Microsoft canvia la ruta de Windows Defender a Windows 10

Una actualització recent de Windows Defender a la versió 4.12.17007.17123 va canviar la ruta del programari antivirus integrat als dispositius Windows 10.

Microsoft va canviar les rutes del component de servei de Windows Defender Antivirus MsMpEng.exe i del component del servei de inspecció en temps real de la xarxa NisSrv.exe, així com la ruta dels controladors de Windows Defender Antivirus.

El canvi afecta les màquines que utilitzen Windows 10 versió 1703 i més recent a les màquines Windows 10 Home, Pro i Enterprise.

Microsoft va traslladar els fitxers MsMpEng.exe i NisSrv.exe de% ProgramFiles% Windows Defender a % ProgramData% Microsoft Windows Defender Plataforma i controladors Antivirus de Windows Defender des dels controladors% Windir% System32 % Windir% System32 drivers wd .

windows defender new paths

La pàgina d'assistència KB4052623 confirma l'actualització, però no proporciona cap explicació per què s'ha fet el canvi. El canvi de Windows 10 Home, Pro i Enterprise i Windows Server 2016 es veu afectat pel canvi.

Aquest article descriu un paquet d’actualització de plataformes antimalware per a Windows Defender per als sistemes operatius següents: Windows 10 (Enterprise, Pro i Home), Windows Server 2016.

A causa d'un canvi en la ubicació de la ruta del fitxer a la darrera actualització (Antimalware Client Version: 4.12.17007.17123) ..

El canvi va provocar problemes amb la funcionalitat AppLocker de Windows 10 i aquesta és la principal raó per la qual Microsoft va publicar l'article de suport.

Segons la informació de Microsoft, el canvi de ruta podria provocar que AppLocker bloquegi moltes descàrregues a la màquina Windows.

La companyia va publicar una solució que requereix que els administradors estableixin la següent ruta% OSDrive% ProgramData Microsoft Windows Defender Platform * a la Política de grup.

L'actualització pot causar un altre problema poc freqüent segons Microsoft en sistemes en què s'executa Windows Defender Advanced Threat Protection juntament amb Windows Defender Antivirus. Es pot posar sistemes en 'mode passiu' durant la instal·lació de l'actualització que desactiva la protecció en temps real.

Els administradors han de suprimir el valor PassiveMode al Registre de Windows sota HKLM SOFTWARE Microsoft Windows Defender per resoldre el problema. Microsoft observa que pot ser necessari prendre la propietat de la subclave de Windows Defender i habilitar l'accés complet al compte d'usuari per fer-ho.

La taula següent mostra els components afectats i la ubicació d'emmagatzematge antiga i nova.

Component Ubicació antiga Nova ubicació

Servei Antivirus de Windows Defender (MsMpEng.exe)

Servei d'inspecció en temps real de la xarxa (NisSrv.exe)

% ProgramFiles% Windows Defender% ProgramData% Microsoft Windows Defender Plataforma
Controladors Antivirus de Windows Defender% Windir% System32 controladors% Windir% System32 drivers wd

Paraules clausura

En aquest moment no està clar per què Microsoft va fer que el camí de Windows Defender canviés en primer lloc. (via Deskmodder )