Microsoft thay đổi Đường dẫn của Bộ bảo vệ Windows trên Windows 10

• Thể LoạI: Các Cửa Sổ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Bản cập nhật gần đây cho Bộ bảo vệ Windows lên phiên bản 4.12.17007.17123 đã thay đổi đường dẫn của phần mềm chống vi-rút tích hợp trên thiết bị Windows 10.

Microsoft đã thay đổi đường dẫn của thành phần dịch vụ Chống vi-rút của Bộ bảo vệ Windows MsMpEng.exe và thành phần của dịch vụ Kiểm tra thời gian thực mạng NisSrv.exe, cũng như đường dẫn của trình điều khiển Trình chống vi-rút của Bộ bảo vệ Windows.

Thay đổi ảnh hưởng đến các máy chạy Windows 10 phiên bản 1703 trở lên trên các máy Windows 10 Home, Pro và Enterprise.

Microsoft đã chuyển các tệp MsMpEng.exe và NisSrv.exe từ% ProgramFiles% Windows Defender sang % ProgramData% Microsoft Windows Defender Platform và trình điều khiển Trình chống vi-rút của Bộ bảo vệ Windows từ trình điều khiển% Windir% System32 sang % Windir% System32 drivers wd .

Trang hỗ trợ KB4052623 xác nhận cập nhật, nhưng không cung cấp giải thích tại sao thay đổi được thực hiện. Theo Microsoft, Windows 10 Home, Pro và Enterprise và Windows Server 2016 bị ảnh hưởng bởi sự thay đổi này.

Bài viết này mô tả gói cập nhật nền tảng chống phần mềm độc hại cho Windows Defender cho các hệ điều hành sau: Windows 10 (Enterprise, Pro và Home), Windows Server 2016.

Do thay đổi vị trí đường dẫn tệp trong bản cập nhật mới nhất (Phiên bản ứng dụng khách Antimalware: 4.12.17007.17123) ..

Thay đổi đã gây ra sự cố với chức năng AppLocker của Windows 10 và đó là lý do chính tại sao Microsoft xuất bản bài báo hỗ trợ.

Theo thông tin của Microsoft, việc thay đổi đường dẫn có thể khiến AppLocker chặn nhiều lượt tải xuống trên máy Windows.

Công ty đã xuất bản một giải pháp yêu cầu quản trị viên đặt đường dẫn sau% OSDrive% ProgramData Microsoft Windows Defender Platform * trong Chính sách Nhóm.

Theo Microsoft, bản cập nhật này có thể gây ra một sự cố hiếm gặp khác trên các hệ thống có Windows Defender Advanced Threat Protection chạy cùng với Windows Defender Antivirus. Hệ thống có thể được đưa vào 'chế độ thụ động' trong khi cài đặt bản cập nhật, chế độ này sẽ vô hiệu hóa bảo vệ thời gian thực.

Quản trị viên cần xóa giá trị PassiveMode trong Windows Registry trong HKLM SOFTWARE Microsoft Windows Defender để giải quyết vấn đề. Microsoft lưu ý rằng có thể cần phải có quyền sở hữu khóa con Windows Defender và cho phép truy cập đầy đủ vào tài khoản người dùng để làm như vậy.

Bảng sau liệt kê các thành phần bị ảnh hưởng và vị trí lưu trữ cũ và mới.

Thành phần	Vị trí cũ	Vị trí mới
Dịch vụ chống vi-rút của Bộ bảo vệ Windows (MsMpEng.exe) Dịch vụ kiểm tra thời gian thực mạng (NisSrv.exe)	% ProgramFiles% Windows Defender	% ProgramData% Microsoft Windows Defender Platform
Trình điều khiển chống vi-rút của Bộ bảo vệ Windows	% Windir% System32 driver	% Windir% System32 drivers wd

Chốt lời

Tại thời điểm này vẫn chưa rõ tại sao Microsoft lại thay đổi đường dẫn Windows Defender ngay từ đầu. (thông qua Deskmodder )