@Detti
Applocker gibt es ja nur in den Enterprise Editionen und das mit der Pfadänderung ist schon so, seit es das Update KB4052623 gibt. Das bringt dann auch bei W10 Home und Pro bei Nutzung von Safer das Problem mit sich, das unter diesem Verzeichnis ausführbare Dateien vom Defender liegen, Safer aber diese Ausführung verhindert.
Das merkt man dann zum Beispiel, wenn man über den Browser (nicht bei Firefox) etwas herunterlädt und man immer die Meldung bekommt, Virus gefunden, Datei wurde gelöscht. Der Browser will nach dem Download die Sicherheitsprüfung des Defenders starten, das aus o.g. Gründen fehlschlägt. Beim Firefox passiert das nicht, da dieser die Prüfung nicht startet!
Es hilft hier nur eine Ausnahme bei Safer, wenn man das nutzt, einzutragen (über Registry oder GPO).
Generell ist das, was Microsoft mit diesem Update gemacht hat, sehr unglücklich und verstößt auch gegen deren eigene Security Richtlinien!
Aber ich denke, wenn man keine Software Restrictions nutzt, egal mit was, wird man da nichts merken und keine Änderungen vornehmen müssen.