Microsoft heeft scripts gepubliceerd voor problemen in een defecte Windows Defender for Endpoint update van vrijdag 13 januari. Ondanks de oplossing blijven sommige gebruikers worstelen met schade.

De Windows Defender for Endpoint update van 13 januari “veroorzaakt een probleem waarbij gebruikers geen toegang hebben tot snelkoppelingen in het startmenu en de taakbalk in Windows”, aldus een Tweet van Microsoft. De techgigant lanceerde onlangs scripts om de schade van de update te herstellen.

De update zorgt voor een reeks false positives in ‘block Win32 API calls from Office macro’, een van de Attack Surface Reduction (ASR)-regels van het product. Als gevolg worden de Windows-snelkoppelingsbestanden (.lnk) van sommige gebruikers verwijderd.

Weinig vertrouwen

Microsoft deelde op 14 januari instructies voor het herstel van verloren snelkoppelingen. Inmiddels heeft de techgigant aanvullende maatregelen gepubliceerd. De maatregelen zijn opgenomen in een PowerShell-script en vrijgegeven via GitHub.

Website ITPro laat weten dat sommige beheerders weinig vertrouwen hebben in de scripts. Gebruikers melden dat snelkoppelingen niet altijd worden hersteld.

In reactie op het probleem namen developers uit de community het heft in eigen hand. Er circuleren meerdere alternatieve scripts op GitHub. De meeste scripts missen op het moment van schrijven ondersteuning voor niet-Engelstalige landen.