※ 本文轉寄自 ptt.cc 更新時間: 2023-01-14 17:00:28
看板 PC_Shopping
作者 標題 [情報] Microsoft Defender企業版出包了
時間 Sat Jan 14 00:25:19 2023
https://www.theregister.com/2023/01/13/happy_friday_13th_microsoft_defender/
Microsoft Defender ASR rules cause apps and icons to vanish • The Register
![[圖]]()
Happy Friday 13th sysadmins! Techies find workarounds but Redmond still 'investigating' ...
![[圖]](https://regmedia.co.uk/2021/10/07/shutterstock_data_disappearing.jpg)
目前只有企業用的Microsoft Defender for Endpoint會觸發這問題,消費用的
Microsoft Defender目前沒發現這問題
起因是在於微軟釋出1.381.2140.0的定義更新時把Block Win32 API calls from Office
macro寫進ASR(attack surface reduction, 受攻擊面縮小規則)內。結果就是開始功能表
和工作列上的捷徑(.lnk副檔名)和圖示全部被刪除
macro寫進ASR(attack surface reduction, 受攻擊面縮小規則)內。結果就是開始功能表
和工作列上的捷徑(.lnk副檔名)和圖示全部被刪除
微軟社群和Reddit現在出現一堆受害者了
https://tinyurl.com/mj4jwz2c
Multiple users reporting Microsoft apps have disappeared : sysadmin 2.0k votes, 654 comments. Hi all, Have you had anyone report applications going missing from there laptops today? I've seemed to have lost all … ...
Re: Antivirus deletes all shortcuts from the desktop - Microsoft Community Hub
![[圖]]()
yeah we are seeing this across multiple orgs too. We are testing the suggested fix ...
![[圖]](https://cdn.techcommunity.microsoft.com/assets/MTC_Open_graph_image1.jpg)
公司IT部門:幹
--
推 : 故意不換腳位讓你單換cpu出問題最後連板一起換,老08/23 08:13
→ : 實說我覺得intel不換腳位良心多了
→ : 實說我覺得intel不換腳位良心多了
推 : 1樓中肯!08/23 08:18
噓 : 打錯,我是要說i皇換腳位08/23 08:39
→ : 而且5nm就能打贏14nm? 我看未必
→ : 而且5nm就能打贏14nm? 我看未必
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.30.80 (臺灣)
※ 文章代碼(AID): #1ZmONqmA (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1673627124.A.C0A.html
※ 編輯: hn9480412 (111.251.30.80 臺灣), 01/14/2023 00:26:33
--
→ : 一般會跟微軟最新的更新嗎?1F 01/14 00:31
推 : 還好週末了…拜託下週一之前要修好不然會崩潰w2F 01/14 00:32
推 : 真的幹3F 01/14 00:39
推 : 企業本來就不該跟最新的更新吧XD4F 01/14 00:58
推 : IT:你們現在用的是兩個月前的版本 不用擔心5F 01/14 01:04
推 : 有夠智障 XDDD6F 01/14 01:17
推 : 首先通常不會一次上爆炸最新版7F 01/14 01:17
→ : 首先通常不會一次上到最新版
→ : 再來電腦會分批上 到某個版本
→ : 確認沒問題後再下一批人去升版
→ : 可能會分個好幾批慢慢把版本升上去
→ : 沒有人一次上到最新的啦
→ : 誰不知道微軟每次更新時常搞人
→ : 連升到沒那麼新的版本可能都會出問題了
→ : 只能說要致敬那些每次當白老鼠的人
→ : 然後淦你微軟
→ : 首先通常不會一次上到最新版
→ : 再來電腦會分批上 到某個版本
→ : 確認沒問題後再下一批人去升版
→ : 可能會分個好幾批慢慢把版本升上去
→ : 沒有人一次上到最新的啦
→ : 誰不知道微軟每次更新時常搞人
→ : 連升到沒那麼新的版本可能都會出問題了
→ : 只能說要致敬那些每次當白老鼠的人
→ : 然後淦你微軟
→ : 更新這東西還是要看產業…有些稽核病態到你無法理解17F 01/14 01:32
推 : 微軟宣布想休假就休假,搞不好這個禮拜都沒人上班可以18F 01/14 01:48
→ : 處理,嘻嘻
→ : 處理,嘻嘻
推 : 本公司的已爆炸20F 01/14 02:55
推 : 企業版有人在更新?21F 01/14 03:06
推 : 防毒資料庫更新不是自動推送嗎 家用版是這樣22F 01/14 03:12
→ : 過年前再來更新23F 01/14 04:34
推 : 這影響很大欸 工作用的 捷徑一個比一個多24F 01/14 05:16
推 : 美國國內航班 系統當機會不會也是類似這樣來的25F 01/14 05:22
推 : 強迫你更新啊!26F 01/14 05:30
推 : 其實家用版也可以用這個功能 所以我中標了27F 01/14 06:04
推 : 會一次全面更新就是資安有非IT智障高層亂搞28F 01/14 06:54
→ : 這還不是普通奇葩...29F 01/14 07:01
推 : 請問這BUG導致全部捷徑被刪 無關防毒發現病毒的自動應對30F 01/14 07:05
→ : 策略? 就是說發現病毒 要自動處理還是給使用者決定那種
→ : 設定給使用者決定 還是全部會被刪?
