Mit einem kürzlich veröffentlichten Update hat der Redmond-Software-Riese eine kleine Änderung an der in Windows 10 integrierten Schutz-App namens vorgenommen Windows Defender . Die Anwendung wurde auf Version 4.12.17007.17123 aktualisiert, und jetzt befindet sich der Antiviren-Teil der App in einem anderen Ordnerpfad im Dateisystem.
Die Änderung gilt für alle Editionen von Windows 10. Die Dateien werden für alle Versionen von Windows 10 ab Windows 10 'verschoben. Ersteller-Update ', Version 1703.
So kündigen Sie das Match-Com-Abonnement
Werbung
Zu den betroffenen Komponenten gehören die Antiviren-Engine MsMpEng.exe, der Netzwerkfilterdienst NisSrv.exe und die entsprechenden Treiber.
Die Dateien MsMpEng.exe und NisSrv.exe wurden von C: Programme Windows Defender nach C: ProgramData Microsoft Windows Defender Platform verschoben. Die zugehörigen Treiberdateien befinden sich im Ordner C: Windows System32 drivers wd, die zuvor im Ordner C: Windows System32 drivers gespeichert waren.
Die Änderung des Dateispeicherorts erfolgt nach der Installation des Updates KB4052623. Es erklärt nicht den Grund für die Änderung, sondern verweist auf den neuen Speicherort der Dateien in der Liste der bekannten Probleme:
- Aufgrund einer Änderung des Dateipfadverzeichnisses im letzten Update (Antimalware Client Version: 4.12.17007.17123) werden viele Downloads blockiert, wenn AppLocker aktiviert ist.
Um dieses Problem zu umgehen, öffnen Sie die Gruppenrichtlinie und ändern Sie die Einstellung für den folgenden Pfad in 'Zulassen':% OSDrive% ProgramData Microsoft Windows Defender Platform *
- In seltenen Fällen werden Computer, auf denen Windows Defender Advanced Threat Protection zusammen mit Windows Defender Antivirus ausgeführt wird, während der Installation dieses Updates in einen passiven Modus versetzt. In diesem passiven Modus ist der Echtzeitschutz deaktiviert.
Um dieses Problem zu umgehen, löschen Sie den Wert 'PassiveMode' unter dem folgenden Registrierungsunterschlüssel:HKLM SOFTWARE Microsoft Windows Defender
So löschen Sie Lesezeichen in ChromeHinweis Möglicherweise müssen Sie den Windows Defender-Unterschlüssel in Besitz nehmen und den vollständigen Zugriff auf Ihr Benutzerkonto aktivieren.
Um den Besitz von Registrierungsschlüsseln zu übernehmen, können Sie ein Tool wie verwenden RegOwnerShipEx .
Es ist nicht klar, warum Microsoft die Systemdateien für Defender verschoben hat. Vielleicht erklärt das Unternehmen später die Änderungen in einem Blog-Beitrag. Dies kann daran liegen, dass Malware auf die vorhandenen Verzeichnisse abzielt, oder daran, dass die Sicherheit von Defender verbessert wird, indem sie möglicherweise in Sandbox-Ordner mit besserer Sicherheit verschoben wird. Nur Microsoft kann diese Änderungen beleuchten.
Quelle: Deskmodder.de