Microsoft está cambiando la forma en que Windows Defender es en Windows 10

Una actualización reciente de Windows Defender a la versión 4.12.17007.17123 cambió la ruta del software antivirus integrado en los dispositivos con Windows 10.

Microsoft ha cambiado la ruta al componente antivirus MsMpEng.exe de Windows Defender y el componente del servicio de análisis de red en tiempo real NisSrv.exe, así como la ruta al controlador antivirus de Windows Defender.

El cambio afecta a las máquinas que ejecutan Windows 10 versión 1703 y posteriores en Windows 10 Home, Pro y Enterprise.

Microsoft ha movido los archivos MsMpEng.exe y NisSrv.exe de %ProgramFiles%Windows Defender a %ProgramData%MicrosoftWindows DefenderPlataformay los controladores antivirus de Windows Defender de% Windir%System32drivers a %Windir%System32controladoreswd.

defender nuevas formas

La página de soporte KB4052623 confirma la actualización, pero no explica por qué se realizaron los cambios. Según Microsoft, los cambios afectarán a Windows 10 Home, Pro y Enterprise, así como a Windows Server 2016.

Este artículo describe el Service Pack de la plataforma de protección contra malware de Windows Defender para los siguientes sistemas operativos: Windows 10 (Enterprise, Pro y Home), Windows Server 2016.

Debido a un cambio en la ruta del archivo en la última actualización (versión del cliente Antimalware: 4.12.17007.17123).

El cambio realmente causó problemas con la función AppLocker de Windows 10, y esta es la razón principal por la que Microsoft ha publicado un artículo de soporte.

Según Microsoft, cambiar la ruta podría hacer que AppLocker bloquee muchas descargas en la máquina con Windows.

La empresa ha publicado una solución que requiere que los administradores especifiquen la siguiente ruta en Group Policy%OSDrive%ProgramDataMicrosoftWindows DefenderPlatform*.

Según Microsoft, la actualización podría causar otro problema raro en los sistemas donde la protección contra amenazas mejorada de Windows Defender funciona junto con el antivirus de Windows Defender. Los sistemas se pueden poner en "modo pasivo" durante la instalación de una actualización que deshabilita la protección en tiempo real.

Para resolver este problema, los administradores deben eliminar el valor PassiveMode en el registro de Windows en la sección HKLMSOFTWAREMicrosoftWindows Defender. Microsoft señala que es posible que deba obtener la propiedad de la subclave de Windows Defender y permitir el acceso completo a la cuenta de usuario para esto.

La siguiente tabla enumera los componentes afectados, así como las ubicaciones de almacenamiento nuevas y antiguas.

ComponenteAntigua ubicaciónNueva ubicacion

Servicio antivirus de Windows Defender (MsMpEng.exe)

Servicio de validación de red en tiempo real (NisSrv.exe)

%Archivos de programa%Windows Defender%ProgramData%MicrosoftWindows DefenderPlataforma<Версія>
Controladores antivirus de Windows Defender%Windir%System32controladores%Windir%System32controladoreswd

Observaciones finales

No está claro en este momento por qué Microsoft cambió por primera vez la ruta de Windows Defender. (a través de Deskmodder)

Artículos de interés

Subir