Een nieuwe functie van Windows Defender baart beveiligingsonderzoekers zorgen

Wat u moet weten

Een LoLBin is een binair bestand dat door het besturingssysteem wordt geleverd en dat normaal gesproken voor legitieme doeleinden wordt gebruikt, maar ook kan worden misbruikt door kwaadwillende actoren. Verschillende standaard systeem binaire bestanden hebben onverwachte bijwerkingen, waardoor aanvallers hun activiteiten na uitbuiting kunnen verbergen.

In één van de laatste updates van de Microsoft Defender-antivirusoplossing van Windows 10 stelt het ironisch genoeg in staat om malware en andere bestanden naar een Windows-computer te downloaden.

Legitieme besturingssysteembestanden die voor kwaadwillende doeleinden kunnen worden misbruikt, staan ​​bekend als binaire bestanden van het land of LOLBINS.

In deze update van Microsoft Defender is de opdrachtregelprogramma MpCmdRun.exe bijgewerkt met de mogelijkheid om bestanden te downloaden vanaf een externe locatie, die door aanvallers kunnen worden misbruikt.

Wat is MpCmdRun.exe?

Het echte MpCmdRun.exe- bestand is een softwarecomponent van Microsoft Malware Protection door Microsoft Corporatie . “MpCmdRun.exe” is het Microsoft Malware Protection Command Line Utility. Onder beheerdersrechten, het stelt command-line, parameter gecontroleerde aanroeping van de aldaar gevestigde Microsoft antimalware product van de computer (Windows Defender, Microsoft Security Client of Microsoft Security Essentials). 

Door middel van scripts of door directe opdrachtprompt van de console kan alles, van een enkel bestand tot het hele systeem, worden gescand, met herstelmaatregelen inbegrepen of uitgeschakeld. Het bevindt zich in “C: \ Program Files \ …\ MpCmdRun.exe, “(soms met een extra laatste sub-map genaamd” Anti-malware “), en kan niet worden verwijderd zonder het volledige antimalware product te verwijderen. Het bestond van Windows XP tot en met Windows 10. Sommige Microsoft-documentatie suggereert dat het automatisch uitschakelen van MSE of Windows Defender real-time bescherming wanneer antimalware van derden is geïnstalleerd, verhindert MpCmdRun.exe mogelijk niet om scans te starten. Microsoft Corporatie is in 2016 gerangschikt (naar omzet) als ’s werelds grootste softwaremaker, het werd in april 1975 opgericht door twee mannen, Paul Allen en Bill Gates.

MpCmdRun staat voor Microsoft M alware P rotection C o m man d – Run Utility

De .exe-extensie op een bestandsnaam geeft een exe- bestand aan dat kan worden geknipt. Uitvoerbare bestanden kunnen in sommige gevallen uw computer beschadigen. Lees daarom hieronder om zelf te beslissen of de MpCmdRun.exe op uw computer een Trojaans paard is dat u moet verwijderen of dat het een bestand is dat behoort tot het Windows- besturingssysteem of tot een vertrouwde applicatie.

Met deze nieuwe functie maakt Microsoft Defender nu deel uit van de lange lijst met Windows-programma’s die kunnen worden misbruikt door lokale aanvallers.

Microsoft Defender kan worden gebruikt als een LOLBIN

Ontdekt door een beveiligingsonderzoeker genaamd Mohammad Askar, bevat een recente update van de opdrachtregel hulpprogramma van Microsoft Defender nu een nieuw DownloadFileopdrachtregelargument.

Met deze instructie kan een lokale gebruiker het Microsoft Antimalware Service Command Line Utility (MpCmdRun.exe) gebruiken om een ​​bestand van een externe locatie te downloaden met behulp van de volgende opdracht:

MpCmdRun.exe -DownloadFile -url [url] -path [path_to_save_file]

Windows Defender heeft een nieuwe functie toegevoegd en beveiligingsonderzoekers zijn daar niet zo blij mee, aangezien het het aanvalsoppervlak van Windows heeft vergroot.

