С недавним обновлением программный гигант Redmond внес изменения в встроенное приложение для защиты Windows 10 под названием Защитник Windows. Приложение было обновлено до версии 4.12.17007.17123, и теперь антивирусная часть приложения находится по другом пути в файловой системе.
Это изменение касается всех выпусков Windows 10. Файлы Защитника, перемещаются во всех версиях Windows 10, начиная с «Creators Update», версия 1703.
К компонентам которые изменили расположение, относятся антивирусный движок MsMpEng.exe, служба сетевого фильтра NisSrv.exe и соответствующие драйверы.
Файлы MsMpEng.exe и NisSrv.exe были перенесены из C:\Program Files\Windows Defender в C:\ProgramData\Microsoft\Windows Defender\Platform\. Связанные файлы драйверов можно найти в папке C:\Windows\System32\drivers\wd, ранее они находились в папке по следующему C:\Windows\System32\drivers.
Изменение расположения файлов происходит после установки обновления KB4052623. Обновление не объясняет причину изменений, но указывает на новое расположение файлов в списке известных проблем:
Из-за изменения местоположения пути к файлу в последнем обновлении (версия клиента Antiimalware: 4.12.17007.17123) многие загрузки блокируются при включении AppLocker.
Чтобы обойти эту проблему, откройте «Групповая политика», а затем измените параметр «Разрешить» для следующего пути:
%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
В редких случаях компьютеры, работающие под защитой Windows Defender Advanced Threat Protection вместе с антивирусом Windows Defender, получают пассивный режим во время установки этого обновления. В пассивном режиме защита в реальном времени отключена.
Чтобы обойти эту проблему, удалите значение «PassiveMode» в следующем разделе реестра:
HKLM\SOFTWARE\Microsoft\Windows Defender
Примечание: Возможно, вам придется изменить права подраздела Windows Defender и включить полный доступ для вашей учетной записи пользователя.
Непонятно, почему Microsoft переместила системные файлы для Защитника. Возможно, позже компания может объяснить эти изменения в блоге. Возможно, это связано с тем, что вредоносные программы атакуют существующие каталоги, а также может быть вызваны тем, что после перемещения его в изолированные папки, безопасность Защитника улучшается. Только Microsoft может пролить свет на последние изменения, связанные с Защитником Windows 10.
