Şubat 4, 2023

Play of Game

Türkiye'den ve dünyadan siyaset, iş dünyası, yaşam tarzı, spor ve daha pek çok konuda son haberler

Microsoft Defender ASR kuralları, uygulamaların ve simgelerin • Kayıt defterinin kaybolmasına neden olur

Teknisyenler, Microsoft Defender Endpoint Attack Surface Reduction (ASR) kurallarının ortadan kalktığını ve görev çubuğundan ve Başlat menüsünden simgeleri ve uygulama kısayollarını kaldırdıklarını bildirdi.

Sorunlar ilk olarak bugün erken saatlerde, 13’üncü Cuma, birkaç BT çalışanı tarafından fark edildi ve görünüşe göre birçoğu, nedeni konusunda kafalarını kaşıyor. Bazıları, hem Windows 10 hem de Windows 11’de test ettiklerini söyledi.

Bağımsız bir yazılım mağazasındaki bir teknisyen, “Bunu saat 8.45 UTC civarında fark ettim” dedi. “ASR kuralı, görev çubuğundaki ve Başlat menüsündeki simgeleri kaldırır ve bazı durumlarda Microsoft Office’i de kaldırır.”

ASR, makroları vb. engelleyerek bilgisayarınızı daha güvenli hale getirmek için tasarlanmıştır, ancak temizleme kesinlikle beklenenden daha dramatiktir. “Az önce oldu, nedenini bilmiyoruz.

“Bunun Salı günü yayınlanan bir KB yaması olduğundan şüpheleniyorduk ama bu sabah birçok kişiyle konuştum ve bunun kesinlikle ASR kurallarıyla ilgili olduğunu düşünüyoruz.”

a Reddit’teki konu Bunun, diğer sistem yöneticilerinin girdiği münferit bir olay olmadığını belirtir. Sohbeti başlatan kişi dedi ki:

“Kısa bir süre önce mülklerimizi Endpoint için Defender’a taşıdık ve bu sabah makinelerini yeniden başlattıktan sonra program kısayollarının (Chrome, Firefox ve Outlook) kaybolduğuna dair birkaç rapor aldık, bu benim de başıma geldi. Kuralı engelliyor gibi görünüyor: “Office Makrolarından Win32 API Çağrılarını Engelle”.

Bir diğeri, “tamamen aynı sorunu” gördüklerini ve “bu kuralı engelleme yerine kontrol moduna ayarlamak için bir politika güncellemesi yapmak zorunda kaldıklarını – çünkü neredeyse tüm üçüncü taraf uygulamalarını ve hatta sizin söylediğiniz gibi birinci taraf uygulamaları – Slack, Chrome’u siliyor” dedi. , Görünüm.”

Bir diğeri, “Aynı. Son bir saat içinde tonlarca makine nükleer füzelerle vuruldu. Hayırlı Cumalar” dedi. Başka bir sistem yöneticisi, Excel ve Word dahil tüm Microsoft uygulamalarının da gittiğini söyledi.

Microsoft, MO497128’i Defender kategorisi yerine Microsoft 365 Paketi kategorisi altında yayınlamasına rağmen şu ana kadar bu konuda sessiz kaldı:

READ  The Legend of Heroes: Trails of Cold Steel - Northern War 8 Ocak 2023'te yayınlanmaya başlıyor

Bir teknisyen, sorunun şunlarla ilgili olduğunu iddia etti: Son Defender İmzası (1.381.2140.0). Daha sonra “ProgramData\Microsoft\Windows\Start Menu\Programs içindeki tüm kısayollar hemen silinecek” görüneceğini söylediler.

Bir BT uzmanı için ASR kurallarını silmek işe yaradı, bir başkası kuralı Denetim olarak değiştirdiğini söyledi ve işe yarıyor gibi görünüyor. Zorluk, InTune ilkesinin özellikle hızlı uygulanmaması ve ayrıca Outlook nedeniyle bazı makinelerde Office’i düzeltmemiz gerekiyor. exe kelimenin tam anlamıyla eksik (Yalnızca kısayol değil). “

Afişte hemfikir olarak şöyle yazıyordu: “ASR Defender, 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b kuralını yalnızca denetim için belirledi. Çalışmayı onaylayın, ancak savunmanızı azaltacaktır. Kuruluş çapında uygulanırsa yüksek risk, yönetim tarafından çalıştırın.”

Sonra hayal kırıklığı öfkeye dönüştü. “Bu güncelleme Microsoft/QA testini nasıl geçti? Güncellemeleri göndermeden önce test ediyorlar, değil mi? Beyler? Doğru mu?”.

Ve: “Evet, Microsoft bundan yararlandı. Çoğu Başlat Menüsü kısayolu için Yanlış Saldırı Yüzey Uyarıları.”

Bir başkası ekledi: “Defender, gerçekten vermeye devam eden bir hediyedir!”

Microsoft’tan yorum yapmasını istedik ve Redmond klavyeye bastığında güncellenecektir. ®