Versie 4.18.2007.9 of 4.18.2009.9 van de app heeft de mogelijkheid toegevoegd om bestanden te downloaden via de opdrachtregel met behulp van de app, bijv.

MpCmdRun.exe -DownloadFile -url [url] -pad [pad_naar_save_file]

Het kan nu worden gebruikt om een ​​binair bestand van internet te downloaden.

Bron: bleepingcomputer.com

Hoewel het op zichzelf geen exploit is, staat de functie een script toe dat de opdrachtregel kan starten om meer bestanden van internet te halen met behulp van native zogenaamde living-off-the-land binaries of LOLBINS.

Het toevoegen van de functie aan Windows Defender betekent dat er nog een app-beheerder in de gaten moet worden gehouden en een andere app die hackers kunnen misbruiken.

Gelukkig scant Windows Defender nog steeds de apps die het downloadt, maar dit is zeker niet onfeilbaar.

Hoe kunt u gebruikers mappen naar een andere locatie in Windows 10 verplaatsen

Ja, u kunt de standaard gebruikers mappen naar een nieuwe locatie verplaatsen en in dit artikel laten we u zien hoe u op Windows 10 werkt.

In Windows 10 heeft elk account een set aan standaardmappen waarmee gebruikers hun bestanden kunnen opslaan en organiseren, inclusief mappen als documenten, afbeeldingen, downloads en andere gegevens op het apparaat.

Afhankelijk van uw gebruik kunnen de mappen echter in de loop van de tijd aanzienlijk groter worden en als u een computer heeft met beperkte opslag op een andere locatie (bijvoorbeeld een externe harde schijf of partitie), kan het verplaatsen van mappen helpen voorkomen dat er onvoldoende ruimte op het systeemstation komt, wat een probleem kan zijn als het tijd is om nieuwe releases van Windows 10 of een nieuwe applicatie te installeren. Ook wilt u nooit een apparaat met een schijf die aan zijn capaciteit zit gebruiken, omdat dit de systeemprestaties kan beïnvloeden.

In dit Windows 10 artikel zullen we u door de stappen leiden om de mappen van het standaard gebruikers account naar een andere schijf of partitie te verplaatsen.

Hoe wijzigt u een standaard gebruikersmap in Windows 10

Volg deze stappen om de standaard gebruikers accountmappen naar een nieuwe opslaglocatie te verplaatsen:

  1. Open de Verkenner .
  2. Klik in het linker deelvenster op Deze pc .
  3. Open de nieuwe schijflocatie in het gedeelte ‘Apparaten en stuurprogramma’s’.
  4. Navigeer naar de locatie waar u de mappen wilt verplaatsen.
  5. Klik op de knop Nieuwe map op het tabblad “Start”.
  6. Geef de map de naam Documenten .
  • Herhaal stap 5 en 6 om resterende mappen te maken. Bijvoorbeeld Desktop , Downloads , Afbeeldingen , Video’s en Muziek .

Tip: u kunt ook de sneltoets Ctrl + Shift + N gebruiken om sneller nieuwe mappen te maken.

  • Klik met de rechtse muisknop op Start .
  • Klik op Uitvoeren om de opdracht Uitvoeren te openen.
  • Tip: gebruik Windows-toets + R
  • Typ het volgende pad om de locatie te openen met de standaardmappen van het account en klik op de knop OK :
%HOMEPATH%
  • Klik met de rechtermuisknop op de map die u wilt verplaatsen en selecteer de opties voor Eigenschappen .
  • Klik op het tabblad Locatie .
  • Klik op de knop Verplaatsen .
  • Selecteer de equivalente map op de nieuwe locatie.
  • Klik op de knop Map selecteren.
  • Klik op de knop Toepassen .
  • Klik op de knop Ja .
U wordt gevraagd de verplaatsing te bevestigen
  • Klik op de knop OK .
  • Herhaal voorgaande stappen om de resterende mappen te verplaatsen.

Nadat u de stappen hebt voltooid, worden de standaard account mappen naar de nieuwe locatie verplaatst en worden toekomstige bestanden standaard op deze locatie opgeslagen.

