Safety & Operations
Vandaag is een vervelende fout in Defender, het anti-virusproduct van Microsoft, aan het licht gekomen. Deze BUG zorgt ervoor dat op PCs en laptops alle snelkoppelingen worden verwijderd. Niet alleen op het bureaublad, maar ook in het start-menu en de taakbalk worden de snelkoppelingen onterecht als risico gezien en verwijderd van het systeem.
Microsoft is op dit moment nog bezig om te onderzoeken waar het verkeerd gaat, maar er is een voorlopige work-around beschikbaar.
Het mag duidelijk zijn dat het verwijderen van alle snelkoppelingen tot veel vragen van eindgebruikers en tot veel frustratie kan leiden. De mogelijke impact van dit probleem is dan ook groot. Gelukkig is er een work-around beschikbaar die kan voorkomen dat dit probleem optreedt.
Update 16-jan-2023:
Inmiddels heeft Microsoft een fix voor dit probleem uitgerold. Deze fix voorkomt dat snelkoppelingen onterecht door defender worden verwijderd, maar eenmaal verwijderde snelkoppelingen worden niet hersteld. Daarnaast heeft Microsoft een script gepubliceerd om van een aantal applicaties, zoals Microsoft Office, enkele bekende browsers en Adobe producten, de snelkoppeling terug te plaatsen in het start-menu. Voor omgevingen met veel laptops en PCs waarbij, als work-around, de foutieve beveiligings-regel tijdelijk is aangepast, raden wij aan om enkele dagen te wachten en na te gaan of de laatste Defender updates overal correct zijn geinstalleerd, voordat de regel weer volledig wordt ingeschakeld.
Meer informatie over deze BUG is te vinden via een van der onderstaande links;
Buggy Microsoft Defender ASR rule deletes Windows app shortcuts (bleepingcomputer.com)
https://www.anoopcnair.com/defender-update-kb2267602-bug-deletes-shortcut/