Technológie

Aplikácie a ikony pravidiel ASR programu Microsoft Defender zmiznú • Denník

Technickí experti uvádzajú, že pravidlá Microsoft Defender for Endpoint Attack Surface Reduction (ASR) sa pokazili a odstraňujú ikony a skratky aplikácií z panela úloh a ponuky Štart.

Dnes, v piatok trinásteho, si tieto problémy ako prvé všimlo niekoľko IT ľudí a zdá sa, že mnohí si lámu hlavu nad príčinou. Niektorí tvrdili, že to zažili v systéme Windows 10 aj Windows 11.

„Všimol som si to okolo 8.45 (UTC),“ povedal nám technik z nezávislého softvérového obchodu. „Pravidlo ASR odstraňuje ikony z panela úloh a ponuky Štart a v niektorých prípadoch odinštaluje aj Microsoft Office.“

ASR je navrhnutý tak, aby bol systém bezpečnejší blokovaním vecí, ako sú makrá, ale čistenie je určite dramatickejšie, ako sa očakávalo. „Stalo sa to a nevieme, čo to spôsobilo.

„Bol to KB – odkaz z utorka – o ktorom sme mali podozrenie, že ide o chybu, ale dnes ráno som hovoril s niekoľkými ľuďmi a myslíme si, že to určite súvisí s pravidlami ASR.“

A Vlákno na reddite Iní systémoví správcovia priskočili a naznačili, že nejde o ojedinelý incident. Úvodník konverzácie povedal:

„Nedávno sme preniesli našu nehnuteľnosť do Defender for Endpoint a dnes ráno sme mali niekoľko správ, že ich programové skratky (Chrome, Firefox, Outlook) zmizli po reštartovaní ich počítača, to isté sa mi stalo. Zdá sa, že je zablokovaný ‚ Zabrániť volaniam rozhrania Win32 API z pravidla makra balíka Office.“

Ďalší povedal, že zaznamenali „presne ten istý problém“ a „mali by presadiť aktualizáciu pravidiel, aby nastavili toto pravidlo namiesto toho, aby ho zablokovali cenzúrou – pretože to vyhodí do koša takmer všetky aplikácie tretích strán a, ako ste povedali, dokonca aj aplikácie prvej strany – Slack, Chrome, Outlook.“

READ  Zaokrúhliť nahor: K dispozícii sú ukážky zapojenia ohnivého znamenia

„To je všetko. Za poslednú hodinu bolo nabitých veľa strojov. Šťastný piatok,“ povedal ďalší. Všetky aplikácie Microsoftu, vrátane Excelu a Wordu, skončili bez výsledku, povedal ďalší správca systému.

Napriek vydaniu MO497128 v kategórii Microsoft 365 Suite a nie v kategórii Defender, Microsoft zatiaľ o tejto otázke verejne mlčí.

Technik povedal, že problém súvisí Nový podpis správcu (1 381 2140,0). „Všetky skratky v ProgramData\Microsoft\Windows\Start Menu\Programs budú okamžite odstránené,“ uviedli.

Odstránenie pravidla ASR fungovalo pre jedného IT profesionála, zatiaľ čo iný povedal, že zmenilo pravidlo na audit „a zdá sa, že funguje. Problém je v tom, že politika InTune sa neuplatňuje príliš rýchlo a outlook.exe v skutočnosti chýba (nie len skratka) a na niektorých počítačoch je potrebné opraviť aj Office.

V súhlase jeden plagát povedal: „Nastavte pravidlo Defender ASR 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b len na kontrolu. Práca je zaručená, ale znižuje vašu bezpečnosť. org je veľké riziko, ak sa používa široko, spustite ho správcom.

Frustrácia sa potom zmenila na hnev. „Ako táto aktualizácia obstála v testovaní/QA spoločnosti Microsoft? Testujú pred tlačou aktualizácií, však? Priatelia? OK?“.

Tiež: „Áno, Microsoft to posral. Falošné varovania pred útokmi pre väčšinu skratiek ponuky Štart.“

A jeden dodal: „Guardian je dar, ktorý stále dáva!“

Požiadali sme Microsoft o komentár a aktualizujeme ho, keď ho Redmond zmení na klávesnicu. ®

Related Articles

Pridaj komentár

Vaša e-mailová adresa nebude zverejnená. Vyžadované polia sú označené *

Back to top button
Close
Close