نوفمبر 23, 2024

Alqraralaraby

الأخبار والتحليلات من الشرق الأوسط والعالم والوسائط المتعددة والتفاعلات والآراء والأفلام الوثائقية والبودكاست والقراءات الطويلة وجدول البث.

تتسبب قواعد Microsoft Defender ASR في اختفاء التطبيقات والرموز • التسجيل

تتسبب قواعد Microsoft Defender ASR في اختفاء التطبيقات والرموز • التسجيل

أبلغ التقنيون أن قواعد Microsoft Defender لتقليل سطح هجوم نقطة النهاية (ASR) قد تلاشت وأنهم يزيلون الرموز واختصارات التطبيقات من شريط المهام وقائمة ابدأ.

تمت ملاحظة المشكلات لأول مرة في وقت مبكر من اليوم ، الجمعة 13 ، من قبل العديد من أهل تكنولوجيا المعلومات ويبدو أن الكثيرين يخدشون رؤوسهم فيما يتعلق بالسبب. قال البعض إنهم يختبرونه على كل من Windows 10 و Windows 11.

أخبرنا أحد الفنيين في متجر برمجيات مستقل: “لقد لاحظت ذلك في حوالي الساعة 8.45 صباحًا بالتوقيت العالمي المنسق”. “تقوم قاعدة ASR بإزالة الرموز الموجودة على شريط المهام وقائمة” ابدأ “وفي بعض الحالات تقوم بإلغاء تثبيت Microsoft Office أيضًا.”

تم تصميم ASR لجعل جهاز الكمبيوتر أكثر أمانًا عن طريق حظر وحدات الماكرو وما إلى ذلك ، ولكن التنظيف هو بالتأكيد أكثر دراماتيكية مما كان متوقعًا. “لقد حدث للتو ، لا نعرف سبب ذلك.

“كنا نشك في أنه كان KB – تصحيح من يوم الثلاثاء – حدث خطأ لكنني تحدثت إلى الكثير من الآخرين هذا الصباح ونعتقد أنه مرتبط بالتأكيد بقواعد ASR.”

أ موضوع على Reddit يشير إلى أن هذه ليست حادثة منعزلة مع دخول مسؤولي النظام الآخرين. قال الشخص الذي بدأ المحادثة:

“لقد قمنا مؤخرًا بتجهيز ممتلكاتنا إلى Defender for Endpoint وكان لدينا عدد من التقارير هذا الصباح تفيد بأن اختصارات البرامج الخاصة بهم (Chrome و Firefox و Outlook قد اختفت جميعًا بعد إعادة تشغيل أجهزتهم ، وهو ما حدث أيضًا بالنسبة لي. يبدو أنه يحظر القاعدة: “حظر مكالمات Win32 API من ماكرو Office”. “

قال آخر إنهم كانوا يرون “نفس المشكلة تمامًا” وكان عليهم “دفع تحديث السياسة لتعيين هذه القاعدة في وضع التدقيق بدلاً من الحظر – حيث إنها تحذف جميع تطبيقات الطرف الثالث تقريبًا وحتى تطبيقات الطرف الأول كما قلت – Slack ، Chrome ، Outlook. “

READ  اللوحات الأم Intel Z790 مع رصد دعم ذاكرة DDR5-6800 و DDR4-5333

قال آخر “نفس الشيء. عدد كبير من الآلات التي أطلقت عليها صواريخ نووية في الساعة الماضية. جمعة سعيدة”. قال مسؤول نظام آخر إن جميع تطبيقات Microsoft بما في ذلك Excel و Word قد اختفت أيضًا.

التزمت Microsoft حتى الآن الصمت علنًا بشأن المشكلة ، على الرغم من أنها نشرت MO497128 ضمن فئة Microsoft 365 Suite وليس فئة Defender ، محذرة:

ادعى أحد الفنيين أن المشكلة مرتبطة بـ أحدث توقيع ديفندر (1.381.2140.0). قالوا إنه سيظهر بعد ذلك “سيتم حذف جميع الاختصارات الموجودة في ProgramData \ Microsoft \ Windows \ قائمة ابدأ \ البرامج على الفور.”

نجح حذف قواعد ASR لأحد محترفي تكنولوجيا المعلومات ، وقال آخر إنه غير القاعدة إلى Audit “ويبدو أنها تعمل. تكمن الصعوبة في أن نهج InTune لا يتم تطبيقه بسرعة خاصة ونحن بحاجة أيضًا إلى إصلاح Office على بعض الأجهزة لأن ملف outlook.exe مفقود حرفيًا (وليس الاختصار فقط). “

بالاتفاق ، قال ملصق: “تعيين المدافع ASR القاعدة 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b للتدقيق فقط. أكد العمل ولكنه سيقلل من دفاعاتك. خطر كبير إذا تم تطبيقه على مستوى المؤسسة ، قم بتشغيله من قبل الإدارة “.

ثم تحول الإحباط إلى غضب. “كيف بحق الجحيم نجح هذا التحديث في تجاوز اختبار Microsoft / QA ؟؟ إنهم يختبرون قبل أن يدفعوا التحديثات ، أليس كذلك؟ رفاق؟ حق؟”.

و: “نعم ، لقد استغلتها Microsoft. تنبيهات False Attack Surface لمعظم اختصارات قائمة ابدأ. “

وأضاف آخر: “Defender هي حقًا الهدية التي تستمر في العطاء!”

لقد طلبنا من Microsoft التعليق وسنقوم بالتحديث عندما يصل Redmond إلى لوحة المفاتيح. ®