Microsoft hat den Windows Defender unter Windows 10 wohl mit einem Update versehen, welches die Windows Defender Antimalware-Plattform aktualisiert. Zudem trage ich noch eine Information über geänderte Pfadnamen nach.
Anzeige
Windows Defender Update KB4052623
Das Windows Defender Update KB4052623 ist wohl bereits am 19. Januar 2018 ausgerollt worden. Der Microsoft KB-Artikel KB4052623 ist von Microsoft noch nicht aktualisiert worden, sondern datiert vom 5. Januar 2018. Lesern von deskmodder.de ist das Update aber aufgefallen.
Windows Defender Antimalware Version prüfen
Zum Überprüfen der Version der Windows Defender Antimalware-Plattform gehen Sie in folgenden Schritten vor.
1. Rufen Sie das Windows Security Center auf (z.B. über das Symbol im Statusbereich der Taskleiste, Kategorie Ausgeblendete Symbole).
Anzeige
2. Anschließend klicken Sie in der linken Spalte auf Einstellungen (das Symbol mit dem Zahnrädchen).
3. Gehen Sie in der dann angezeigten Kategorie Einstellungen zur rechten oberen Ecke und wählen Sie den Hyperlink Info.
Dann wird die obige Infoseite mit den Daten eingeblendet. Dort sollte die Antimalware-Clientversion 4.12.17007.18011 erscheinen. Diese Version steht unter Windows 10 und Windows Server 2016 bereit.
Geänderte Pfade für Windows Defender
An dieser Stelle noch ein kleiner aber wichtiger Nachtrag: Bereits im Dezember 2017 hat Microsoft die Pfade zum Windows Defender geändert. Ist mir wieder eingefallen, als ich den Microsoft KB-Artikel KB4052623 abgerufen habe.
Diese Änderung wurde beim Update des Windows Defender auf die Antimalware-Clientversion 4.12.17007.17123 auf Windows 10 (Enterprise, Pro, und Home) sowie Windows Server 2016 ab der Version 1703 und aufwärts vorgenommen (siehe hier und hier).
Für Windows Defender gelten nun in den genannten Windows-Versionen folgende Pfade bzw. Änderungen:
- Die Dateien MsMpEng.exe und NisSrv.exe wurden von %ProgramFiles%\Windows Defender nach %ProgramData%\Microsoft\Windows Defender\Platform\ verlagert.
- Die Defender Antivirus-Treiberdateien sind von %Windir%\System32\drivers zum Ordner %Windir%\System32\drivers\wd verlagert worden.
Microsoft hat im KB-Artikel 4052623 keine Begründung für diese Änderungen aufgeführt. Allerdings findet sich im KB-Artikel KB4052623 nun der Hinweis, dass die Änderung dazu führt, dass AppLocker viele Downloads auf Windows 10-Maschinen blockiert. Microsoft schlägt vor, dass Administratoren folgende Pfad:
%OSDrive%\ProgramData\Microsoft\Windows Defender\Platform\*
in den Gruppenrichtlinien eintragen, um das Problem zu bereinigen.
n für
Anzeige
Microsoft kann mir mal den Buckel runter Rutschen der Windows Defender ist bei mir eh deaktiviert, lädt und sendet keine Daten mehr, wenn Microsofts Windows Defender ein Problem mit dem AppBlocker hat, dann sollen die das Lösen und nicht ihre Probleme auf die Administratoren abwälzen, ich glaube es Hackt!
Wer neben dem Antivirus seiner Wahl mit dem "normalen" Win 7 Defender, mit den aktuellen Signaturen, Rechner sozusagen gegenprüfen möchte:
– Der Win 7 Defender(Dienst) muss nicht komplett deaktiviert werden. Wenn die Echtzeitprüfung deaktiviert wird! Eine automatische Standard(Schnelle Überprüfung) im Laufe des Tages ist durchaus sinnvoll.
– Wenn "kein" Antivirus Browser- und Email Modul verwendet wird, kann auch die Echtzeitprüfung mit dem Punkt "Heruntergeladene Dateien und Anlagen überprüfen" aktiviert werden.
– Der Win7 Defender aktualisiert die Signaturen meist nur einmal die Woche automatisch/manuell. Aber bei…
https : / / www . microsoft . com / security / portal / definitions / adl.aspx
gibt es mehrmals täglich aktuelle Signaturen und gegebenenfalls Engine-Modul Updates. Für alle unterstützten Plattformen.
————————————————-
Seit Malwarebytes sich nun zwingend mit Dienst installiert, ist das keine systemstabilisierende Lösung mehr.
Das Update wurde hier auf keinem der Computer installiert, auf denen auch Trend Micro WBFS 9.5 Clients laufen. Auf Anfrage bei TM unter Hinweis auf diesen KB und die Änderungen, die mit diesem Update einhergehen, kommen nur Hinweise Defender ganz zu deaktivieren und keinerlei Antwort auf die Kompatibilität der aktuellen TM Clients und Defender nach diesem Update. So steht auf allen Computer noch die alte Version des Defender und Microsoft und TM haben sich anscheinend nicht unterhalten.