Microsoft irriterar administratörer på grund av otillräcklig fix för att återställa appgenvägar som tagits bort av buggy Defender ASR-regel

Administratörer är frustrerade över buggy Microsoft Defender ASR-regel som raderade Windows-programgenvägar från skrivbordet, Start-menyn och aktivitetsfältet. Redmond-företaget har redan släppt ett botemedel för att lösa problemet, men det verkade ineffektivt för att helt lösa det.

Förra fredagen den 13 januari släppte mjukvaruföretaget en Microsoft Defender-signaturuppdatering som gjorde en ändring av regeln Attack Surface Reduction (ASR). Tyvärr innehöll uppdateringen en bugg som fick Microsoft Defender att upptäcka falska positiva resultat, vilket senare resulterade i radering av Microsoft- och tredjepartsappgenvägar i olika hanterade enheter. Tydligen blev detta ett stort problem för administratörer som försökte återställa genvägarna eftersom berörda användare upplevde besvär med att komma åt sina arbetsrelaterade appar.

För att lösa det återställde Microsoft ändringen genom den nya signaturuppdateringen 1.381.2164.0.

"Det här problemet är löst i säkerhetsinformationsuppdatering build 1.381.2164.0. Installation av säkerhetsinformationsuppdatering build 1.381.2164.0 eller senare bör förhindra problemet, men det kommer inte att återställa tidigare borttagna genvägar. Du kommer att behöva återskapa eller återställa dessa genvägar med andra metoder, säger Microsoft sade.

På lördagen försökte teknikjätten att ytterligare ta itu med problemet genom Advanced Hunting Queries (AHQ) och ett PowerShell-skript, som borde upptäcka de berörda genvägarna och återskapa dem. Den lättnad som AHQ och manuset kan ge är dock mycket begränsad. Specifikt fungerar det sistnämnda bara för trettiotre program, så det täcker inte andra appar som ingår i skriptets lista. Och medan PowerShell-skriptet är $program array kan modifieras för att lägga till applikationer som inte täcks, det innebär ytterligare besvär för berörda administratörer. Ännu värre, vissa Windows-administratörer med problemet rapporterade att skriptet återställde inte Microsoft Office-genvägar och misslyckades till och med att sätta tillbaka dem till snabbstartsverktygsfältet i Windows Aktivitetsfält och Windows-skrivbordet. Med detta kan manuell återskapa de borttagna genvägarna vara den enda lösningen för Windows-administratörer och IT-support i vissa berörda appar.

"Jag misstänker att dessa länkar har förlorats på obestämd tid och att vi administratörer kommer att behöva återställa Start-menyn, och användarna kommer att behöva repinera varje aktivitetsfält och snabbstartsgenväg manuellt", uttryckte en användare irritation på Microsofts Tech Community-forum. "Vem i hela friden släppte den uppdateringen utan att kontrollera effekten! Det finns tusentals administratörer över hela världen som nu måste reparera sina miljöer, vilket har en stor inverkan på produktiviteten."