Microsoft розлютила адміністраторів через недостатнє виправлення для відновлення ярликів програм, видалених помилковим правилом Defender ASR

Адміністратори розчаровані через помилкове правило Microsoft Defender ASR який видалив ярлики програм Windows із робочого столу, меню «Пуск» і панелі завдань. Редмондська компанія вже випустила засіб для вирішення проблеми, але він здавався неефективним у повному її вирішенні.

Минулої п’ятниці, 13 січня, компанія-розробник програмного забезпечення випустила оновлення сигнатури Microsoft Defender, яке змінило правило зменшення поверхні атак (ASR). На жаль, оновлення містило помилку, через яку Microsoft Defender виявляв помилкові спрацьовування, що згодом призвело до видалення ярликів програм Microsoft і сторонніх розробників на різних керованих пристроях. Очевидно, це стало великою проблемою для адміністраторів, які намагалися відновити ярлики, оскільки постраждалі користувачі відчували незручності під час доступу до своїх робочих програм.

Щоб вирішити цю проблему, Microsoft скасувала зміни за допомогою нового оновлення підпису 1.381.2164.0.

«Цю проблему вирішено в оновленні аналітичної системи безпеки версії 1.381.2164.0. Інсталяція оновлення аналітичної системи безпеки версії 1.381.2164.0 або новішої має запобігти цій проблемі, але не відновить раніше видалені ярлики. Вам потрібно буде повторно створити або відновити ці ярлики за допомогою інших методів”, – Microsoft сказав.

У суботу технічний гігант спробував усунути проблему за допомогою розширених пошукових запитів (AHQ) і сценарію PowerShell, які мали б виявити зачеплені ярлики та відтворити їх. Однак полегшення, яке можуть принести AHQ і сценарій, дуже обмежене. Зокрема, остання працює лише для тридцяти трьох програм, тому вона не охоплює інші програми, включені до списку сценарію. І поки сценарій PowerShell $програми Масив можна змінити, щоб додати програми, які не охоплені, це означає додаткові незручності для постраждалих адміністраторів. Гірше того, деякі адміністратори Windows із проблемою повідомили, що сценарій не відновили Ярлики Microsoft Office і навіть не вдалося повернути їх на панель швидкого запуску панелі завдань Windows і робочий стіл Windows. Таким чином, відтворення видалених ярликів вручну може бути єдиним рішенням для адміністраторів Windows та ІТ-підтримки в деяких уражених програмах.

«Я підозрюю, що ці посилання були втрачені на невизначений термін, і нам, адміністраторам, доведеться відновити меню «Пуск», а користувачам доведеться повторно закріплювати кожну панель завдань і ярлик швидкого запуску вручну», — висловив роздратування один користувач на сайті Форум технічної спільноти Microsoft. «Хто на землі випустив це оновлення, не перевіривши вплив! Зараз тисячі адміністраторів по всьому світу мають ремонтувати свої середовища, що значно впливає на продуктивність».