Os administradores estão frustrados com o regra ASR do Microsoft Defender com erros que excluiu atalhos de aplicativos do Windows da área de trabalho, menu Iniciar e barra de tarefas. A empresa de Redmond já lançou um remédio para resolver o problema, mas parecia ineficaz em resolvê-lo completamente.
Na última sexta-feira, 13 de janeiro, a empresa de software lançou uma atualização de assinatura do Microsoft Defender que fez uma alteração no ataque Regra de Redução de Superfície (ASR). Infelizmente, a atualização continha um bug que fazia com que o Microsoft Defender detectasse falsos positivos, o que posteriormente resultou na exclusão de atalhos de aplicativos da Microsoft e de terceiros em diferentes dispositivos gerenciados. Aparentemente, isso se tornou um grande problema para os administradores que tentavam restaurar os atalhos, pois os usuários afetados enfrentavam inconvenientes ao acessar seus aplicativos relacionados ao trabalho.
Para resolver isso, a Microsoft reverteu a alteração por meio da nova atualização de assinatura 1.381.2164.0.
“Este problema foi resolvido na compilação de atualização de inteligência de segurança 1.381.2164.0. A instalação da atualização de inteligência de segurança build 1.381.2164.0 ou posterior deve evitar o problema, mas não restaurará os atalhos excluídos anteriormente. Você precisará recriar ou restaurar esses atalhos por meio de outros métodos,” Microsoft disse.
No sábado, a gigante da tecnologia tentou resolver o problema por meio de Advanced Hunting Queries (AHQ) e um script do PowerShell, que deve identificar os atalhos afetados e recriá-los. No entanto, o alívio que o AHQ e o script podem trazer é muito limitado. Especificamente, o último funciona apenas para trinta e três programas, portanto não abrangerá outros aplicativos incluídos na lista do script. E embora a matriz $programs do script do PowerShell possa ser modificada para adicionar os aplicativos não cobertos, isso significa inconveniência adicional para os administradores afetados. Pior, alguns administradores do Windows com o problema relataram que o script não restaurou os atalhos do Microsoft Office e até falhou em colocá-los de volta na barra de ferramentas de início rápido da barra de tarefas do Windows e na área de trabalho do Windows. Com isso, recriar manualmente os atalhos excluídos pode ser a única solução para administradores do Windows e suporte de TI em alguns aplicativos afetados.
“Suspeito que esses links foram perdidos indefinidamente e nós, administradores, teremos que recuperá-los. o Menu Iniciar, e os usuários terão que fixar novamente cada barra de tarefas e atalho de Início Rápido manualmente”, um usuário expressou aborrecimento em Fórum da comunidade tecnológica da Microsoft. “Quem diabos lançou essa atualização sem verificar o impacto! Existem milhares de administradores em todo o mundo tendo que reparar seus ambientes, o que está causando um grande impacto na produtividade.”