Nach Defender-Bug:
Microsoft-Skript stellt Verknüpfungen wieder her

Nun gibt es auch Hilfe für die gelöschten Verknüpfungen. Microsoft hat dazu erweiterte Suchabfragen (Advanced Hunting Queries, kurz AHQs) und ein PowerShell-Skript veröffentlicht, um einige der Windows-Anwendungsverknüpfungen wiederherzustellen, die vor Kurzem durch eine fehlerhafte Microsoft Defender ASR-Regel gelöscht wurden. Diese Regel erkennt und blockiert eigentlich Malware, die VBA-Makros zum Aufrufen von Win32-APIs verwendet. Ein Fehler in den aktualisierten Regeln führte jedoch dazu, dass Microsoft Defender falsch-positive Ergebnisse lieferte und Verknüpfungen von Anwendungen auf dem Desktop, im Startmenü und in der Windows-Taskleiste löschte.

Update überarbeitet

Das fehlerhafte Update wurde bereits gestoppt und mit Änderungen neu gestartet. Was dieses Update allerdings nicht konnte, ist die gelöschten Verknüpfungen wieder zurückzubringen.

Diese fehlerhafte Regel verursachte Störungen in Unternehmensumgebungen, da die Nutzer nicht in der Lage waren, ihre Anwendungen schnell zu starten, und Windows-Administratoren sich bemühten, die Verknüpfungen wiederherzustellen. "Microsoft hat Schritte bestätigt, die Kunden unternehmen können, um Startmenü-Verknüpfungen für eine bedeutende Untergruppe der betroffenen Anwendungen, die gelöscht wurden, wiederherzustellen", erklärte Microsoft in einem neuen Support-Dokument.

PowerShell-Skript gestartet

"Diese wurden in dem unten stehenden PowerShell-Skript zusammengefasst, um Unternehmensadministratoren bei der Durchführung von Wiederherstellungsmaßnahmen in ihrer Umgebung zu unterstützen". Details dazu finden Administratoren dementsprechend beim Microsoft-Support.