Haberler

Masaüstü Kısa Yolları Silen Windows Defender Bug ( KB2267602 ) ve Çözüm Yöntemi

Bu gün güne Windows Defender’ın masaüstü ikonlarını silmesi ile başladık. İlerleyen bir kaç saat içersinde soruna hatalı olarak yayınlanan kural kimliği: ( 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b ) olan Defender signature (1.381.2140.0)’ın yol açtığı ortaya çıktı. Sorun Dünya genelinde yayılmaya başlamasından bir süre sonra Microsoft, sorunu çözmek için ASR kuralını devre dışı bıraktı ve müşterilerinden daha fazla güncelleme için yönetici merkezinde SI MO497128’i kontrol etmelerini istedi.

En son yönetici merkezi güncellemesinde Microsoft, geri alınan ASR kuralının etkilenen tüm müşterilere yayılması için birkaç saat gerektiğini söyledi ve imzanın denetim moduna alınmasını veya tamamen devre dışı bırakılmasını önerdi. Günün ilerleyen saatlerinde çözüm önerileri gelmeye başladı bizde sizler için derledik.

Geçici çözümler

Powershell ile defender signature’ı kaldırmak

İlk çözüm, yüklenen defender signature’ı kaldırmak. Bunun için aşağıdaki komutu kullanabilirsiniz.

C:\Program Files\Windows Defender
./MpCmdRun.exe -RemoveDefinitions

ASR Rule’u silmek

Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender\Policy Manager

GPO ile geçici çözüm

Mevcut defender policy’de yada yeni bir policy oluşturarak aşağıdaki adımları takip ediyoruz.

Windows components > Microsoft Defender Antivirus > Microsoft Defender Exploit Guard > Attack surface reduction > Configure Attack surface reduction rules seçiyoruz ve “92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b” değerini girip Value olarak 2 (Audit) moda alıyoruz.

  • 0 : Disable (Disable the ASR rule)
  • 1 : Block (Enable the ASR rule)
  • 2 : Audit (Evaluate how the ASR rule would impact your organization if enabled)
  • 6 : Warn (Enable the ASR rule but allow the end-user to bypass the block)

Microsoft sorunları gidermek için en son aşağıdaki görseldeki defender imzasını yayınladı.

Sorunu tam olarak giderdiği belli olmadığı için GPO ile yapacağız değişikliği bir süre değiştirmemenizde fayda var. İleleyen günler sorun tam olarak çözüldüğünde yaptığınız ayarı disable etmeyi unutmayınız.

Kaynak: silviodibenedetto.com , bleepingcomputer.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu