Главная » Linux

Osdrive programdata microsoft windows defender platform

Содержание
  1. Куда переехал Защитник Windows после обновления KB4052623 в Win 10
  2. Исправляем KB4052623
  3. Борьба с январским обновлением KB4052623
  4. Заявление разработчика:
  5. Решение:
  6. Рекомендованные публикации
  7. Добавить комментарий Отменить ответ
  8. Microsoft изменила стандартный путь Защитника Windows в Windows 10
  9. Обновление для платформы Microsoft Defender по антивирусной платформе
  10. Аннотация
  11. Сведения о версии
  12. Как найти сведения о версии клиента
  13. Сведения о пакете
  14. Известные проблемы в этом обновлении
  15. Сведения об обновлении
  16. Изменение расположения файла
  17. Получение обновления
  18. Требование перезагрузки
  19. Как откатить это обновление
  20. Ссылки
  21. Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

Куда переехал Защитник Windows после обновления KB4052623 в Win 10

После дежурного обновления (за номером 4.12.17007.17123) «Защитник Windows», то бишь, штатный антивирус Windows 10 «сменил явки».

Точнее, Microsoft перенесла компонент MsMpEng.exe антивирусной службы «Защитник Windows» (Windows Defender Antivirus), компонент NisSrv.exe службы «Защита в режиме реального времени» (Network Realtime Inspection), а также драйверы «Защитника».

Нововведение касается ОС Windows 10 в версии от 1703 и новее для Windows 10 Home, Pro и Enterprise, а также ОС Windows Server 2016.

После обновления файлы MsMpEng.exe и NisSrv.exe находятся по адресу %ProgramData%\Microsoft\Windows Defender\Platform\ (вместо %ProgramFiles%\Windows Defender), а драйверы «Защитника» — по адресу %Windir%\System32\drivers\wd (вместо %Windir%\System32\drivers).

Windows Defender Antivirus service (MsMpEng.exe)

Network Realtime Inspection service (NisSrv.exe)

Компонент Было Стало
%ProgramFiles%\Windows Defender %ProgramData%\Microsoft\Windows Defender\Platform\
Драйверы Windows Defender Antivirus %Windir%\System32\drivers %Windir%\System32\drivers\wd

На странице обновления KB4052623 на сайте службы поддержки Windows 10 данное изменение путей уже подтвердили отдельным постом, в котором в частности, отмечается следующее:

В данной статье описывается пакет обновления платформы защиты от вредоносных программ для Защитник Windows для следующих операционных систем:

Windows (предприятия, Pro и Домашняя страница) 10
Windows Server 2016

Известные проблемы этого обновления

Из-за изменения в путь к папке в последнее обновление (версия противодействия вредоносному программному обеспечению клиента: 4.12.17007.17123)…

Отмечается, что изменение вызвало ряд проблем в работе AppLocker-а в Windows 10. Согласно оригинальному сообщению Microsoft, из-за изменения путей к компонентам «Защитника» AppLocker блокирует загрузку файлов на компьютер.

В качестве варианта решения проблемы разработчик предлагает вручную прописать значение «Разрешить» для пути %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\* в «Редакторе групповой политики«.

Также сообщается, что обновление может изредка вызывать проблемы в системах, у которых одновременно работают Advanced Threat Protection и «Защитник Windows» (в ходе установки обновления система может перейти в «пассивный режим» с отключением защиты в режиме реального времени).

В таком случае поддержка Microsoft рекомендует удалить значение «PassiveMode» в подразделе реестра HKLM\SOFTWARE\Microsoft\Windows Defender (следует учитывать, что для этого потребуются доступ к подразделу «Защитника» и полный доступ к учетной записи пользователя».

Исправляем KB4052623

Борьба с январским обновлением KB4052623

Уже неделю Microsoft безуспешно пытается исправить ситуацию с обновлением KB4052623.

Данное обновление затронуло:

  • Windows 10 (выпуски Enterprise, Pro и Home),
  • Есть сообщения о проблеме с менеджером загрузки в среде Hyper-V на Windows Server 2019,
  • Windows Server 2016.

Обновление KB4052623 относится к разряду обновления защитника Windows (windows defender). Стоит отметить что ранее с этим обновлением уже случались проблемы, связанные с установкой, но решить их удавалось с помощью консольной команды:

Теперь же ситуация обострилась. Дело в том, что обновление, во-первых, блокирует загрузку в режиме безопасной загрузки («Secure Boot»), а во-вторых не дает загрузиться части приложений в обычном режиме. В свете этого стоит вспомнить о недавней нашей статье: Отключить обновления windows 10, пошаговая инструкция. Связан настоящий сбой с тем, что часть файлов изменило свое местоположение, и исправлять это придется в ручную, по крайней мере пока.

