверов антивирусной программы “Защитник Windows”.
Данное изменение затронуло устройства на Windows 10 версии 1703 и выше редакций Домашняя, Pro и Enterprise.
Microsoft переместила файлы MsMpEng.exe и NisSrv.exe из %ProgramFiles%\Windows Defender в %ProgramData%\Microsoft\Windows Defender\Platform\. Драйверы Защитника Windows были перемещены из директории %Windir%\System32\drivers в %Windir%\System32\drivers\wd.
На информационной странице KB4052623 подтверждается информация об изменении путей, но причины данной меры не объясняются. Microsoft сообщает, что данное изменение применимо к операционным системам Windows 10 Домашняя, Pro и Enterprise, а также к Windows Server 2016.
В данной статье описывается пакет обновления платформы защиты от вредоносных программ для антивирусной программы “Защитник Windows” для следующих операционных систем:
- Windows 10 (Enterprise, Pro и Домашняя)
- Windows Server 2016
Данное изменение может вызывать проблемы функциональности AppLocker в Windows 10. Это основная причина, из-за которой Microsoft опубликовала страницу на портале поддержки.
Согласно информации Microsoft, изменение пути может привести к тому, что AppLocker будет блокировать многие загружаемые файлы.
Компания опубликовала временное решение, которое требует, чтобы администраторы задали в групповой политике следующий путь %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
Обновление может привести к еще одной редкой проблеме в системах, в которых Advanced Threat Protection (ATP) Защитника Windows работает совместно с Защитником Windows. Системный антивирус может быть переведен в пассивный режим во время установки обновления, в результате чего защита реального времени будет отключена.
Чтобы решить данную проблему, администраторам необходимо удалить значение PassiveMode в реестре Windows по пути HKLM\SOFTWARE\Microsoft\Windows Defender. При этом может потребоваться смена владельца подраздела Защитника Windows и также нужно будет предоставить полный доступ к учетной записи пользователя.
В следующей таблице перечислены затронутые компоненты со старыми и новыми путями:
| Компонент | Старый путь | Новый путь |
|---|---|---|
|
Антивирусная служба Защитника Windows (MsMpEng.exe) Сетевой инспектор режима реального времени (NisSrv.exe) |
%ProgramFiles%\Windows Defender |
%ProgramData%\Microsoft\Windows Defender\Platform\ |
|
Драйверы антивирусной программы “Защитник Windows” |
%Windir%\System32\drivers |
%Windir%\System32\drivers\wd |
На данный момент истинные причины данного изменения неизвестны.
По материалам gHacks
Последние статьи #Windows
• Windows 11 Build 28020.1362 (Canary): Обновление KB5073095 для Windows 11, версия 26H1
• Microsoft: обновления безопасности Windows от декабря 2025 года вызывают сбои в работе Message Queuing
• Процессоры, видеокарты и комплектующие для игр на Windows 11 ПК в 2026 году – рекомендации Microsoft
• Microsoft выпустила динамические обновления Windows 11 (Setup и Safe OS) за декабрь 2025 года: KB5072537, KB5071416 и KB5072543
• Microsoft запускает новый раздел «Темы» в Microsoft Store для Windows 11
• Официальные ISO-образы Windows 11, версия 25H2 (Сборка ОС 26200.7462) доступны через Media Creation Tool