Czas e-biznesu

Wszystkie najświeższe informacje o Polsce z Czasu e Biznesu.

Reguły Microsoft Defender ASR powodują znikanie aplikacji i ikon • Rejestr

Reguły Microsoft Defender ASR powodują znikanie aplikacji i ikon • Rejestr

Technicy zgłosili, że reguły Microsoft Defender Endpoint Attack Surface Reduction (ASR) zniknęły i usuwają ikony oraz skróty do aplikacji z paska zadań i menu Start.

Problemy zostały po raz pierwszy zauważone wcześnie dzisiaj, w piątek 13-go, przez kilku informatyków i wielu wydaje się drapać po głowach, co do przyczyny. Niektórzy powiedzieli, że testują to zarówno na Windows 10, jak i Windows 11.

„Zauważyłem to około 8:45 UTC” – powiedział nam technik z niezależnego sklepu z oprogramowaniem. „Reguła ASR usuwa ikony z paska zadań i menu Start, aw niektórych przypadkach odinstalowuje również pakiet Microsoft Office”.

ASR ma na celu zwiększenie bezpieczeństwa komputera poprzez blokowanie makr itp., ale czyszczenie jest zdecydowanie bardziej dramatyczne niż oczekiwano. „Tak się po prostu stało, nie wiemy dlaczego.

„Podejrzewaliśmy, że to KB – łatka z wtorku – błąd, ale rozmawiałem dziś rano z wieloma innymi osobami i uważamy, że jest to zdecydowanie związane z zasadami ASR”.

a Wątek na Reddicie Wskazuje, że nie jest to odosobniony incydent z udziałem innych administratorów systemu. Osoba, która zaczęła rozmowę, powiedziała:

„Niedawno przenieśliśmy nasze właściwości do Defender for Endpoint i dziś rano otrzymaliśmy kilka raportów, że skróty ich programów (Chrome, Firefox i Outlook zniknęły po ponownym uruchomieniu ich komputerów, co również mi się przydarzyło. Wydaje się, że blokuje to regułę: „Blokuj wywołania Win32 API z makra pakietu Office.”

Inny powiedział, że widzi „dokładnie ten sam problem” i musiał „wypchnąć aktualizację zasad, aby ustawić tę regułę w trybie sprawdzania zamiast blokowania – ponieważ usuwa prawie wszystkie aplikacje innych firm, a nawet aplikacje innych firm, jak powiedziałeś – Slack, Chrome , Perspektywy”.

Inny powiedział: „To samo. Tony maszyn, które zostały trafione pociskami nuklearnymi w ciągu ostatniej godziny. Szczęśliwy piątek”. Inny administrator systemu powiedział, że zniknęły również wszystkie aplikacje Microsoftu, w tym Excel i Word.

Microsoft do tej pory milczał publicznie w tej sprawie, chociaż opublikował MO497128 w kategorii Microsoft 365 Suite, a nie w kategorii Defender, ostrzegając:

READ  PlayStation 5 będzie dostępne w kolejnych sklepach GameStop w najbliższy piątek

Technik twierdził, że problem jest związany z Najnowszy podpis obrońcy (1.381.2140.0). Powiedzieli, że wtedy pojawi się „Wszystkie skróty w ProgramData\Microsoft\Windows\Start Menu\Programy zostaną natychmiast usunięte”.

Usunięcie reguł ASR dla jednego informatyka zadziałało, inny powiedział, że zmienił regułę na Audyt” i wydaje się, że działa. Trudność polega na tym, że zasady InTune nie są stosowane szczególnie szybko i musimy również naprawić pakiet Office na niektórych komputerach, ponieważ Outlook. exe dosłownie brakuje (nie skrótu Just).”

W zgodzie plakat głosił: „ASR Defender ustanowił regułę 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b tylko do audytu. Potwierdź pracę, ale obniży to twoją obronę. Wysokie ryzyko, jeśli zostanie zastosowane w całym przedsiębiorstwie, zarządzaj nim przez kierownictwo.”

Potem frustracja przerodziła się w złość. „Jak do diabła ta aktualizacja przeszła testy Microsoft/QA? Testują, zanim wyślą aktualizacje, prawda? Chłopaki? Prawda?”.

I: „Tak, Microsoft to wykorzystał. Fałszywe alarmy dotyczące powierzchni ataków dla większości skrótów w menu Start. „

Inny dodał: „Defender to naprawdę prezent, który wciąż daje!”

Poprosiliśmy Microsoft o komentarz i zaktualizujemy go, gdy Redmond uderzy w klawiaturę. ®