看板 PC_Shopping
作者
標題 [情報] Microsoft Defender企業版出包了
時間 Sat Jan 14 00:25:19 2023
作者
標題 [情報] Microsoft Defender企業版出包了
時間 Sat Jan 14 00:25:19 2023
https://www.theregister.com/2023/01/13/happy_friday_13th_microsoft_defender/
Microsoft Defender ASR rules cause apps and icons to vanish • The Register
![[圖]]()
Happy Friday 13th sysadmins! Techies find workarounds but Redmond still 'investigating' ...
![[圖]](https://regmedia.co.uk/2021/10/07/shutterstock_data_disappearing.jpg)
目前只有企業用的Microsoft Defender for Endpoint會觸發這問題,消費用的
Microsoft Defender目前沒發現這問題
起因是在於微軟釋出1.381.2140.0的定義更新時把Block Win32 API calls from Office
macro寫進ASR(attack surface reduction, 受攻擊面縮小規則)內。結果就是開始功能表
和工作列上的捷徑(.lnk副檔名)和圖示全部被刪除
macro寫進ASR(attack surface reduction, 受攻擊面縮小規則)內。結果就是開始功能表
和工作列上的捷徑(.lnk副檔名)和圖示全部被刪除
微軟社群和Reddit現在出現一堆受害者了
https://tinyurl.com/mj4jwz2c
Multiple users reporting Microsoft apps have disappeared : sysadmin 2.0k votes, 654 comments. Hi all, Have you had anyone report applications going missing from there laptops today? I've seemed to have lost all … ...
Re: Antivirus deletes all shortcuts from the desktop - Microsoft Community Hub
![[圖]]()
yeah we are seeing this across multiple orgs too. We are testing the suggested fix ...
![[圖]](https://cdn.techcommunity.microsoft.com/assets/MTC_Open_graph_image1.jpg)
公司IT部門:幹
--
推 : 故意不換腳位讓你單換cpu出問題最後連板一起換,老實說我覺得intel不換腳位良心多了08/23 08:13
推 : 1樓中肯!08/23 08:18
噓 : 打錯,我是要說i皇換腳位
而且5nm就能打贏14nm? 我看未必08/23 08:39
而且5nm就能打贏14nm? 我看未必08/23 08:39
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.30.80 (臺灣)
※ 文章代碼(AID): #1ZmONqmA (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1673627124.A.C0A.html
※ 編輯: hn9480412 (111.251.30.80 臺灣), 01/14/2023 00:26:33
--
→ : 一般會跟微軟最新的更新嗎?1F 01/14 00:31
推 : 還好週末了…拜託下週一之前要修好不然會崩潰w2F 01/14 00:32
推 : 真的幹3F 01/14 00:39
推 : 企業本來就不該跟最新的更新吧XD4F 01/14 00:58
推 : IT:你們現在用的是兩個月前的版本 不用擔心5F 01/14 01:04
推 : 有夠智障 XDDD6F 01/14 01:17
推 : 首先通常不會一次上爆炸最新版
首先通常不會一次上到最新版
再來電腦會分批上 到某個版本
確認沒問題後再下一批人去升版
可能會分個好幾批慢慢把版本升上去
沒有人一次上到最新的啦
誰不知道微軟每次更新時常搞人
連升到沒那麼新的版本可能都會出問題了
只能說要致敬那些每次當白老鼠的人
然後淦你微軟7F 01/14 01:17
首先通常不會一次上到最新版
再來電腦會分批上 到某個版本
確認沒問題後再下一批人去升版
可能會分個好幾批慢慢把版本升上去
沒有人一次上到最新的啦
誰不知道微軟每次更新時常搞人
連升到沒那麼新的版本可能都會出問題了
只能說要致敬那些每次當白老鼠的人
然後淦你微軟7F 01/14 01:17
→ : 更新這東西還是要看產業…有些稽核病態到你無法理解17F 01/14 01:32
推 : 微軟宣布想休假就休假,搞不好這個禮拜都沒人上班可以處理,嘻嘻18F 01/14 01:48
推 : 本公司的已爆炸20F 01/14 02:55
推 : 企業版有人在更新?21F 01/14 03:06
推 : 防毒資料庫更新不是自動推送嗎 家用版是這樣22F 01/14 03:12
→ : 過年前再來更新23F 01/14 04:34
推 : 這影響很大欸 工作用的 捷徑一個比一個多24F 01/14 05:16
推 : 美國國內航班 系統當機會不會也是類似這樣來的25F 01/14 05:22
推 : 強迫你更新啊!26F 01/14 05:30
推 : 其實家用版也可以用這個功能 所以我中標了27F 01/14 06:04
推 : 會一次全面更新就是資安有非IT智障高層亂搞28F 01/14 06:54
→ : 這還不是普通奇葩...29F 01/14 07:01
推 : 請問這BUG導致全部捷徑被刪 無關防毒發現病毒的自動應對策略? 就是說發現病毒 要自動處理還是給使用者決定那種設定給使用者決定 還是全部會被刪?
我通常都不給防毒自動決定 我都把決定權設定由使用者決定這樣哪天防毒中風 自少不會亂砍30F 01/14 07:05
我通常都不給防毒自動決定 我都把決定權設定由使用者決定這樣哪天防毒中風 自少不會亂砍30F 01/14 07:05
推 : 自動的 他連微軟自己的程式捷徑都當作有問題全部殺光35F 01/14 07:46
推 : 公司今天剛好全部人中招36F 01/14 07:53
推 : QQ37F 01/14 08:20
→ : 以前就有些小程式、外掛程式會被當成病毒 現在進步到連自家程式都一起打 XD38F 01/14 08:29
推 : 企業版不都有延遲更新功能嗎?40F 01/14 08:36
推 : 有sense的企業更新都是n-1版本41F 01/14 09:18
推 : 正常來說核心系統會先備份然後用備機做更新測試啦
微軟發布更新檔後都至少觀望個一兩週看有沒有災情
確定沒大問題再慢慢跑change流程,期間就可以開始測試了
有做AD的應該也不會讓使用者自動更新才是42F 01/14 09:59
微軟發布更新檔後都至少觀望個一兩週看有沒有災情
確定沒大問題再慢慢跑change流程,期間就可以開始測試了
有做AD的應該也不會讓使用者自動更新才是42F 01/14 09:59
推 : 這個這麼明顯的bug,表示微軟根本沒在測試吧?46F 01/14 10:46
推 : 放出來給你們測呀47F 01/14 11:11
推 : 我連實驗室電腦都是n-1版本了…48F 01/14 11:15
推 : 您可能已經成為正版軟體的受害者49F 01/14 11:53
推 : 你要n-1也不容易耶 沒注意就自己給你更新 還不能永久暫停50F 01/14 12:46
推 : 敝公司的版本還在1909...51F 01/14 13:52
--
作者 hn9480412 的最新發文:
![]()
原本SteamOS只有提供給Steam Deck使用。今天Valve宣布將SteamOS開放授權給第三方廠商 使用於遊戲掌機。提供的內容皆與Steam Deck上的SteamOS相同,也能提供Pro …135F 45推![]()
原本以為7550已經差不多了,結果今天直接再漲900來到8450 要買的人乾脆直接去買水貨算了,這價錢不講我還以為是AM5的CPU 呵呵182F 92推 1噓
點此顯示更多發文記錄