Des techniciens signalent que les règles de réduction de la surface d’attaque de Microsoft Defender for Endpoint se sont emballées et qu’elles suppriment des icônes et des raccourcis d’applications de la barre des tâches et du menu Démarrer.
«La règle ASR consiste à supprimer les icônes de la barre des tâches et du menu Démarrer et, dans certains cas, à désinstaller Microsoft Office.
«Nous pensions qu’il s’agissait d’un correctif datant de mardi qui avait mal tourné, mais j’ai parlé à beaucoup d’autres personnes ce matin et nous pensons qu’il s’agit bien d’un problème lié aux règles ASR.
«Nous avons récemment fait passer notre domaine à Defender for Endpoint et nous avons reçu ce matin un certain nombre de rapports indiquant que leurs raccourcis de programmes. Selon eux, il apparaît alors que «tous les raccourcis situés dans ProgramDataMicrosoftWindowsStart MenuPrograms seront supprimés instantanément».
La suppression des règles ASR a fonctionné pour un professionnel de l’informatique, et un autre a déclaré avoir modifié la règle en Audit «et cela semble fonctionner».
Un internaute a exprimé son accord sur ce point : «Définir la règle ASR du défenseur 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b sur audit uniquement.
