Windows-gebruikers, onder meer binnen bedrijven die Microsoft 365 en Defender gebruiken, kunnen te maken krijgen met applicatiesnelkoppelingen die spontaan verdwijnen uit het startmenu of de taakbalk. Microsoft heeft een advies uitgebracht om het issue in te dammen.
In een toelichting die naar admins is gestuurd, zegt Microsoft dat het berichten heeft gekregen dat een bepaalde attack surface reduction rule met de omschrijving 'Block Win32 API calls from Office macro' hier verantwoordelijk voor is. Inmiddels raadt Microsoft aan om die asr-regel op 'Audit Mode' te zetten om de impact verder te beperken. Het is ook mogelijk om de disabled mode voor de regel in te schakelen.
Microsoft meldde eerder dat het genoemde issue, waardoor snelkoppelingsicoontjes mogelijk niet verschijnen of werken, onderzoekt. Daarbij gaf het bedrijf al aan dat wordt onderzocht of recente veranderingen bij Microsoft Defender aan de basis van het probleem liggen. Het probleem lijkt zich toe te spitsen op een recente update van Windows Defender, specifiek update KB2267602.
De voorgestelde aanpassing zal het probleem niet volledig wegnemen en zal hooguit voorkomen dat het probleem aanhoudt. Microsoft heeft nog geen definitieve workaround en nog geen advies gegeven aan admins over hoe de verdwenen shortcuts weer zichtbaar en werkend zijn te krijgen. Het bedrijf zegt dat er een terugdraaiing in gang is gezet die nog enkele uren kan duren.