Una reciente actualización de Windows Defender a la versión 4.12.17007.17123 cambió la ruta del software antivirus incorporado en los dispositivos Windows 10.
Microsoft cambió las rutas del componente de servicio MsMpEng.exe de Windows Defender Antivirus y el componente NisSrv.exe de Network Realtime Inspection, así como la ruta de los controladores de Windows Defender Antivirus.
El cambio afecta a los equipos que ejecutan Windows 10 versión 1703 y posteriores en equipos Windows 10 Home, Pro y Enterprise.
Microsoft movió los archivos MsMpEng.exe y NisSrv.exe de %ProgramFiles%Windows Defender a %ProgramData%MicrosoftWindows DefenderPlatform , y los controladores antivirus de Windows Defender de %Windir%System32Drivers a %Windir%System32Drivers;wd .
La página de soporte KB4052623 confirma la actualización, pero no explica por qué se realizó el cambio. Windows 10 Home, Pro y Enterprise, y Windows Server 2016 se ven afectados por el cambio según Microsoft.
Este artículo describe un paquete de actualización de la plataforma antimalware para Windows Defender para los siguientes sistemas operativos: Windows 10 (Enterprise, Pro y Home), Windows Server 2016.
Debido a un cambio en la ubicación de la ruta del archivo en la última actualización (Antimalware Client Version: 4.12.17007.17123)…
El cambio causó problemas con la funcionalidad AppLocker de Windows 10, y esa es la razón principal por la que Microsoft publicó el artículo de soporte.
Según la información de Microsoft, el cambio de ruta podría provocar que AppLocker bloqueara muchas descargas en el equipo Windows.
La empresa publicó una solución que requiere que los administradores establezcan la siguiente ruta %OSDrive%ProgramDataMicrosoftWindows DefenderPlatform* en la directiva de grupo.
La actualización puede causar otro problema raro según Microsoft en los sistemas en los que se ejecuta Windows Defender Advanced Threat Protection junto con Windows Defender Antivirus. Los sistemas pueden ponerse en “modo pasivo” durante la instalación de la actualización, lo que desactiva la protección en tiempo real.
Los administradores deben eliminar el valor de PassiveMode en el Registro de Windows en HKLMSOFTWAREMicrosoftWindows Defender para resolver el problema. Microsoft señala que puede ser necesario tomar posesión de la subclave de Windows Defender y permitir el acceso completo a la cuenta de usuario para hacerlo.
La tabla siguiente enumera los componentes afectados y el almacén antiguo y el nuevo.
Componente Antigua ubicación Nueva ubicación
Servicio antivirus de Windows Defender (MsMpEng.exe)
Servicio de inspección en tiempo real de la red (NisSrv.exe)
Archivos de programa Archivos de programa Microsoft Windows Defender Windows Defender Windows Defender Plattform Windows Defender Antivirus Drivers Windows Windir System32 Drivers Windir System32 Drivers WWD
Palabras de cierre
En este momento no está claro por qué Microsoft hizo los cambios en la ruta de Windows Defender en primer lugar. (vía Deskmodder)
Resumen Nombre del artículoMicrosoft cambia la ruta de Windows Defender en Windows 10DescripciónUna actualización reciente de Windows Defender a la versión 4.12.17007.17123 cambió la ruta del antivirus incorporado
