Una gran cantidad de usuarios han presentado problemas en Windows debido a una actualización defectuosa de Microsoft Defender, los afectados afirman que los accesos directos de sus aplicaciones en el escritorio, en el menú inicio y la barra de tareas, han desaparecido. En algunos casos, los accesos directos dejan de funcionar y no se inician porque las aplicaciones vinculadas no se ejecutan.
Un administrador en Reddit sugirió que la causa del problema era una regla ASR, Restricción de superficie de ataque. Una posible solución para el problema es configurar la regla ASR para auditar en Intune.
- Bloquear llamadas a la API de Win32 desde macros de Office
- Id. de regla 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b
La regla ASR se encarga de Bloquear llamadas a la API de Win32 desde la macro de Office, impidiendo, de esta manera, que el malware utilice estas macros de VBA para llamar a las API de Win32.
Deskmodder menciona que algunos han intentando eliminar la actualización de Microsoft Defender, y funciona. Para ello, hay que iniciar el Símbolo del sistema en modo administrador y navegar a la ruta C:\Archivos de programa\Windows Defender. Para ejecutar el comando MpCmdRun.exe -RemoveDefinitions.
Microsoft dice que el problema ya se ha solucionado. Sin embargo, los accesos directos eliminados en los dispositivos de los clientes no se restaurarán automáticamente.
«Este problema se resolvió en la actualización de inteligencia de seguridad compilación 1.381.2164.0. La instalación de la actualización de inteligencia de seguridad compilación 1.381.2164.0 o posterior debería evitar el problema, pero no restaurará los accesos directos eliminados previamente. Deberá volver a crear o restaurar estos accesos directos a través de otros métodos «, dijo Microsoft .
Canales
Tu apoyo me permitirá seguir con este proyecto. Gracias 🙏
Descubre más desde 👨💻 hiberhernandez
Suscríbete y recibe las últimas entradas en tu correo electrónico.