Microsoft cambia la ruta de Windows Defender en Windows 10

Una actualización reciente de Windows Defender a la versión 4.12.17007.17123 cambió la ruta del software antivirus integrado en los dispositivos con Windows 10.

Microsoft cambió las rutas del componente de servicio Antivirus de Windows Defender MsMpEng.exe y el componente de servicio Network Realtime Inspection NisSrv.exe, así como la ruta de los controladores de Antivirus de Windows Defender.



El cambio afecta a las máquinas que ejecutan Windows 10 versión 1703 y posteriores en máquinas con Windows 10 Home, Pro y Enterprise.

Microsoft movió los archivos MsMpEng.exe y NisSrv.exe de% ProgramFiles% Windows Defender a % ProgramData% Microsoft Windows Defender Platform y controladores antivirus de Windows Defender desde% Windir% System32 drivers a % Windir% System32 drivers wd.

windows defender new paths

La página de soporte KB4052623 confirma la actualización, pero no proporciona una explicación de por qué se realizó el cambio. Windows 10 Home, Pro y Enterprise, y Windows Server 2016 se ven afectados por el cambio según Microsoft.



Este artículo describe un paquete de actualización de la plataforma antimalware para Windows Defender para los siguientes sistemas operativos: Windows 10 (Enterprise, Pro y Home), Windows Server 2016.

Debido a un cambio en la ubicación de la ruta del archivo en la última actualización (Antimalware Client Version: 4.12.17007.17123) ..

El cambio causó problemas con la funcionalidad AppLocker de Windows 10, y esa es la razón principal por la que Microsoft publicó el artículo de soporte.

Según la información de Microsoft, el cambio de ruta podría hacer que AppLocker bloquee muchas descargas en la máquina de Windows.

La empresa publicó una solución que requiere que los administradores establezcan la siguiente ruta% OSDrive% ProgramData Microsoft Windows Defender Platform * en la Política de grupo.

La actualización puede causar otro problema poco común según Microsoft en los sistemas en los que Windows Defender Advanced Threat Protection se ejecuta junto con Windows Defender Antivirus. Los sistemas pueden ponerse en 'modo pasivo' durante la instalación de la actualización, lo que desactiva la protección en tiempo real.

Los administradores deben eliminar el valor de PassiveMode en el Registro de Windows en HKLM SOFTWARE Microsoft Windows Defender para resolver el problema. Microsoft señala que puede ser necesario tomar posesión de la subclave de Windows Defender y habilitar el acceso completo a la cuenta de usuario para hacerlo.

La siguiente tabla enumera los componentes afectados y la ubicación de almacenamiento nueva y antigua.

ComponenteAntigua ubicaciónNueva ubicacion

Servicio antivirus de Windows Defender (MsMpEng.exe)

Servicio de inspección en tiempo real de red (NisSrv.exe)

% ProgramFiles% Windows Defender% ProgramData% Microsoft Windows Defender Platform
Controladores de antivirus de Windows Defender% Windir% System32 drivers% Windir% System32 drivers wd

Palabras de cierre

No está claro en este momento por qué Microsoft hizo los cambios de ruta de Windows Defender en primer lugar. (vía Deskmodder)