Hoewel het verplaatsen van mappen een voor een extra stappen met zich meebrengt, vermijdt u mogelijke problemen, die mogelijk kunnen gebeuren tijdens het verplaatsen van de hoofd accountmap.

Standaard map locatie herstellen

Als u van gedachten verandert, kunt u de wijzigingen voor de map locatie ongedaan maken met behulp van deze stappen:

  • Open Verkenner .
  • Navigeer naar de huidige locatie van gebruikersmappen.
  • Klik met de rechtermuisknop op een van de mappen waarvan u de locatie wilt herstellen en selecteer de optie Eigenschappen .
  • Klik op het tabblad Locatie .
  • Klik op de knop Standaard herstellen .
  • Klik op de knop Ja .

Klik op de knop Ja om de bestanden naar de oorspronkelijke standaardlocatie te verplaatsen.

Nadat u de stappen hebt voltooid, wordt de accountmap verplaatst naar de oorspronkelijke locatie. Mogelijk moet u de stappen herhalen om de resterende mappen terug te zetten naar hun vorige locatie.

De standaard opslaglocatie voor apps wijzigen

Het enige nadeel van dit proces is dat het de standaard opslaglocaties voor sommige apps niet wijzigt. Als u bijvoorbeeld de Edge, Chrome of Firefox gebruikt, blijven deze browsers het oorspronkelijke pad gebruiken om te proberen bestanden op te slaan.

Als u problemen wilt voorkomen, wordt het aanbevolen om de standaardopslaglocatie voor deze en andere apps te wijzigen (indien van toepassing). Hier is een voorbeeld van het wijzigen van de instellingen op Microsoft Edge:

  1. Open Microsoft Edge .
  2. Klik rechtsboven op de knop met het drie stippen (menu).
  3. Selecteer de optie Instellingen .
  • Klik op Downloads .
  • Klik op de knop Wijzigen
  • Selecteer de nieuwe locatie voor downloads.
  • Klik op de knop Map selecteren.

Nadat u de stappen hebt voltooid, worden toekomstige bestanden standaard naar de nieuwe locatie in de nieuwe opslag gedownload.

Microsoft lost de Windows 10 kritieke fout (KB4532693) op waardoor bestanden verdwijnen na installatie van de nieuwste update

Microsoft heeft opnieuw te maken met een buggy “Patch Dinsdag” -update nadat Windows 10-gebruikers begonnen te klagen over ontbrekende desktopbestanden. De eerste bug rapporten kwamen vorige week naar boven, met gebruikers die meldden dat hun desktopbestanden verdwenen waren, of dat de lay-out van het Startmenu en de bureaublad achtergrond opnieuw waren ingesteld op standaard na het installeren van de Patch Dinsdag van deze maand voor Windows 10 versie 1909 of 1903.

Het probleem wordt blijkbaar veroorzaakt door een fout tijdens het updateproces, waardoor een tijdelijk profiel wordt gemaakt op de Windows 10 pc’s die geen persoonlijke bureaublad bestanden of snelkoppelingen in het Start-menu hebben. Het ondersteuningsteam van Microsoft heeft nu bevestigd dat het probleem nu wordt onderzocht voor een oplossing:

“Microsoft is zich bewust van dit bekende probleem en onze technici werken er hard aan om er een oplossing voor te vinden,”

zo verklaarde een staflid.

Het ondersteuningsteam van Microsoft zegt dat ze het probleem op de getroffen pc’s konden oplossen door een nieuw gebruikersaccount aan te maken en de gegevens handmatig over te zetten van het tijdelijke gebruikersprofiel naar een nieuwe.

“We maken een nieuwe lokale accountgebruiker en dragen vervolgens de persoonlijke bestanden over van het tijdelijke account naar het nieuwe account. Daarna kunnen we gewoon het tijdelijke account verwijderen”.

Zei een Microsoft-medewerker.