Заявление разработчика:

Новый путь к файлу. Из-за изменения местоположения пути к файлу в обновлении многие загрузки блокируются при включенном AppLocker. Чтобы обойти эту проблему, откройте групповую политику, а затем измените параметр Разрешить для следующего пути:

Проблема безопасной загрузки в версии 4.18.1901.7. Некоторые ПК с Windows 10 не запускаются в режиме безопасная загрузка («Secure Boot»). Мы работаем над этой проблемой и планируем исправить ее в будущем обновлении. Чтобы обойти эту проблему, выполните следующие действия:

  1. Перезагрузите устройство и войдите в BIOS.
  2. Выключите безопасную загрузку, а затем снова перезагрузите устройство.
  3. В окне командной строки администратора выполните следующую команду:
  4. Подождите одну минуту, а затем сделайте следующее:
    • Запустите

чтобы убедиться, что служба Защитника Windows работает.
Запустите

чтобы убедиться, что бинарный файл Защитника Windows больше не указывает на версию 18.1901.7.

  • Перезагрузите устройство, повторно войдите в BIOS, а затем включите безопасную загрузку.

    • Решение:

    По большому счету, в качестве решения Microsoft предлагают откатить обновление назад:

    Итак, резюмируя, если после обновления от 28.01.2019 ваши ПК перестали загружаться, вы знаете кого винить. Ну а мы повторим необходимую последовательность действий:

    1. Перезагружаемся и заходим в BIOS. Идем в раздел Boot (на разных пк названия могут варьироваться, но в целом дальнейшие действия производим в разделе загрузки),
    2. Находим параметр “Secure Boot”,
    3. Переключаем его в положение [Disabled],
    4. Сохраняем изменения и перзагружаемся,
    5. Открываем командную строку от имени администратора, и выполняем в ней команду которая удаляет версию модуля защитника Windows, из-за которого блокируется загрузка.:
    1. После выполнения команды необходимо подождать 1-2 минуты, чтобы изменения вступили в силу,
    2. После того как подождали некоторое время, в командной строке последовательно выполняем команды:

    Первая команда гарантирует, что служба Защитника Windows работает. Вторая команда проверяет, что Защитник Windows больше не использует версию модуля 4.18.1901.7. Затем перезагружаем компьютер, заходим в BIOS и включаем безопасную загрузку обратно.

    Для решения проблемы с блокировкой загрузки AppLocker, необходимо в групповой политике прописать разрешение на путь:

    Вкратце изменения можно продемонстрировать таблицей:

    Компонент Было Стало
    Windows Defender Antivirus service (MsMpEng.exe)

    Network Realtime Inspection service (NisSrv.exe)

    		 %ProgramFiles%\Windows Defender %ProgramData%\Microsoft\Windows Defender\Platform\
    Драйверы Windows Defender Antivirus %Windir%\System32\drivers %Windir%\System32\drivers\wd

    Будем следить за развитием ситуации и держать вас в курсе.

    Рекомендованные публикации

    Все пользователи сталкивались с тем, что загрузка или распаковка крупных обновлений занимает слишком много времени. Порой не дождавшись окончания, устройство…

    13 февраля – вторник обновлений Windows 10. Все актуальные версии Windows 10 получили накопительные обновления, где были исправлены баги и…

    В случае с обновлением операционной системы Windows 10 может возникать ошибка 0x80070013. Ошибка сопровождается описанием: «С установкой обновления возникли некоторые проблемы,…

    При установке некоторых приложений, может запрашиваться компонент .NET Framework 3.5, который по умолчанию установлен в систему Windows начиная с 7…

    Добавить комментарий Отменить ответ

    Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

    Microsoft изменила стандартный путь Защитника Windows в Windows 10

    В недавнем обновлении Защитника Windows до версии 4.12.17007.17123 изменился стандартный пусть встроенного системного антивируса для устройств Windows 10.

    Microsoft изменила пути основного компонента Защитника Windows MsMpEng.exe и сетевого инспектора NisSrv.exe, а также пути драйверов антивирусной программы “Защитник Windows”.

    Данное изменение затронуло устройства на Windows 10 версии 1703 и выше редакций Домашняя, Pro и Enterprise.

    Microsoft переместила файлы MsMpEng.exe и NisSrv.exe из %ProgramFiles%\Windows Defender в %ProgramData%\Microsoft\Windows Defender\Platform\. Драйверы Защитника Windows были перемещены из директории %Windir%\System32\drivers в %Windir%\System32\drivers\wd.

    На информационной странице KB4052623 подтверждается информация об изменении путей, но причины данной меры не объясняются. Microsoft сообщает, что данное изменение применимо к операционным системам Windows 10 Домашняя, Pro и Enterprise, а также к Windows Server 2016.

    В данной статье описывается пакет обновления платформы защиты от вредоносных программ для антивирусной программы “Защитник Windows” для следующих операционных систем:

    Данное изменение может вызывать проблемы функциональности AppLocker в Windows 10. Это основная причина, из-за которой Microsoft опубликовала страницу на портале поддержки.

    Согласно информации Microsoft, изменение пути может привести к тому, что AppLocker будет блокировать многие загружаемые файлы.

