Sostieni Eng2ita!

Stiamo raccogliendo fondi per il rinnovo del dominio .net.
Con il tuo aiuto, Eng2ita può raggiungere questo obiettivo!

Benvenuto! Effettua l'accesso oppure registrati.
Hai perso l'e-mail di attivazione?

29/03/2024, 13:39

Login with username, password and session length
9 Visitatori, 0 Utenti

Autore Topic: Microsoft Defender rimuove per errore i collegamenti di sistema  (Letto 259 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Max

  • (busy)
  • Amministratore
  • *****
  • Post: 1.229
  • Karma: 114
  • Per eventuali richieste utilizzare pagina Contatti
    • Eng2ita
Il 13 Gennaio, i clienti di Sicurezza di Windows e Microsoft Defender for Endpoint potrebbero aver riscontrato una serie di rilevamenti di falsi positivi per la regola Attack Surface Reduction (ASR) "Blocca le chiamate API Win32 dalle macro di Office" dopo l'aggiornamento alla build 1.381.2140.0 di Security Intelligence.

Questi rilevamenti hanno comportato l'eliminazione di alcuni file di collegamento di Windows (.lnk) nel percorso %ProgramData%\Microsoft\Windows\Start Menu\Programs che corrispondevano al modello di rilevamento errato.

Non vi è alcun impatto per i clienti che non hanno attivato la regola "Blocca le chiamate API Win32 dalle macro di Office" in modalità di blocco o non hanno eseguito l'aggiornamento alla build 1.381.2140.0 di Security Intelligence.

Link di riferimento:
Recovering from Attack Surface Reduction rule shortcut deletions
Application shortcuts might not work from the Start menu or other locations

Vorrei inoltre sottolineare che esistono vari programmi di configurazione anche in ambito domestico come DefenderUI o Configure Defender che consentono di impostare o disabilitare la stessa regola ASR di Windows Defender, quindi la cancellazione dei collegamenti .lnk non è stato riscontrata solamente in ambito aziendale.

Il primo link contiene un utile script Powershell di ripristino manuale dei collegamenti, da utilizzare solamente se non si è effettuato ripristino tramite programma di backup che gestisce le copie shadow o lo stesso Ripristino configurazione di sistema.

 

Scandisk al riavvio: perché con XP non c'è più?

Aperto da miki64

Risposte: 15
Visite: 9847
Ultimo post 11/01/2007, 14:20
da Davy Bartoloni
Selezione programmi e add-on liberi per Windows

Aperto da viking

Risposte: 15
Visite: 21185
Ultimo post 10/06/2007, 22:04
da fidelio
Periferiche non riconosciute

Aperto da aydan86

Risposte: 12
Visite: 5621
Ultimo post 27/01/2007, 14:57
da aydan86