→ : 我通常都不給防毒自動決定 我都把決定權設定由使用者決定
→ : 這樣哪天防毒中風 自少不會亂砍
→ : 策略? 就是說發現病毒 要自動處理還是給使用者決定那種
→ : 設定給使用者決定 還是全部會被刪?
→ : 我通常都不給防毒自動決定 我都把決定權設定由使用者決定
→ : 這樣哪天防毒中風 自少不會亂砍
推 : 自動的 他連微軟自己的程式捷徑都當作有問題全部殺光35F 01/14 07:46
推 : 公司今天剛好全部人中招36F 01/14 07:53
推 : QQ37F 01/14 08:20
→ : 以前就有些小程式、外掛程式會被當成病毒 現在進步到連自家38F 01/14 08:29
→ : 程式都一起打 XD
→ : 程式都一起打 XD
推 : 企業版不都有延遲更新功能嗎?40F 01/14 08:36
推 : 有sense的企業更新都是n-1版本41F 01/14 09:18
推 : 正常來說核心系統會先備份然後用備機做更新測試啦42F 01/14 09:59
→ : 微軟發布更新檔後都至少觀望個一兩週看有沒有災情
→ : 確定沒大問題再慢慢跑change流程,期間就可以開始測試了
→ : 有做AD的應該也不會讓使用者自動更新才是
→ : 微軟發布更新檔後都至少觀望個一兩週看有沒有災情
→ : 確定沒大問題再慢慢跑change流程,期間就可以開始測試了
→ : 有做AD的應該也不會讓使用者自動更新才是
推 : 這個這麼明顯的bug,表示微軟根本沒在測試吧?46F 01/14 10:46
推 : 放出來給你們測呀47F 01/14 11:11
推 : 我連實驗室電腦都是n-1版本了…48F 01/14 11:15
推 : 您可能已經成為正版軟體的受害者49F 01/14 11:53
推 : 你要n-1也不容易耶 沒注意就自己給你更新 還不能永久暫停50F 01/14 12:46
推 : 敝公司的版本還在1909...51F 01/14 13:52
--
※ 看板: PC_Shopping 文章推薦值: 0 目前人氣: 0 累積人氣: 102
作者 hn9480412 的最新發文:
- 14F 6推 1噓
![]()
在開始功能表塞廣告不是從Win10就有了嗎? 現在還只塞一個Spotify算和善了啦 以前剛裝1703的時候是塞了一大堆應用程式推薦 現在如果真的要用Win11但又不想看到被推薦應用程式就兩條路啦。 …103F 35推- 29F 17推 5噓
![]()
你沒讓博愛座!乘客遭紙袋攻擊、強壓坐腿 記者 黃靖棻 / 攝影 陳盈仁 報導 發佈時間:2024/04/20 12:39 最後更新時間:2024/04/20 13:13 希望乘客讓座,竟然使用暴力方 …71F 35推 3噓
點此顯示更多發文記錄
→
guest
回列表(←)
分享