Het is nog steeds onduidelijk of deze bug momenteel veel Windows 10 gebruikers treft die op Patch Dinsdag van deze maand de update hebben geïnstalleerd, maar het is echt jammer om Microsoft opnieuw in hete wateren te zien belanden vanwege problematische Windows 10 updates. Het bedrijf kan deze fout mogelijk vermijden door beter gebruik te maken van Windows Insiders op de Release Preview ring, die eerder heeft bijgedragen aan het melden van ernstige problemen in Windows 10-updates.

Als de februari-update problemen oplevert, kunt u deze altijd verwijderen en de updates een week of maand onderbreken.

Ga als volgt te werk om KB4532693 te verwijderen:

Wanneer u problemen ondervind kunt u met behulp van onderstaande stappen de update(s) verwijderen.

  1. Druk op de Windows-toets + I om de app Instellingen te openen. Update & Beveiliging en vervolgens op Windows Update.
  2. Klik op de knop ‘Updategeschiedenis weergeven’ en vervolgens op ‘Updates verwijderen’.
  3. U kunt nu de update selecteren die u wilt verwijderen en op de knop ‘Verwijderen’ klikken.

Als u uw pc niet kunt opstarten in Windows, moet u opstarten in de veilige modus door de Shift-toets ingedrukt te houden tijdens het opnieuw opstarten of de F8-toets te stampen. Met een van deze trucs komt u op een scherm voor probleemoplossing.

  • Klik op de optie “Problemen oplossen”.
  • Klik op “Geavanceerde opties”.
  • Klik op de Opstartinstellingen ”optie en selecteer opnieuw opstarten om in veilige modus op te starten.

Nadat u in de veilige modus bent gekomen, kunt u naar de app Instellingen gaan en de patch verwijderen.

Als de veilige modus het probleem niet lijkt op te lossen, moet u Systeemherstel gebruiken om dingen weer in een werkende staat te brengen.

Op 11 februari heeft Microsoft ook nog een buggy-update ‘KB4524244’ verzonden en deze is sindsdien verwijderd nadat gebruikers verschillende bugs hadden gemeld.

Bent u door deze bug getroffen en zo ja, gaat u voorzichtiger te werk met betrekking tot de maandelijkse updates van Microsoft? 

Zo kunt u de map ‘WindowsApps’ in Windows 10 verwijderen

Lukt het niet om de map Windows Apps te verwijderen van een externe schijf? In dit Windows 10 artikel laten we twee manieren zien om deze taak op Windows 10 uit te voeren.

In Windows 10 is de verborgen map “WindowsApps” beschikbaar in de map “Program Files” die de bestanden bevat die alle standaardtoepassingen vormen en wordt elke app opgeslagen die u downloadt vanuit de Microsoft Store.

Als u ervoor kiest om apps op een externe harde schijf op te slaan, maakt Windows 10 ook een andere WindowsApps-map om de bestanden samen met verschillende andere mappen op te slaan, waaronder een andere map met uw accountnaam, “WpSystem”, “WUDownloadCache” en “Program Files “map om apps vanuit een secundaire opslag te kunnen uitvoeren.

Het enige probleem is dat de map WindowsApps beveiligd is en dat als u de wijzigingen probeert terug te draaien, de map op het externe station blijft staan ​​en u deze niet kunt verwijderen. Er zijn echter een paar manieren om het en alle resterende mappen te verwijderen.

In dit Windows 10 artikel lopen we met u door de stappen om de WindowsApps en de resterende mappen in het systeem te verwijderen om Microsoft Store-apps op een externe opslag op te slaan.

  • Hoe kunt u de map WindowsApps verwijderen met Verkenner
  • Hoe kunt u de map WindowsApps verwijderen met behulp van formatteren

Hoe kunt u de map WindowsApps verwijderen met Verkenner

Als u de map WindowsApps van een externe harde schijf wilt verwijderen, moet u eerst de apps verwijderen, de standaardinstellingen voor opslag herstellen en vervolgens enkele map machtigingen wijzigen om de map met succes te verwijderen.

Opmerking: deze stappen zijn bedoeld om de map “WindowsApps” uit een externe opslag te verwijderen. We raden af ​​om te proberen dezelfde map van het Windows 10 installatiestation te verwijderen.

