DefenderがWindows 10でショートカットを削除するため、Microsoftは13日の金曜日であることを思い出させます

Microsoft Defender は一般的に優れたマルウェア対策ソリューションですが、このプログラムは無害なもので混乱することが多く、サードパーティの評価プログラムで誤検知スコアが非常に低くなる可能性があります.

今日、IT およびシステム管理者が、Defender の定義を更新した後、タスクバーと [スタート] メニューのアプリのショートカットにアクセスできなくなったと報告し始めたときに、同様のことが起こりました。Defender は ProgramData\Microsoft\Windows\Start Menu\Programs 内にあるすべてのショートカット (.lnk) ファイルを削除するため、この問題はセキュリティ インテリジェンス更新バージョン 1.381.2140.0によって引き起こされたようです。

ユーザーは、Windows 11 も影響を受けた可能性がありますが、問題は Windows 10 で発生していると述べています。システム管理者は、Attack Surface Reduction Rule (ASR) ルール「92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b」を監査のみに設定することで、この問題を回避していました ( Reddit経由)。

数時間前、公式の Microsoft Twitter ハンドルは、問題を確認し、問題を調査していると述べました。

We're investigating an issue where users are unable to access application shortcuts on the Start menu and Taskbar in Windows. For more details and updates, please follow the SI MO497128 in your admin center.

— Microsoft 365 Status (@MSFT365Status) January 13, 2023

1 時間後、Microsoft は、問題を特定し、ルールを元に戻したというステータスを更新しました。

We've identified that a specific rule was resulting in impact. We've reverted the rule to prevent further impact whilst we investigate further. For more information, please follow the SI MO497128 in your admin center.

— Microsoft 365 Status (@MSFT365Status) January 13, 2023

ただし、IT 管理者は、削除されたショートカットを復元する必要があるため、明らかに少し怒っています。

majortom1981 さん、ヒントをありがとうございます。