Microsoft возмущает администраторов из-за недостаточного исправления для восстановления ярлыков приложений, удаленных ошибочным правилом Defender ASR

Администрация возмущена ошибочное правило Microsoft Defender ASR который удалил ярлыки приложений Windows с рабочего стола, меню «Пуск» и панели задач. Компания из Редмонда уже выпустила средство для решения этой проблемы, но оно оказалось неэффективным для полного ее решения.

В прошлую пятницу, 13 января, компания-разработчик программного обеспечения выпустила обновление сигнатуры Microsoft Defender, которое внесло изменения в правило Attack Surface Reduction (ASR). К сожалению, обновление содержало ошибку, из-за которой Microsoft Defender обнаруживал ложные срабатывания, что впоследствии приводило к удалению ярлыков приложений Microsoft и сторонних разработчиков на разных управляемых устройствах. Судя по всему, это стало огромной проблемой для администраторов, которые пытались восстановить ярлыки, поскольку затронутые пользователи испытывали неудобства при доступе к своим рабочим приложениям.

Чтобы решить эту проблему, Microsoft отменила изменение с помощью нового обновления подписи. 1.381.2164.0.

«Эта проблема устранена в сборке обновления аналитики безопасности 1.381.2164.0. Установка обновления Security Intelligence сборки 1.381.2164.0 или более поздней версии должна предотвратить эту проблему, но она не восстановит ранее удаленные ярлыки. Вам нужно будет воссоздать или восстановить эти ярлыки другими способами», — Microsoft — сказал.

В субботу технический гигант попытался решить проблему с помощью Advanced Hunting Queries (AHQ) и сценария PowerShell, который должен обнаруживать уязвимые ярлыки и воссоздавать их. Однако облегчение, которое могут принести AHQ и сценарий, очень ограничено. В частности, последний работает только для тридцати трех программ, поэтому он не распространяется на другие приложения, включенные в список скрипта. И хотя сценарий PowerShell $программы Массив может быть изменен для добавления не охватываемых приложений, что создает дополнительные неудобства для затронутых администраторов. Хуже того, некоторые администраторы Windows с проблемой сообщили, что скрипт не восстановил ярлыки Microsoft Office и даже не удалось вернуть их на панель быстрого запуска панели задач Windows и на рабочий стол Windows. При этом повторное создание удаленных ярлыков вручную может быть единственным решением для администраторов Windows и ИТ-поддержки в некоторых уязвимых приложениях.

«Я подозреваю, что эти ссылки были утеряны на неопределенный срок, и нам, администраторам, придется восстанавливать меню «Пуск», а пользователям придется заново закреплять каждую панель задач и ярлык быстрого запуска вручную», — выразил раздражение один из пользователей. Форум технического сообщества Microsoft. «Кто же выпустил это обновление, не проверив влияние! Тысячам администраторов по всему миру сейчас приходится ремонтировать свои среды, что оказывает серьезное влияние на производительность».