Apps verwijderen

Volg deze stappen om de apps op een externe schijf te verwijderen:

  1. Open Instellingen .
  2. Klik op Apps .
  3. Klik op Apps, u ziet nu Apps en Onderdelen .
  4. Gebruik in het gedeelte ‘Apps en Onderdelen’ het menu Filteren op en selecteer het station met de map ‘WindowsApps’.
  • Selecteer de app en klik op de knop Verwijderen .
  • Klik nogmaals op de knop Verwijderen .

Nadat u de stappen heeft voltooid, moet u ze mogelijk herhalen om alle apps uit de externe opslag te verwijderen. Als er nog een of meer apps op de externe schijf zijn geïnstalleerd, kunt u de map niet verwijderen.

Standaard opgeslagen inhoud instellingen herstellen

Volg deze stappen om de standaardinstellingen voor het opslaan van nieuwe apps te herstellen:

  1. Open Instellingen .
  2. Klik op systeem .
  3. Klik op opslag .
  4. Klik in het gedeelte ‘Meer opslaginstellingen’ op de optie Wijzigen waar inhoud wordt opgeslagen .
  • Gebruik de vervolgkeuzelijst “Nieuwe apps worden opgeslagen in” om de optie Lokale schijf te selecteren.
  • Klik op de knop Toepassen.

Nadat u de stappen hebt voltooid, kunt u doorgaan met het verwijderen van de map WindowsApps.

WindowsApps-map verwijderen

Volg deze stappen om de map WindowsApps op Windows 10 te verwijderen:

  • Open Verkenner .
  • Navigeer naar het station met de map.

Klik met de rechtermuisknop op de map WindowsApps en selecteer de optie Eigenschappen.

  • Klik op het tabblad Beveiliging.
  • Klik op de knop Geavanceerd.
  • Klik op de optie Wijzigen.
  • Geef uw accountnaam op (of het volledige e-mailadres dat aan het account is gekoppeld).
  • Klik op de knop Naam wijzigen
  • Klik op de knop OK .
  • Schakel de optie Eigenaar van sub containers en objecten vervangen in.
  • Klik op de knop Toepassen .
  • Klik op de knop OK .
  • Klik nogmaals op de knop OK .
  • Klik op de knop Geavanceerd op het tabblad “Beveiliging”.
  • Klik op de knop Machtigingen wijzigen .
  • Klik op de knop Toevoegen
  • Klik op de optie Selecteer een Principal
  • Geef uw accountnaam op (of het volledige e-mailadres dat aan het account is gekoppeld)
  • Klik op de knop OK .
  • Schakel in het gedeelte ‘Basisrechten’ de optie Volledig beheer in.
  • Klik op de knop OK.
  • Klik op de knop Toepassen.
  • Klik op de knop OK.
  • Klik nog een keer op de knop OK.
  • Klik met de rechtermuisknop op de map WindowsApps en selecteer de optie Verwijderen

Tip: als u een bericht krijgt dat probeert de map te verwijderen, probeer het dan een of twee keer totdat de map wordt verwijderd.

Nadat u de stappen hebt voltooid, zijn er verschillende andere overgebleven mappen die deel uitmaken van het systeem dat apps op een externe opslag opslaat, waaronder uw gebruikers account map, WpSystem en WUDownloadCache , die u kunt verwijderen door met de rechtermuisknop op de map te klikken en Verwijderen te selecteren. optie. Als u ook de map “Programma’s” wilt verwijderen, moet u dezelfde stappen volgen als hierboven, want dit is een andere map die door het systeem wordt beschermd.

Hoe kunt u de map WindowsApps verwijderen met behulp van formatteren

Als er geen belangrijke bestanden op de schijf zijn opgeslagen, is de snelste manier om de map WindowsApps te verwijderen de schijf formatteren.

Apps verwijderen

Hoewel het formatteren van de schijf de map WindowsApps verwijdert, moet u eerst de apps verwijderen om te voorkomen dat u systeemitems achterlaat.

