Microsoft изменила стандартный путь Защитника Windows в Windows 10

2017-12-18 13146 комментарии
Microsoft изменила пути основного компонента Защитника Windows MsMpEng.exe и сетевого инспектора NisSrv.exe, а также пути драйверов антивирусной программы Защитник Windows

В недавнем обновлении Защитника Windows до версии 4.12.17007.17123 изменился стандартный пусть встроенного системного антивируса для устройств Windows 10.

Microsoft изменила пути основного компонента Защитника Windows MsMpEng.exe и сетевого инспектора NisSrv.exe, а также пути драйверов антивирусной программы “Защитник Windows”.

Данное изменение затронуло устройства на Windows 10 версии 1703 и выше редакций Домашняя, Pro и Enterprise.

Microsoft переместила файлы MsMpEng.exe и NisSrv.exe из %ProgramFiles%\Windows Defender в %ProgramData%\Microsoft\Windows Defender\Platform\. Драйверы Защитника Windows были перемещены из директории %Windir%\System32\drivers в %Windir%\System32\drivers\wd.

На информационной странице KB4052623 подтверждается информация об изменении путей, но причины данной меры не объясняются. Microsoft сообщает, что данное изменение применимо к операционным системам Windows 10 Домашняя, Pro и Enterprise, а также к Windows Server 2016.

В данной статье описывается пакет обновления платформы защиты от вредоносных программ для антивирусной программы “Защитник Windows” для следующих операционных систем:

  • Windows 10 (Enterprise, Pro и Домашняя)
  • Windows Server 2016

Данное изменение может вызывать проблемы функциональности AppLocker в Windows 10. Это основная причина, из-за которой Microsoft опубликовала страницу на портале поддержки.

Согласно информации Microsoft, изменение пути может привести к тому, что AppLocker будет блокировать многие загружаемые файлы.

Компания опубликовала временное решение, которое требует, чтобы администраторы задали в групповой политике следующий путь %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*

Обновление может привести к еще одной редкой проблеме в системах, в которых Advanced Threat Protection (ATP) Защитника Windows работает совместно с Защитником Windows. Системный антивирус может быть переведен в пассивный режим во время установки обновления, в результате чего защита реального времени будет отключена.

Чтобы решить данную проблему, администраторам необходимо удалить значение PassiveMode в реестре Windows по пути HKLM\SOFTWARE\Microsoft\Windows Defender. При этом может потребоваться смена владельца подраздела Защитника Windows и также нужно будет предоставить полный доступ к учетной записи пользователя.

В следующей таблице перечислены затронутые компоненты со старыми и новыми путями:

Компонент Старый путьНовый путь

Антивирусная служба Защитника Windows (MsMpEng.exe)

Сетевой инспектор режима реального времени (NisSrv.exe)

%ProgramFiles%\Windows Defender

%ProgramData%\Microsoft\Windows Defender\Platform\

Драйверы антивирусной программы “Защитник Windows”

%Windir%\System32\drivers

%Windir%\System32\drivers\wd

На данный момент истинные причины данного изменения неизвестны.

По материалам gHacks

© .
Комментарии и отзывы

Нашли ошибку?

Новое на сайте