Tecnología

Las reglas ASR de Microsoft Defender hacen que desaparezcan las aplicaciones y los íconos • Registro

Los técnicos informan que las reglas de Microsoft Defender para Endpoint ASR se han vuelto locas, eliminando íconos y accesos directos de aplicaciones de la barra de tareas y el menú Inicio.

Varias personas de TI notaron los problemas por primera vez hoy, viernes 13, y muchos parecen estar rascándose la cabeza en cuanto a la causa. Algunas personas dijeron que lo experimentan tanto en Windows 10 como en Windows 11.

«Lo noté alrededor de las 8:45 a. m. (UTC)», nos dijo un técnico de una tienda de software independiente. «La regla ASR elimina iconos de la barra de tareas y del menú Inicio y, en algunos casos, también elimina Microsoft Office».

ASR está diseñado para hacer que su computadora sea más segura al bloquear macros, etc., pero la limpieza es definitivamente más dramática de lo esperado. “Simplemente sucedió, no sabemos qué lo causó.

«Sospechamos que fue el KB, el parche del martes, lo que salió mal, pero he hablado con muchos otros esta mañana y creemos que definitivamente está relacionado con las reglas de ASR».

A hilo en Reddit muestra que este no es un incidente aislado con otros administradores. La persona que inició la conversación dijo:

«Recientemente conectamos nuestra propiedad a Defender para Endpoint y recibimos varios informes esta mañana de que sus accesos directos a programas (Chrome, Firefox, Outlook) desaparecieron después de reiniciar la máquina, lo que también me sucedió a mí. Parece que impide la regla: » Bloquear llamadas de la API de Win32 a Office -macro».

Otro dijo que vio «exactamente el mismo problema» y tuvo que «impulsar una actualización de la política para poner esta regla en modo de control en lugar de Bloquear, porque elimina casi todas las aplicaciones de terceros e incluso aplicaciones de terceros como usted dijo: Slack, Chrome, Panorama.»

READ  Se rumorea que la NVIDIA GeForce RTX 4080 cuenta con 23 Gbps de 16 GB de memoria GDDR6X y una potencia total de 340 W.

«Igual. Gran cantidad de máquinas con clima nuclear en la última hora. Feliz viernes», dijo otro. Todas las aplicaciones de Microsoft, incluidas Excel y Word, también estaban caídas, dijo otro administrador.

Hasta ahora, Microsoft ha guardado silencio públicamente sobre el problema, aunque ha publicado MO497128 en la categoría Microsoft 365 Suite y no en la categoría Defender. Advertencia:

Un técnico ha afirmado que el problema está relacionado la última firma de Defender (1.381.2140.0). Dijeron que después de eso parece que «todos los accesos directos de ProgramData\Microsoft\Windows\Start Menu\Programs se eliminan inmediatamente».

La eliminación de las reglas de ASR funcionó para un profesional de TI, y otro dijo que cambiaron la regla a Auditoría «y parece funcionar. La dificultad es que la política de InTune no se aplica muy rápido, y también necesitamos arreglar Office en algunas máquinas porque Outlook.exe falta literalmente (no solo un atajo).

En el entendimiento, el cartel decía: «Establezca la regla ASR del defensor 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b solo para revisión. Se confirmó que funciona, pero debilita su defensa. Alto riesgo si se aplica en toda la organización, la gerencia lo manejará».

La frustración luego se convirtió en ira. «¿Cómo diablos pasó esta actualización las pruebas/calidad de Microsoft? Ellos prueban antes de lanzar actualizaciones, ¿verdad? ¿Chicos? ¿Verdad?».

Y: «Sí, Microsoft lo ha casado. Falsas alertas de superficie de ataque para la mayoría de las teclas de acceso rápido del menú Inicio».

Otro agregó: «¡Defender es realmente el regalo que sigue dando!»

Nos comunicamos con Microsoft para obtener comentarios y lo actualizaremos cuando Redmond tenga en sus manos el teclado. ®

READ  Google celebra su cumpleaños número 23 con hasta un 23% de descuento en algunas tiendas internacionales de Google.

Patricio Arocha

Especialista web. Evangelista de viajes. Alborotador. Fanático de la música amigable con los hipster. Experto en comida

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar