Microsoft met les administrateurs en colère en raison d’un correctif insuffisant pour restaurer les raccourcis d’application supprimés par la règle buggy Defender ASR
Les administrateurs sont frustrés par règle boguée Microsoft Defender ASR qui a supprimé les raccourcis d’application Windows du bureau, du menu Démarrer et de la barre des tâches. La société de Redmond a déjà publié un remède pour résoudre le problème, mais il semblait inefficace pour le résoudre complètement.
Vendredi dernier, le 13 janvier, la société de logiciels a publié une mise à jour de la signature Microsoft Defender qui a modifié la règle de réduction de la surface d’attaque (ASR). Malheureusement, la mise à jour contenait un bogue qui a amené Microsoft Defender à détecter les faux positifs, ce qui a ensuite entraîné la suppression des raccourcis d’applications Microsoft et tierces dans différents appareils gérés. Apparemment, cela est devenu un énorme problème pour les administrateurs qui ont essayé de restaurer les raccourcis, car les utilisateurs concernés ont rencontré des difficultés pour accéder à leurs applications liées au travail.
Pour le résoudre, Microsoft a annulé la modification via la nouvelle mise à jour de signature 1.381.2164.0.
« Ce problème est résolu dans la version 1.381.2164.0 de la mise à jour du renseignement de sécurité. L’installation de la version 1.381.2164.0 ou ultérieure de la mise à jour de Security Intelligence devrait éviter le problème, mais elle ne restaurera pas les raccourcis précédemment supprimés. Vous devrez recréer ou restaurer ces raccourcis par d’autres méthodes », Microsoft m’a dit.
Samedi, le géant de la technologie a tenté de résoudre le problème via Advanced Hunting Queries (AHQ) et un script PowerShell, qui devrait repérer les raccourcis concernés et les recréer. Cependant, le soulagement que l’AHQ et le script pourraient apporter est très limité. Plus précisément, ce dernier ne fonctionne que pour trente-trois programmes, il ne couvrira donc pas les autres applications incluses dans la liste du script. Et pendant que le script PowerShell $programmes tableau peut être modifié pour ajouter les applications non couvertes, cela signifie des inconvénients supplémentaires pour les administrateurs concernés. Pire encore, certains administrateurs Windows rencontrant le problème ont signalé que le script n’a pas restauré Raccourcis Microsoft Office et n’ont même pas réussi à les remettre dans la barre d’outils de lancement rapide de la barre des tâches Windows et sur le bureau Windows. Avec cela, recréer manuellement les raccourcis supprimés pourrait être la seule solution pour les administrateurs Windows et le support informatique dans certaines applications concernées.
« Je soupçonne que ces liens ont été perdus indéfiniment et que nous, les administrateurs, allons devoir récupérer le menu Démarrer, et les utilisateurs vont devoir réépingler manuellement chaque raccourci de la barre des tâches et du lancement rapide », a déclaré un utilisateur contrarié sur Forum de la communauté technique de Microsoft. « Qui diable a publié cette mise à jour sans en vérifier l’impact ! Il y a des milliers d’administrateurs à travers le monde qui doivent maintenant réparer leurs environnements, ce qui a un impact majeur sur la productivité. »