    Компания опубликовала временное решение, которое требует, чтобы администраторы задали в групповой политике следующий путь %OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*

    Обновление может привести к еще одной редкой проблеме в системах, в которых Advanced Threat Protection (ATP) Защитника Windows работает совместно с Защитником Windows. Системный антивирус может быть переведен в пассивный режим во время установки обновления, в результате чего защита реального времени будет отключена.

    Чтобы решить данную проблему, администраторам необходимо удалить значение PassiveMode в реестре Windows по пути HKLM\SOFTWARE\Microsoft\Windows Defender. При этом может потребоваться смена владельца подраздела Защитника Windows и также нужно будет предоставить полный доступ к учетной записи пользователя.

    В следующей таблице перечислены затронутые компоненты со старыми и новыми путями:

    Антивирусная служба Защитника Windows (MsMpEng.exe)

    Сетевой инспектор режима реального времени (NisSrv.exe)

    Драйверы антивирусной программы “Защитник Windows”

    Обновление для платформы Microsoft Defender по антивирусной платформе

    Аннотация

    В этой статье описан пакет обновления платформы для защиты от антивирусной программы для Microsoft Defender для следующих операционных систем:

    Windows 10 (корпоративные, профессиональные и домашние выпуски)

    Windows Server 2019

    Windows Server 2016

    Сведения о версии

    Примечание: После выпуска новой версии платформы поддержка более старых версий (N-2) будет снижена только до технической поддержки. Версии платформы, более старые, чем N-2, больше не будут поддерживаться. Подробные сведения см. Защитник Windows управления обновлениями антивирусной программы и применение базовых показателей.

    Это обновление изменяет версию клиента антивирусной программы.

    Новая версия: 4.18.2103.7

    Примечание. Версия 4.18.2001.10 повторно выпущена для предотвращения суперсериента. Дополнительные сведения см. в Защитник Windows и применение базовых показателей.

    Как найти сведения о версии клиента

    Windows 10 версии 1709 и более поздних версий

    Откройте приложение Центра безопасности Microsoft Defender, выберите значок «Параметры» и выберите «О приложении». Номер версии указан в списке под версией клиента antimalware.

    Windows 10, версия 1607, версия 1703 и более поздние версии

    Откройте приложение Microsoft Defender, выберите «Справка»,а затем выберите «О приложении». Номер версии указан в списке под версией клиента antimalware.

    Сведения о пакете

    Имя пакета указано в списке «Обновление для платформы антивирусного ПО в Защитнике Майкрософт». Размер пакета составляет около 2–3 МБ.

    Известные проблемы в этом обновлении

    Новый путь к файлу

    Из-за изменения пути к файлу в обновлении многие загрузки блокируются, если включено приложение AppLocker.

    Чтобы обойти эту проблему, откройте групповую политику и измените параметр «Разрешить» для следующего пути:

    Сведения об обновлении

    Этот пакет содержит ежемесячные обновления и исправления для антивирусной платформы Microsoft Defender, которая используется антивирусной программой «Защитник Майкрософт» в Windows 10.

    В дополнение к основным выпускам Windows 10 устанавливаются ежемесячные обновления. Оба типа обновлений должны быть установлены для обеспечения дальнейшей защиты от вредоносных программ и других угроз.

    Дополнительные сведения о версиях продуктов и о работе обновлений, а также о настройке и управлении ими см. в разделе «Управление обновлениями Защитник Windows антивирусной программы и применение базовых показателей».

    Изменение расположения файла

    Это обновление вносит следующие изменения в двоичное расположение:

    Защитник Windows антивирусной службы (MsMpEng.exe)

    Служба проверки реального времени (NisSrv.exe)

    Защитник Windows антивирусных драйверов

    Все сторонние приложения, которые содержат ссылки на эти данные, должны быть обновлены в новых местах.

    Получение обновления

    Это обновление доступно в Обновлениях Майкрософт и WSUS.

    Требование перезагрузки

    После установки этого обновления перезагружать систему не нужно.

    Примечание. Для обновления платформы 4.18.2001.10 может потребоваться перезапуск.

    Как откатить это обновление

    Чтобы откатить это обновление, используйте соответствующий способ:

    Чтобы откатить это обновление до предыдущей версии, запустите следующую команду:

    «%programdata%\microsoft\windows defender\platform\ \mpcmdrun.exe» -revertplatform

    Чтобы откатить это обновление до версии CAMP для входящих сообщений, запустите следующую команду:

    «%programfiles%\Windows Defender\MpCmdRun.exe» -resetplatform

    Ссылки

    Узнайте о терминологии, используемой Майкрософт для описания обновлений программного обеспечения.

    Заявление об отказе от ответственности за сведения о продуктах сторонних производителей

    В этой статье упомянуты программные продукты независимых производителей. Корпорация Майкрософт не дает никаких гарантий, подразумеваемых и прочих, относительно производительности и надежности этих продуктов.

    Читайте также:  Что это такое ati display driver для windows
    Оцените статью
    © 2024 Советы по настройке компьютера
    Компонент Старый путь Новый путь