Techs hebben gemeld dat Microsoft Defender Endpoint Attack Surface Reduction (ASR) -regels zijn verdwenen en dat ze pictogrammen en snelkoppelingen naar toepassingen verwijderen uit de taakbalk en het Start-menu.
De problemen werden vandaag, vrijdag de 13e, voor het eerst opgemerkt door verschillende IT-mensen en velen lijken hun hoofd te krabben over de oorzaak. Sommigen zeiden dat ze het testen op zowel Windows 10 als Windows 11.
“Ik merkte het rond 8.45 uur UTC op”, vertelde een technicus van een onafhankelijke softwarewinkel ons. “De ASR-regel verwijdert pictogrammen op de taakbalk en het menu Start en verwijdert in sommige gevallen ook Microsoft Office.”
ASR is ontworpen om uw computer veiliger te maken door macro’s en dergelijke te blokkeren, maar het opruimen is beslist dramatischer dan verwacht. “Het gebeurde gewoon, we weten niet waarom.
“We vermoedden dat het een KB – patch van dinsdag – een bug was, maar ik heb vanmorgen met veel anderen gesproken en we denken dat het zeker verband houdt met de ASR-regels.”
a Discussie op Reddit Geeft aan dat dit geen op zichzelf staand incident is waarbij andere systeembeheerders binnenkomen. De persoon die het gesprek begon zei:
“We hebben onlangs onze eigendommen geporteerd naar Defender for Endpoint en hadden vanmorgen een aantal rapporten dat hun programmasnelkoppelingen (Chrome, Firefox en Outlook allemaal verdwenen na het herstarten van hun machines, wat mij ook overkwam. Het lijkt de regel te blokkeren: “Blokkeer Win32 API-oproepen van een Office-macro.”
Een ander zei dat ze “exact hetzelfde probleem” zagen en “een beleidsupdate moesten pushen om deze regel in de controlemodus te zetten in plaats van te blokkeren – aangezien het bijna alle apps van derden en zelfs apps van de eerste partij verwijdert, zoals je zei – Slack, Chrome , Vooruitzichten.”
Een ander zei: ‘Hetzelfde. Tal van machines die het afgelopen uur zijn geraakt met nucleaire raketten. Fijne vrijdag.’ Een andere systeembeheerder zei dat alle Microsoft-applicaties, waaronder Excel en Word, ook verdwenen zijn.
Microsoft heeft tot nu toe publiekelijk gezwegen over de kwestie, hoewel het MO497128 heeft gepubliceerd onder de categorie Microsoft 365 Suite en niet onder de categorie Defender, waarschuwing:
Een technicus beweerde dat het probleem verband houdt met Laatste Defender-handtekening (1.381.2140.0). Ze zeiden dat het dan zou verschijnen: “Alle snelkoppelingen in ProgramData\Microsoft\Windows\Start Menu\Programs zullen onmiddellijk worden verwijderd.”
Het verwijderen van ASR-regels voor de ene IT-professional werkte, een ander zei dat hij de regel had gewijzigd in “Audit” en het lijkt te werken. De moeilijkheid is dat het InTune-beleid niet bijzonder snel wordt toegepast en dat we Office ook op sommige machines moeten repareren vanwege Outlook. exe ontbreekt letterlijk (niet alleen de afkorting).
In overeenstemming zei de poster: “ASR Defender stelt regel 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b alleen in voor audit. Bevestig werk, maar het zal uw verdediging verlagen. Hoog risico indien ondernemingsbreed toegepast, beheer het door het management. “
Toen sloeg de frustratie om in woede. “Hoe heeft deze update in godsnaam de Microsoft/QA-testen doorstaan ?? Ze testen voordat ze updates pushen, toch? Jongens? Juist?”.
En: “Ja, Microsoft heeft er misbruik van gemaakt. False Attack Surface-waarschuwingen voor de meeste snelkoppelingen in het menu Start.”
Een ander voegde eraan toe: “Defender is echt het geschenk dat blijft geven!”
We hebben Microsoft om commentaar gevraagd en zullen updaten wanneer Redmond op het toetsenbord drukt. ®
“Subtiel charmante tv-maven. Unapologetische communicator. Onruststoker. Reiswetenschapper. Wannabe-denker. Muziekfanaat. Amateur-ontdekkingsreiziger.”