Vers la fin de la semaine dernière, Microsoft a confirmé un problème résultant d’une règle défectueuse de Microsoft Defender pour Endpoint ASR qui entraîne la suppression des raccourcis d’application du menu Démarrer, du bureau et de la barre des tâches.
Le La société a publié une mise à jour pour éviter que le problème ne se reproduise, mais a déclaré qu’il n’y avait pas d’autre alternative que de recréer manuellement les raccourcis qui avaient été perdus. Maintenant, bien que Microsoft ait publié un script PowerShell qui recréera automatiquement certains-mais pas tous-les raccourcis supprimés. La société a également publié un trio de requêtes de recherche avancées (AHQ) pour résoudre le problème.
Voir également :
Expliquant le problème dans un article de blog, Scott Woodgate de Microsoft déclare :”En janvier Le 13, les clients de Windows Security et Microsoft Defender pour Endpoint peuvent avoir rencontré une série de détections de faux positifs pour la règle de réduction de la surface d’attaque (ASR)”Bloquer les appels d’API Win32 à partir de la macro Office”après la mise à jour vers les versions de renseignement de sécurité entre 1.381.2134.0 et 1.381. 2163.0. Ces détections ont entraîné la suppression de fichiers correspondant à la logique de détection incorrecte, affectant principalement les fichiers de raccourci Windows (.lnk)”.
Il poursuit en révélant que Microsoft a maintenant été en mesure de créer un script qui va”recréer les liens du menu de démarrage pour un sous-ensemble significatif du applications concernées qui ont été supprimées”. Le script PowerShell peut être téléchargé ici.
La article de blog comprend également des instructions manuelles pour les utilisateurs de Windows 10 et Windows 11 :
Windows 10 :
Sélectionnez Démarrer > Paramètres > Applications > Applications et fonctionnalitésSélectionnez l’application que vous souhaitez corriger. Sélectionnez le lien Modifier sous le nom de l’application si elle est disponible. Une nouvelle page se lancera et vous permettra de sélectionner la réparation.
Windows 11 :
Tapez”Applications installées”dans la barre de recherche.Cliquez sur”Applications installées”.Sélectionnez l’application que vous souhaitez réparer.Cliquez sur”…”Sélectionnez Modifier ou Options avancées si elles sont disponibles. Une nouvelle page s’ouvrira et vous permettra de sélectionner la réparation.
Microsoft a également révélé les détails des requêtes de recherche avancées (AHQ) qui, selon lui, peuvent être utilisées pour vérifier l’impact du problème.
Le first AHQ can be used to retrieve all block événements provenant d’appareils avec la règle ASR”Bloquer les appels d’API Win32 à partir de la macro Office”activée en mode”Bloquer”.
A le deuxième AHQ peut être utilisé pour récupérer tous les événements des appareils avec la règle ASR”Bloquer les appels d’API Win32 à partir de la macro Office”activée en mode”bloquer”et”audit”.
A troisième et dernier AHQ peut récupérer le nombre d’appareils avec cette règle ASR”Bloquer les appels d’API Win32 à partir de la macro Office”activée et si le nombre dépasse 10K.
Crédit image : monticello/depositphotosous