  1. Open Instellingen .
  2. Klik op Apps .
  3. Klik op Apps & functies .
  4. Gebruik in het gedeelte ‘Apps en functies’ het menu Filteren op en selecteer het station met de map ‘WindowsApps’.
  • Selecteer de app en klik op de knop Verwijderen.

Klik nogmaals op de knop Verwijderen .Nadat u deze stappen hebt voltooid, herhaalt u de bovenstaande stappen om alle andere apps te verwijderen die in de externe opslag zijn geïnstalleerd.

Externe opslag formatteren

Volg deze stappen om een ​​schijf te formatteren om de map WindowsApps te verwijderen:

Waarschuwing: Met de volgende stappen wordt alles op de geselecteerde schijf verwijderd. Maak een back-up van alle belangrijke bestanden voordat u doorgaat. Open Verkenner.

  • Klik in het linker deelvenster van Deze pc.

Klik in het gedeelte ‘Apparaten en schijven’ met de rechtermuisknop op de externe schijf waarop de Microsoft Store-apps zijn opgeslagen en selecteer de optie Formatteren.

  • (Optioneel) Gebruik het vervolgkeuzemenu “Capaciteit” om te controleren of de te formatteren schijf de juiste is.
  • Gebruik het vervolgkeuzemenu “Bestandssysteem” en selecteer de optie NTFS .
  • Gebruik de vervolgkeuzelijst “Grootte van de toewijzingseenheid” en selecteer de optie 4096 bytes .
  • Vink in het gedeelte “Opmaakopties” de optie Snel formatteren aan.
  • Klik op de Start knop.
  • Klik op de knop OK .
  • Klik nog een keer op de knop OK .
  • Klik op de knop Sluiten .

Nadat u de stappen hebt voltooid, wordt het station gewist en worden de WindowsApps en een andere map verwijderd.

Microsoft geeft updates voor februari Patch dinsdag uit voor Windows 10 versies 1909 en ouder

Microsoft heeft vandaag nieuwe Patch Tuesday-updates uitgebracht voor alle ondersteunde versies van Windows 10. De update van november 2019 (of versie 1909) krijgt vandaag de build 18363.657 , terwijl de update van mei 2019 (of versie 1903) de build 18362.657 krijgt. Aangezien deze twee versies van Windows 10 eigenlijk een gemeenschappelijk kernbesturingssysteem delen, bevatten de afzonderlijke patches dezelfde volgende fixes:

  • Verbetert de installatie-ervaring bij het updaten naar Windows 10, versie 1903.
  • Updates om de beveiliging te verbeteren bij gebruik van Internet Explorer en Microsoft Edge.
  • Updates om de beveiliging te verbeteren bij het gebruik van Microsoft Office-producten.
  • Updates om de beveiliging te verbeteren bij het gebruik van invoerapparaten zoals een muis, toetsenbord of stylus.

Microsoft is momenteel niet op de hoogte van bekende problemen in deze twee patches, dus ze moeten voor iedereen vrij veilig kunnen worden geïnstalleerd. Voor degenen onder u die nog steeds de oudere versie 1809 van het besturingssysteem gebruiken, is de build 17763.1039 vandaag beschikbaar voor u met de volgende hoogtepunten:

  • Updates om de beveiliging te verbeteren bij gebruik van Internet Explorer en Microsoft Edge.
  • Updates voor het opslaan en beheren van bestanden.
  • Updates om de beveiliging te verbeteren bij gebruik van externe apparaten (zoals gamecontrollers, printers en webcamera’s) en invoerapparaten zoals een muis, toetsenbord of stylus.
  • Updates om de beveiliging te verbeteren bij het gebruik van Microsoft Office-producten.

De softwaregigant brengt ook nieuwe patches uit voor Enterprise- en Education-gebruikers met Windows 10-versies 1803 , 1709 , 1703 , 1607 en 1507 . We nodigen u uit om de release-opmerkingen op de Windows-ondersteuningswebsite van Microsoft te bekijken voor meer informatie over deze updates.

Pin It on Pinterest