Dengan pembaruan terkini, raksasa perangkat lunak Redmond telah membuat perubahan pada aplikasi keamanan bawaan Windows 10 yang disebut Windows Defender. Aplikasi telah diperbarui ke versi 4.12.17007.17123, dan sekarang bagian anti-virus dari aplikasi terletak di jalur yang berbeda di sistem file.
Perubahan ini berlaku untuk semua edisi Windows 10. File bek dipindahkan di semua versi Windows 10, dimulai dengan "Pembaruan Pembuat", versi 1703.
Komponen yang telah berubah lokasi termasuk mesin antivirus Msmpengng.exe, layanan pelindung lonjakan NisSrv.exe dan driver terkait.
File Msmpengng.exe dan NisSrv.exe dipindahkan dari C: \ Program Files \ Windows Defender masuk C: \ ProgramData \ Microsoft \ Windows Defender \ Platform \. File driver terkait dapat ditemukan di folder C: \ Windows \ System32 \ drivers \ wd, sebelumnya mereka ada di folder sebagai berikut C: \ Windows \ System32 \ driver.
Mengubah lokasi file terjadi setelah menginstal pembaruan KB4052623. Pembaruan tidak menjelaskan alasan perubahan, tetapi menunjukkan lokasi baru file dalam daftar masalah yang diketahui:
Karena perubahan lokasi jalur file dalam pembaruan terbaru (versi klien Antiimalware: 4.12.17007.17123), banyak unduhan diblokir saat AppLocker dihidupkan.
Untuk mengatasi masalah ini, buka Kebijakan Grup, lalu ubah pengaturan Izinkan untuk lintasan berikut:
% OSDrive% \ ProgramData \ Microsoft \ Windows Defender \ Platform \ *
Dalam kasus yang jarang terjadi, komputer yang menjalankan Windows Defender Advanced Threat Protection bersama dengan antivirus Windows Defender menerima mode pasif selama instalasi pembaruan ini. Dalam mode pasif, perlindungan waktu-nyata dinonaktifkan.
Untuk mengatasi masalah ini, hapus nilai "Passivemode"di kunci registri berikut:
HKLM \ SOFTWARE \ Microsoft \ Windows Defender
Catatan: Anda mungkin perlu mengubah hak subkunci Windows Defender dan mengaktifkan akses penuh untuk akun pengguna Anda..
Tidak jelas mengapa Microsoft telah memindahkan file sistem untuk Defender. Mungkin nanti perusahaan dapat menjelaskan perubahan ini ke blog. Mungkin ini disebabkan oleh fakta bahwa program jahat menyerang direktori yang ada, dan juga dapat disebabkan oleh fakta bahwa setelah memindahkannya ke folder yang terisolasi, keamanan Pembela ditingkatkan. Hanya Microsoft yang dapat menjelaskan perubahan terbaru terkait dengan Windows 10 Defender.