Menjelang akhir minggu lalu, Microsoft mengonfirmasi masalah yang berasal dari aturan Microsoft Defender for Endpoint ASR yang cacat yang mengakibatkan penghapusan pintasan aplikasi dari menu Mulai, desktop, dan bilah tugas.
Perusahaan mengeluarkan pembaruan untuk mencegah masalah muncul lagi, tetapi mengatakan bahwa tidak ada alternatif selain membuat ulang pintasan yang hilang secara manual. Sekarang meskipun Microsoft telah merilis skrip PowerShell yang secara otomatis akan membuat ulang beberapa – tetapi tidak semua – pintasan yang dihapus. Perusahaan juga telah merilis trio kueri perburuan tingkat lanjut (AHQ) untuk membantu mengatasi masalah ini.
Lihat juga:
Menjelaskan masalah ini dalam posting blog, Scott Woodgate dari Microsoft mengatakan: “Pada 13 Januari, pelanggan Windows Security dan Pertahanan Microsoft untuk Endpoint mungkin telah mengalami serangkaian deteksi positif palsu untuk aturan Attack Surface Reduction (ASR) ‘Blokir panggilan API Win32 dari Makro Office’ setelah memutakhirkan ke build intelijen keamanan antara 1.381.2134.0 dan 1.381.2163.0. Deteksi ini mengakibatkan penghapusan file yang cocok dengan logika deteksi yang salah terutama memengaruhi file pintasan Windows (.lnk)”.
Dia melanjutkan dengan mengungkapkan bahwa Microsoft sekarang telah dapat membuat skrip yang akan “membuat ulang tautan menu mulai untuk sub-set signifikan dari aplikasi yang terpengaruh yang telah dihapus”. Skrip PowerShell tersedia untuk diunduh di sini.
Posting blog juga menyertakan instruksi manual untuk pengguna Windows 10 dan Windows 11:
Windows 10:
Pilih Mulai > Pengaturan > Aplikasi > Aplikasi & fitur Pilih aplikasi yang ingin Anda perbaiki. Pilih Ubah tautan di bawah nama aplikasi jika tersedia. Halaman baru akan diluncurkan dan memungkinkan Anda memilih perbaikan.
Jendela 11:
Ketik “Aplikasi Terpasang” di bilah pencarian.Klik “Aplikasi Terpasang”.Pilih aplikasi yang ingin Anda perbaiki.Klik “…”Pilih Modifikasi atau Opsi Lanjutan jika tersedia.Halaman baru akan diluncurkan dan memungkinkan Anda untuk pilih perbaikan.
Microsoft juga telah mengungkapkan rincian permintaan pencarian lanjutan (AHQs) yang katanya dapat digunakan untuk memverifikasi dampak dari masalah tersebut.
AHQ pertama dapat digunakan untuk mengambil semua peristiwa pemblokiran dari perangkat dengan aturan ASR “Blokir panggilan API Win32 dari makro Office” yang diaktifkan pada mode “Blokir”.
AHQ kedua dapat digunakan untuk mengambil semua kejadian dari perangkat dengan aturan ASR “Blokir panggilan API Win32 dari makro Office” yang diaktifkan pada mode “blokir” dan “audit”.
AHQ ketiga dan terakhir dapat mengambil jumlah perangkat dengan aturan ASR ini “Blokir panggilan API Win32 dari makro Office” yang diaktifkan dan jika jumlahnya melebihi 10 ribu.
Kredit gambar: monticello / depositphotos
