Microsoft maakt beheerders boos vanwege onvoldoende oplossing voor het herstellen van app-snelkoppelingen die zijn verwijderd door de buggy Defender ASR-regel

Beheerders zijn gefrustreerd over de buggy Microsoft Defender ASR-regel die snelkoppelingen naar Windows-toepassingen verwijderde van het bureaublad, het Start-menu en de taakbalk. Het bedrijf Redmond heeft al een remedie uitgebracht om het probleem aan te pakken, maar het leek niet effectief om het volledig op te lossen.

Afgelopen vrijdag 13 januari bracht het softwarebedrijf een Microsoft Defender-handtekeningupdate uit die een wijziging aanbracht in de Attack Surface Reduction (ASR)-regel. Helaas bevatte de update een bug die ervoor zorgde dat Microsoft Defender valse positieven detecteerde, wat later resulteerde in het verwijderen van Microsoft en app-snelkoppelingen van derden op verschillende beheerde apparaten. Blijkbaar werd dit een enorm probleem voor beheerders die probeerden de snelkoppelingen te herstellen, aangezien getroffen gebruikers ongemak ondervonden bij de toegang tot hun werkgerelateerde apps.

Om het op te lossen, heeft Microsoft de wijziging ongedaan gemaakt via de nieuwe handtekeningupdate 1.381.2164.0.

“Dit probleem is opgelost in security intelligence-update build 1.381.2164.0. Het installeren van beveiligingsinformatie-update build 1.381.2164.0 of hoger zou het probleem moeten voorkomen, maar het zal eerder verwijderde snelkoppelingen niet herstellen. U moet deze snelkoppelingen opnieuw maken of herstellen via andere methoden, "Microsoft zei.

Op zaterdag probeerde de technologiegigant het probleem verder aan te pakken via Advanced Hunting Queries (AHQ) en een PowerShell-script, dat de getroffen snelkoppelingen zou moeten herkennen en opnieuw zou moeten maken. De opluchting die de AHQ en het script zouden kunnen brengen, is echter zeer beperkt. Met name de laatste werkt alleen voor drieëndertig programma's, dus het dekt geen andere apps die op de scriptlijst staan. En terwijl het PowerShell-script's $programma's array kan worden aangepast om de niet gedekte applicaties toe te voegen, dit betekent extra ongemak voor de getroffen beheerders. Erger nog, sommige Windows-beheerders met het probleem meldden dat het script herstelde niet Microsoft Office-snelkoppelingen en konden ze zelfs niet terugzetten naar de Windows-taakbalk Snel starten-werkbalk en het Windows-bureaublad. Hierdoor zou het handmatig opnieuw maken van de verwijderde snelkoppelingen de enige oplossing kunnen zijn voor Windows-beheerders en IT-ondersteuning in sommige getroffen apps.

"Ik vermoed dat deze links voor onbepaalde tijd verloren zijn gegaan en dat wij beheerders het Startmenu zullen moeten herstellen, en dat de gebruikers elke taakbalk en snelkoppeling handmatig opnieuw moeten invoeren", uitte een gebruiker zijn ergernis op Het Tech Community-forum van Microsoft. “Wie heeft die update in vredesnaam uitgebracht zonder de impact te controleren! Er zijn nu duizenden beheerders over de hele wereld die hun omgeving moeten repareren, wat een grote impact heeft op de productiviteit.”