Teknisi mengkhawatirkan yang terburuk dalam upaya untuk memulihkan dari peluncuran Microsoft Defender yang sarat bug untuk Endpoint sebelum akhir pekan setelah pembaruan menghapus ikon dan pintasan aplikasi dari desktop Windows 11 dan 10, Taskbar dan Start Menu.
Pembaruan yang dikirim ke pengguna pada pagi hari tanggal 13 Januari menyebabkan mimpi buruk bagi admin Windows, memaksa Microsoft untuk mengeluarkan Advanced Hunting Queries dan skrip PowerShell keesokan harinya dalam upaya membantu menemukan dan memulihkan aplikasi.
Dalam postingan di forum Komunitas Teknologi pada 14 Januari, kata Microsoft:
“Keamanan Windows dan Microsoft Defender untuk pelanggan Titik Akhir mungkin telah mengalami serangkaian deteksi positif palsu untuk aturan Attack Surface Resolution (ASR) ‘Blokir panggilan API Win32 dari makro Office’ setelah memperbarui ke build intelijen keamanan antara 1.381.2134.0 dan 1.381.2163.0 Deteksi ini mengakibatkan penghapusan file yang cocok dengan logika deteksi yang salah terutama berdampak pada file pintasan Windows (.lnk).”
Ada ribuan administrator di seluruh dunia yang sekarang harus memperbaiki lingkungan mereka, yang berdampak besar pada produktivitas
Microsoft saat ini menyarankan pelanggan untuk memperbarui ke 1.381.2164.0 (build intelijen keamanan terbaru yang diperbarui) atau lebih baru. Ini berarti mode blokir dapat diaktifkan dengan aman, namun yang terpenting, ini akan bukan mengembalikan file yang dihapus.
Mereka yang tidak mengaktifkan “Blokir panggilan API Win32 dari makro Office” dalam mode blok atau tidak memperbarui ke build 1.381.2134.0, 1.381.2140.0, 1.381.2152 dan 1.381.2163.0 tidak terkena kekacauan . Sumber memberi tahu kami bahwa Microsoft menghentikan pembaruan sebelum menjangkau pengguna di Amerika Utara.
“Microsoft telah mengonfirmasi langkah-langkah yang dapat dilakukan pelanggan untuk membuat ulang tautan menu mulai untuk sebagian besar aplikasi yang terpengaruh yang telah dihapus. Ini telah dikonsolidasikan ke dalam skrip PowerShell di bawah untuk membantu administrator perusahaan mengambil tindakan pemulihan di lingkungan mereka,” kata Windows raksasa.
Versi 1.1 dari skrip tersedia di sinidan instruksi untuk menerapkan skrip menggunakan Microsoft InTune adalah di sini.
IT pro Reg berbicara dengan syarat anonimitas memberi tahu kami bahwa Microsoft telah mengacau secara meriah di sini dan seseorang mengatakan penyediaan skrip seperti “kencing di angin.” Versi 1 skrip memiliki sekitar 20 aplikasi dan versi 1.1 memiliki lebih dari 30 aplikasi.
“Sebagian besar pintasan aplikasi yang digunakan orang tidak ada di sana. Saya tidak melihat cara Microsoft dapat memulihkannya, ini adalah penghapusan permanen. Mereka melakukannya dengan baik untuk yang satu ini.”
Di forum Komunitas Teknologi Microsoft, seorang admin berkata: “Saya menduga tautan ini telah hilang tanpa batas waktu dan administrator kami harus memulihkan Menu Bintang, dan pengguna harus mengendalikan setiap Bilah Tugas dan pintasan Luncur Cepat secara manual.
“Siapa yang merilis pembaruan itu tanpa memeriksa dampaknya? Ada ribuan administrator di seluruh dunia yang sekarang harus memperbaiki lingkungan mereka, yang berdampak besar pada produktivitas.”
Komentator lain di forum dikatakan mereka meragukan AHQ sudah cukup. “Dalam kasus kami, ratusan tautan Office telah dihapus, tetapi hanya 16 yang ditampilkan dalam pencarian lanjutan… Bagaimana cara menemukan semua yang diblokir (dan (oleh) diblokir maksud saya dihapus?)”
Yang lain meminta kredit atau semacam kompensasi untuk membayar “beban besar pada IT untuk memperbaikinya” secara manual dan beberapa meminta fitur rollback untuk Defender.
“Saya akan memakan topi saya jika Microsoft memiliki perbaikan,” kata seorang admin Windows yang kesulitan Pendaftaran.
Kami meminta Microsoft untuk berkomentar pada hari Jumat dan belum menanggapi dengan pernyataan. ®