Origineel bericht (13-01):
Een Windows Defender definitie-update heeft vanmiddag voor wat opschudding gezorgd in het bedrijfsleven. Door een bug zag Defender na updaten bepaalde snelkoppelingen in het startmenu en de taakbalk als bedreiging, en die werden dus in quarantaine gezet of verwijderd.
Microsofts eerste tweet over het probleem.
Programma’s als Word, Excel en bij sommigen ook Google Chrome waren daardoor niet makkelijk meer toegankelijk, en het opnieuw aanmaken van de snelkoppelingen had ook weinig zin; ze werden meteen weer verwijderd.
Een zogenaamde ASR-regel, die voorkomt dat een macro in Office-programma’s uitvoerbare bestanden kan openen, bleek de boosdoener. Microsoft heeft de regel teruggedraaid, maar het uitrollen van een update met de fix kan nog een paar uur duren. In de tussentijd wordt systeembeheerders aangeraden de regels zelf in ‘Audit Mode’ te zetten.
Latere tweet van Microsoft.
Voor zover bekend is de update alleen bij Microsoft Defender for Endpoint-gebruikers terecht gekomen. De in Windows 10 en 11 geïntegreerde 'consumentenversie' van Defender lijkt dan ook niet te zijn beïnvloed.
Op Twitter vragen gebruikers nu naar een manier om de verwijderde snelkoppelingen weer terug te krijgen. Microsoft heeft daar nog niet op gereageerd, en het is nog een beetje de vraag of dat sowieso nog wel mogelijk is.
Update (14-01):
Met een nieuwe definitie-update (versie 1.381.2164.0) is het probleem opgelost. Microsoft heeft een PowerShell-script gedeeld op Github dat de snelkoppeling van een aantal veelgebruikte programma's opnieuw aanmaakt.
Het terughalen van de originele .lnk-bestanden lijkt niet meer mogelijk dus, en zelfgemaakte snelkoppelingen zijn dus voorgoed verdwenen; iets wat ze door een aantal systeembeheerders op Twitter niet in dank afgenomen wordt.
Bron: Twitter
