Vendredi, les utilisateurs de Microsoft Defender pour Endpoint n’ont pas pu accéder aux raccourcis d’application et aux raccourcis d’utilitaires dans le menu Démarrer, le bureau et la barre des tâches dans Windows 10 et 11.
Apparemment, le problème était lié à une règle défectueuse de Microsoft Defender pour Endpoint ASR (réduction de la surface d’attaque) émise avec la mise à jour 1.381.2140.0 des informations de sécurité de Windows Defender vendredi matin.
Dans la section des problèmes connus et des notifications de la page Santé de Windows, Microsoft explique que les appareils concernés sur lesquels la règle Atack Surface Reduction (ASR) “Bloquer les appels d’API Win32 à partir de la macro Office” était activée ont provoqué les raccourcis d’application dans le menu Démarrer, épinglés au barre des tâches et sur le bureau pour disparaître ou être supprimé.
“De plus, des erreurs peuvent être observées lors de la tentative d’exécution de fichiers exécutables (.exe) qui dépendent de fichiers de raccourci”, écrit-il.
“Après l’installation de la version 1.381.2140.0 de Security Intelligence, les détections ont entraîné la suppression de certains fichiers de raccourci Windows (.lnk) qui correspondaient au modèle de détection incorrect.”
La société a toutefois déclaré que les appareils Windows utilisés par les consommateurs à la maison ou dans les petits bureaux ne sont pas susceptibles d’être affectés par ce problème.
Immédiatement après avoir identifié le problème, une solution de contournement a été élaborée, qui a également été officiellement validée par Microsoft.
Solution de contournement: Les modifications apportées à Microsoft Defender peuvent atténuer ce problème. Les Réduction de la surface d’attaque (ASR) Les règles de Microsoft Defender sont utilisées pour réguler le comportement des logiciels dans le cadre des mesures de sécurité. La modification des règles ASR en mode audit peut aider à éviter ce problème. Cela peut être fait via les options suivantes :
- Utilisation d’Intune : Activer les règles de réduction de la surface d’attaque | Defender pour Endpoint : Microsoft Endpoint Manager
- Utilisation de la stratégie de groupe : activer les règles de réduction de la surface d’attaque | Defender pour point de terminaison : stratégie de groupe
Les applications Microsoft Office peuvent être lancées via le lanceur d’applications Microsoft 365. Vous trouverez plus de détails sur le lanceur d’applications Microsoft 365 dans Découvrez le lanceur d’applications Microsoft 365
Selon Microsoft, le problème a été résolu avec la publication de la version 1.381.2164.0 de la mise à jour du renseignement de sécurité. Les administrateurs et les utilisateurs concernés sont invités à mettre à jour leur version de Defender Security Intelligence vers 1.381.2164.0 ou une version ultérieure pour éviter le problème.
Cependant, la mise à jour ne restaurera pas les raccourcis précédemment supprimés. Microsoft indique que les utilisateurs devront recréer ou restaurer ces raccourcis par d’autres méthodes.
