В недавнем обновлении Защитника Windows до версии 4.12.17007.17123 изменился стандартный пусть встроенного системного антивируса для устройств Windows 10.
Microsoft изменила пути основного компонента Защитника Windows MsMpEng.exe и сетевого инспектора NisSrv.exe, а также пути драйверов антивирусной программы “Защитник Windows”.
Данное изменение затронуло устройства на Windows 10 версии 1703 и выше редакций Домашняя, Pro и Enterprise.
Microsoft переместила файлы MsMpEng.exe и NisSrv.exe из %ProgramFiles%\Windows Defender в %ProgramData%\Microsoft\Windows Defender\Platform\. Драйверы Защитника Windows были перемещены из директории %Windir%\System32\drivers в %Windir%\System32\drivers\wd.
На информационной странице KB4052623 подтверждается информация об изменении путей, но причины данной меры не объясняются. Microsoft сообщает, что данное изменение применимо к операционным системам Windows 10 Домашняя, Pro и Enterprise, а также к Windows Server 2016.
В данной статье описывается пакет обновления платформы защиты от вредоносных программ для антивирусной программы “Защитник Windows” для следующих операционных систем:
- Windows 10 (Enterprise, Pro и Домашняя)
- Windows Server 2016
Данное изменение может вызывать проблемы функциональности AppLocker в Windows 10. Это основная причина, из-за которой Microsoft опубликовала страницу на портале поддержки.
Согласно информации Microsoft, изменение пути может привести к тому, что AppLocker будет блокировать многие загружаемые файлы.
Компания опубликовала временное решение, которое требует, чтобы администраторы задали в групповой политике следующий путь %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
Обновление может привести к еще одной редкой проблеме в системах, в которых Advanced Threat Protection (ATP) Защитника Windows работает совместно с Защитником Windows. Системный антивирус может быть переведен в пассивный режим во время установки обновления, в результате чего защита реального времени будет отключена.
Чтобы решить данную проблему, администраторам необходимо удалить значение PassiveMode в реестре Windows по пути HKLM\SOFTWARE\Microsoft\Windows Defender. При этом может потребоваться смена владельца подраздела Защитника Windows и также нужно будет предоставить полный доступ к учетной записи пользователя.
В следующей таблице перечислены затронутые компоненты со старыми и новыми путями:
Компонент | Старый путь | Новый путь |
---|---|---|
Антивирусная служба Защитника Windows (MsMpEng.exe) Сетевой инспектор режима реального времени (NisSrv.exe) |
%ProgramFiles%\Windows Defender |
%ProgramData%\Microsoft\Windows Defender\Platform\ |
Драйверы антивирусной программы “Защитник Windows” |
%Windir%\System32\drivers |
%Windir%\System32\drivers\wd |
На данный момент истинные причины данного изменения неизвестны.
По материалам gHacks
Последние статьи #Windows
• Самый простой способ обновиться до Windows 11 на неподдерживаемом компьютере
• Microsoft тестирует функцию «Защита администратора» во встроенном антивирусе Windows 11
• Microsoft запускает тестирование ИИ-поиска в Windows 11
• Microsoft сняла ограничение на обновление до Windows 11 версии 24H2 для игр Ubisoft
• Windows 11, версия 24H2 стала доступна для всех поддерживаемых устройств
• Как включить индикатор процента заряда батареи на панели задач в Windows 11