Microsoft enfurece a los administradores debido a una solución insuficiente para restaurar los accesos directos de aplicaciones eliminados por la regla ASR de Defender con errores

Los administradores están frustrados por la regla de ASR de Microsoft Defender con errores que eliminó los accesos directos de aplicaciones de Windows del escritorio, el menú Inicio y la barra de tareas. La compañía de Redmond ya lanzó un remedio para abordar el problema, pero parecía ineficaz para resolverlo por completo.

El viernes pasado, 13 de enero, la compañía de software lanzó una actualización de firma de Microsoft Defender que hizo un cambio en la regla de reducción de superficie de ataque (ASR). Desafortunadamente, la actualización contenía un error que hizo que Microsoft Defender detectara falsos positivos, lo que luego resultó en la eliminación de accesos directos de aplicaciones de Microsoft y de terceros en diferentes dispositivos administrados. Aparentemente, esto se convirtió en un gran problema para los administradores que intentaron restaurar los accesos directos ya que los usuarios afectados experimentaron inconvenientes para acceder a sus aplicaciones relacionadas con el trabajo.

Para solucionarlo, Microsoft revirtió el cambio a través de la nueva actualización de firma 1.381.2164.0.

“Este problema se resolvió en la actualización de inteligencia de seguridad compilada 1.381.2164.0. La instalación de la actualización de inteligencia de seguridad compilación 1.381.2164.0 o posterior debería evitar el problema, pero no restaurará los accesos directos eliminados previamente. Deberá volver a crear o restaurar estos accesos directos a través de otros métodos”, dijo Microsoft. dijo.

El sábado, el gigante tecnológico trató de abordar el problema aún más a través de Advanced Hunting Queries (AHQ) y un script de PowerShell, que debería detectar los accesos directos afectados y recrearlos. Sin embargo, el alivio que AHQ y el guión podrían brindar es muy limitado. Específicamente, este último solo funciona para treinta y tres programas, por lo que no cubrirá otras aplicaciones incluidas en la lista del script. Y aunque el script de PowerShell $programas La matriz se puede modificar para agregar las aplicaciones no cubiertas, lo que significa un inconveniente adicional para los administradores afectados. Peor aún, algunos administradores de Windows con el problema informaron que el script no restauró Los accesos directos de Microsoft Office e incluso no pudieron volver a colocarlos en la barra de herramientas de inicio rápido de la barra de tareas de Windows y en el escritorio de Windows. Con esto, recrear manualmente los accesos directos eliminados podría ser la única solución para los administradores de Windows y el soporte de TI en algunas aplicaciones afectadas.

“Sospecho que estos enlaces se han perdido indefinidamente y nosotros, los administradores, vamos a tener que recuperar el menú de inicio, y los usuarios van a tener que volver a fijar manualmente todos los accesos directos de la barra de tareas y del inicio rápido”, expresó un usuario molesto en Foro de la comunidad tecnológica de Microsoft. “¡Quién demonios lanzó esa actualización sin verificar el impacto! Hay miles de administradores en todo el mundo que ahora tienen que reparar sus entornos, lo que está causando un gran impacto en la productividad”.