Con un recente aggiornamento, il gigante del software di Redmond ha apportato una piccola modifica all'app di protezione integrata in Windows 10 chiamata Windows Defender . L'applicazione è stata aggiornata alla versione 4.12.17007.17123 e ora la parte antivirus dell'app si trova in un percorso di cartella diverso nel file system.
La modifica è applicabile a tutte le edizioni di Windows 10. I file vengono spostati per tutte le versioni di Windows 10 a partire da Windows 10 ' Aggiornamento dei creatori ', versione 1703.
google chrome su tablet amazon fire
Pubblicità
I componenti interessati includono il motore antivirus MsMpEng.exe, il servizio di filtro di rete NisSrv.exe e i driver appropriati.
I file MsMpEng.exe e NisSrv.exe sono stati spostati da C: Programmi Windows Defender a C: ProgramData Microsoft Windows Defender Platform . I relativi file dei driver si trovano nella cartella C: Windows System32 drivers wd, che in precedenza erano archiviati nella cartella C: Windows System32 drivers.
La modifica del percorso del file avviene dopo l'installazione dell'aggiornamento KB4052623. Non spiega il motivo alla base della modifica, ma indica la nuova posizione dei file nell'elenco dei problemi noti:
- A causa di una modifica nella posizione del percorso del file nell'ultimo aggiornamento (versione client antimalware: 4.12.17007.17123), molti download vengono bloccati quando AppLocker è abilitato.
Per aggirare questo problema, apri Criteri di gruppo, quindi modifica l'impostazione su 'Consenti' per il seguente percorso:% OSDrive% ProgramData Microsoft Windows Defender Platform *
- In rari casi, i computer che eseguono Windows Defender Advanced Threat Protection insieme a Windows Defender Antivirus vengono messi in modalità passiva durante l'installazione di questo aggiornamento. In questa modalità passiva, la protezione in tempo reale è disabilitata.
Per aggirare questo problema, elimina il valore 'PassiveMode' nella seguente sottochiave del Registro di sistema:HKLM SOFTWARE Microsoft Windows Defender
dove trovo la mia cartella dei segnalibri di google chrome?Nota Potrebbe essere necessario assumere la proprietà della sottochiave di Windows Defender e abilitare l'accesso completo al tuo account utente.
Per assumere la proprietà delle chiavi di registro, puoi utilizzare uno strumento come RegOwnerShipEx .
Non è chiaro il motivo per cui Microsoft abbia spostato i file di sistema per Defender. Forse in seguito l'azienda potrebbe spiegare i cambiamenti in un post sul blog. Potrebbe essere perché il malware sta prendendo di mira le directory esistenti o potrebbe anche essere perché la sicurezza di Defender viene migliorata forse spostandolo in cartelle sandbox con maggiore sicurezza. Solo Microsoft può far luce su questi cambiamenti.
Fonte: Deskmodder.de