Куда переехал Защитник Windows после обновления KB4052623 в Win 10

После дежурного обновления (за номером 4.12.17007.17123) «Защитник Windows», то бишь, штатный антивирус Windows 10 «сменил явки».

Точнее, Microsoft перенесла компонент MsMpEng.exe антивирусной службы «Защитник Windows» (Windows Defender Antivirus), компонент NisSrv.exe службы «Защита в режиме реального времени» (Network Realtime Inspection), а также драйверы «Защитника».

Нововведение касается ОС Windows 10 в версии от 1703 и новее для Windows 10 Home, Pro и Enterprise, а также ОС Windows Server 2016.

Классный VPN с хорошей скидкой

После обновления файлы MsMpEng.exe и NisSrv.exe находятся по адресу %ProgramData%\Microsoft\Windows Defender\Platform\ (вместо %ProgramFiles%\Windows Defender), а драйверы «Защитника» — по адресу %Windir%\System32\drivers\wd (вместо %Windir%\System32\drivers).

Для наглядности:

Компонент Было Стало

Windows Defender Antivirus service (MsMpEng.exe)

Network Realtime Inspection service (NisSrv.exe)

%ProgramFiles%\Windows Defender %ProgramData%\Microsoft\Windows Defender\Platform\<версия>
Драйверы Windows Defender Antivirus %Windir%\System32\drivers %Windir%\System32\drivers\wd

На странице обновления KB4052623 на сайте службы поддержки Windows 10 данное изменение путей уже подтвердили отдельным постом, в котором в частности, отмечается следующее:

В данной статье описывается пакет обновления платформы защиты от вредоносных программ для Защитник Windows для следующих операционных систем:

Windows (предприятия, Pro и Домашняя страница) 10
Windows Server 2016

Известные проблемы этого обновления

Из-за изменения в путь к папке в последнее обновление (версия противодействия вредоносному программному обеспечению клиента: 4.12.17007.17123)…

Отмечается, что изменение вызвало ряд проблем в работе AppLocker-а в Windows 10. Согласно оригинальному сообщению Microsoft, из-за изменения путей к компонентам «Защитника» AppLocker блокирует загрузку файлов на компьютер.

В качестве варианта решения проблемы разработчик предлагает вручную прописать значение «Разрешить» для пути  %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\* в «Редакторе групповой политики«.

Также сообщается, что обновление может изредка вызывать проблемы в системах, у которых одновременно работают Advanced Threat Protection и «Защитник Windows» (в ходе установки обновления система может перейти в «пассивный режим» с отключением защиты в режиме реального времени).

В таком случае поддержка Microsoft рекомендует удалить значение «PassiveMode» в подразделе реестра  HKLM\SOFTWARE\Microsoft\Windows Defender (следует учитывать, что для этого потребуются доступ к подразделу «Защитника» и полный доступ к учетной записи пользователя».

[irp]

Что будем искать? Например,VPN

Мы в социальных сетях