Februar 3, 2023

Kreuznacher Rundschau

Folgen Sie den großen Nachrichten aus Deutschland, entdecken Sie ausgefallene Nachrichten aus Berlin und anderen Städten. Lesen Sie ausführliche Funktionen, die Ihnen helfen, die Denkweise der Deutschen zu verstehen.

Microsoft Defender ASR-Regeln bewirken, dass Apps und Symbole • aus der Registrierung verschwinden

Techniker haben berichtet, dass die Microsoft Defender Endpoint Attack Surface Reduction (ASR)-Regeln verschwunden sind und dass sie Symbole und Anwendungsverknüpfungen aus der Taskleiste und dem Startmenü entfernen.

Die Probleme wurden heute, Freitag, der 13., erstmals von mehreren IT-Leuten bemerkt, und viele scheinen sich über die Ursache den Kopf zu zerbrechen. Einige sagten, dass sie es sowohl unter Windows 10 als auch unter Windows 11 testen.

„Ich habe es gegen 8.45 Uhr UTC bemerkt“, sagte uns ein Techniker eines unabhängigen Softwareladens. „Die ASR-Regel entfernt Symbole in der Taskleiste und im Startmenü und deinstalliert in einigen Fällen auch Microsoft Office.“

ASR wurde entwickelt, um Ihren Computer sicherer zu machen, indem Makros und dergleichen blockiert werden, aber die Bereinigung ist definitiv dramatischer als erwartet. „Es ist einfach passiert, wir wissen nicht warum.

„Wir vermuteten, dass es sich um einen KB-Patch vom Dienstag handelte – ein Fehler, aber ich habe heute Morgen mit vielen anderen gesprochen und wir glauben, dass es definitiv mit den ASR-Regeln zusammenhängt.“

a Thread auf Reddit Zeigt an, dass dies kein isolierter Vorfall ist, bei dem andere Systemadministratoren eintreten. Die Person, die das Gespräch begann, sagte:

„Wir haben kürzlich unsere Eigenschaften auf Defender for Endpoint portiert und heute Morgen eine Reihe von Berichten erhalten, dass ihre Programmverknüpfungen (Chrome, Firefox und Outlook) alle nach dem Neustart ihrer Computer verschwunden sind, was mir auch passiert ist. Es scheint die Regel zu blockieren: „Win32-API-Aufrufe von einem Office-Makro blockieren.“

Ein anderer sagte, dass sie „genau das gleiche Problem“ sehen und „eine Richtlinienaktualisierung durchführen mussten, um diese Regel in den Prüfmodus zu versetzen, anstatt sie zu blockieren – da sie fast alle Drittanbieter-Apps und sogar Erstanbieter-Apps löscht, wie Sie sagten – Slack, Chrome , Outlook.“

Siehe auch  Google teilt die gesamte Farbpalette von Pixel 7 und 7 Pro

Ein anderer sagte: „Dasselbe. Tonnen von Maschinen, die in der letzten Stunde von Atomraketen getroffen wurden. Schönen Freitag.“ Ein anderer Systemadministrator sagte, dass alle Microsoft-Anwendungen einschließlich Excel und Word ebenfalls verschwunden seien.

Microsoft hat bisher öffentlich zu dem Problem geschwiegen, obwohl es MO497128 in der Kategorie Microsoft 365 Suite und nicht in der Kategorie Defender veröffentlicht hat, Warnung:

Ein Techniker behauptete, dass das Problem damit zusammenhängt Neueste Signatur des Verteidigers (1.381.2140.0). Sie sagten, es würde dann erscheinen „Alle Verknüpfungen in ProgramData\Microsoft\Windows\Start Menu\Programs werden sofort gelöscht.“

Das Löschen von ASR-Regeln für einen IT-Profi hat funktioniert, ein anderer sagte, er habe die Regel in „Audit“ geändert, und es scheint zu funktionieren. Die Schwierigkeit besteht darin, dass die InTune-Richtlinie nicht besonders schnell angewendet wird und wir Office auf einigen Computern wegen Outlook reparieren müssen. exe fehlt buchstäblich (nicht nur Abkürzung).

Zustimmend hieß es auf dem Poster: „ASR Defender hat die Regel 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b nur für Audits festgelegt. Bestätigen Sie die Arbeit, aber sie verringert Ihre Abwehr. Hohes Risiko, wenn sie unternehmensweit angewendet wird, führen Sie sie vom Management aus.“

Dann schlug die Frustration in Wut um. „Wie zum Teufel hat dieses Update die Microsoft/QA-Tests bestanden?? Sie testen, bevor sie Updates pushen, richtig? Leute? Richtig?“.

Und: „Ja, Microsoft hat es ausgenutzt. False Attack Surface Alerts für die meisten Startmenü-Verknüpfungen.“

Ein anderer fügte hinzu: „Defender ist wirklich das Geschenk, das immer weitergibt!“

Wir haben Microsoft um einen Kommentar gebeten und werden aktualisieren, wenn Redmond auf die Tastatur drückt. ®