Windows Defender Güncellemesi Sorunu Başlat Menüsü, Görev Çubuğu ve Masaüstü kısayollarını siliyor
Şimdilik, sorun giderildikten sonra yöneticilerin kısayollarını manuel olarak yeniden oluşturmaları gerekecek gibi görünüyor.
Yeni bir Windows Defender güncellemesi, Windows cihazlarındaki Başlat Menüsü, Görev Çubuğu ve masaüstü kısayollarını silerek BT yöneticileri için sorunlara neden oldu.
Bir kullanıcı sorunu bir Microsoft topluluk destek başlığında dile getirerek, güvenlik istihbaratının sabah 1.381.2140.0 sürümüne güncellenmesinden sonra Defender’ın istemcilerin uygulamalara olan bağlantılarını sildiğini söyledi.
Sorun, en son Defender güncellemesinde yapılan bir saldırı yüzeyi azaltma (ASR) kuralından kaynaklanıyor gibi görünüyor. Kullanıcılar sorunun belirli bir ASR kuralı ile ilgili olduğunu bildirdiler: Office makrolarından Win32 API çağrılarını engelle.
BT sistem yöneticilerine yönelik çevrimiçi bir toplulukta Cuma günü sabahın geç saatlerinde başlayan tartışmalarda çok sayıda kullanıcı uygulamaların cihazlarından kaybolduğunu bildirdi.
Bir kullanıcı “Outlook/excel/word gibi tüm Microsoft uygulamalarını kaybetmiş gibiyim” diye yazdı. “Desteklenmediğini söyleyen bir hata mesajı çıkıyor ve ardından uygulama kaldırılmış gibi görünüyor.”
Bir başkası şöyle dedi: “…ProgramData\Microsoft\Windows\Start Menu\Programlar içinde bulunan tüm kısayollar anında silinecek gibi görünüyor”.
Daha geniş çaplı şikayetler, tüm .LNK dosyalarının otomatik olarak silindiğini ortaya koydu. Bazıları hepsinin OneDrive’ın Geri Dönüşüm Kutusu’na gönderildiğini bildirdi.
Microsoft Twitter‘da “Kullanıcıların Windows’ta Başlat menüsü ve Görev Çubuğundaki uygulama kısayollarına erişemediği bir sorunu araştırıyoruz” dedi. “Daha fazla ayrıntı ve güncellemeler için lütfen yönetim merkezinizdeki SI MO497128’i takip edin.”
Microsoft, “etkiye neden olan” belirli kuralı belirlediğini ve daha fazla araştırırken daha fazla etkiyi önlemek için kuralı geri aldığını söyledi.
Sorunu çözmek için bazı kullanıcılar “Office makrosundan Win32 API çağrılarını engelle” kuralını denetim olarak değiştirmenin sadece kendileri için işe yaradığını belirttiler. Diğerleri ise özellikle 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b olmak üzere ASR kurallarını silmenin de durumu düzelttiğini söyledi.
Daha geniş çaplı şikayetler, tüm .LNK dosyalarının otomatik olarak silindiğini ortaya koydu. Bazıları hepsinin OneDrive’ın Geri Dönüşüm Kutusu’na gönderildiğini bildirdi.
Ancak, düzeltmeyi uyguladıktan sonra kısayolların otomatik olarak geri dönüp dönmeyeceği belirsizliğini koruyor. Bazı kullanıcılar kısayollarını manuel olarak yeniden oluşturmak zorunda kaldı.
Windows Defender Güncellemesi Sorunu
“İlk tepki, makinenin ihlal edildiğini düşünmek oluyor, çünkü bu, özellikle büyük ölçekte dosyaların ve kısayolların kaybolmasının klasik bir işareti olacaktır. Bu da BT yöneticilerinin saldırıyı tespit etmek için virüs taraması yapmakta acele ettikleri anlamına geliyor.
“BT ekipleri silinen tüm simgeleri ve kısayolları kurtarabileceklerini ya da kuruluşlarındaki tüm uç noktalar için bunu yeniden oluşturmak zorunda kalacaklarını bilmedikleri için bu güncellemenin etkisi çok büyük.”