Với bản cập nhật gần đây, gã khổng lồ phần mềm Redmond đã thực hiện một thay đổi nhỏ đối với ứng dụng bảo vệ tích hợp trong Windows 10 có tên Bộ bảo vệ Windows . Ứng dụng đã được cập nhật lên phiên bản 4.12.17007.17123 và bây giờ phần chống vi-rút của ứng dụng nằm trong một đường dẫn thư mục khác trong hệ thống tệp.
Thay đổi này có thể áp dụng cho tất cả các phiên bản của Windows 10. Các tệp được di chuyển cho tất cả các phiên bản của Windows 10 bắt đầu từ Windows 10 ' Cập nhật người sáng tạo ', phiên bản 1703.
làm thế nào để thay đổi giọng nói của bạn trong sự bất hòa
Quảng cáo
Các thành phần bị ảnh hưởng bao gồm công cụ chống vi-rút MsMpEng.exe, dịch vụ lọc mạng NisSrv.exe và các trình điều khiển thích hợp.
Các tệp MsMpEng.exe và NisSrv.exe đã được chuyển từ C: Program Files Windows Defender sang C: ProgramData Microsoft Windows Defender Platform . Các tệp trình điều khiển liên quan có thể được tìm thấy trong thư mục C: Windows System32 drivers wd, trước đó đã được lưu trữ trong thư mục C: Windows System32 drivers.
Thay đổi vị trí tệp xảy ra sau khi cài đặt bản cập nhật KB4052623. Nó không giải thích lý do đằng sau sự thay đổi, nhưng chỉ đến vị trí mới của các tệp trong danh sách các vấn đề đã biết:
- Do thay đổi về vị trí đường dẫn tệp trong bản cập nhật mới nhất (Phiên bản ứng dụng khách Antimalware: 4.12.17007.17123), nhiều bản tải xuống đang bị chặn khi bật AppLocker.
Để khắc phục sự cố này, hãy mở Chính sách Nhóm, sau đó thay đổi cài đặt thành 'Cho phép' cho đường dẫn sau:% OSDrive% ProgramData Microsoft Windows Defender Platform *
- Trong một số trường hợp hiếm hoi, máy tính đang chạy Bộ bảo vệ Chống Đe dọa Nâng cao của Bộ bảo vệ Windows cùng với Bộ bảo vệ Chống vi-rút của Bộ bảo vệ Windows được đưa vào chế độ thụ động trong quá trình cài đặt bản cập nhật này. Trong chế độ thụ động này, Bảo vệ thời gian thực bị tắt.
Để khắc phục sự cố này, hãy xóa giá trị 'PassiveMode' tại khóa con đăng ký sau:HKLM SOFTWARE Microsoft Windows Defender
cách xem điểm hành vi dota 2Ghi chú Bạn có thể phải có quyền sở hữu khóa con Windows Defender và cho phép truy cập đầy đủ vào tài khoản người dùng của mình.
Để có quyền sở hữu các khóa Registry, bạn có thể sử dụng một công cụ như RegOwnerShipEx .
Không rõ tại sao Microsoft lại chuyển các tệp hệ thống cho Defender. Có lẽ sau này công ty có thể giải thích những thay đổi trong một bài đăng trên blog. Có thể là do phần mềm độc hại đang nhắm mục tiêu đến các thư mục hiện có hoặc cũng có thể là do bảo mật của Defender đang được cải thiện bằng cách có thể chuyển nó vào các thư mục hộp cát với bảo mật tốt hơn. Chỉ có Microsoft mới có thể làm sáng tỏ những thay đổi này.
Nguồn: Deskmodder.de
