Microsoft liefert Wiederherstellungs-Skript für durch fehlerhafte ASR-Regel gelöschte Dateien
Quelle: Depositphotos

Microsoft liefert Wiederherstellungs-Skript für durch fehlerhafte ASR-Regel gelöschte Dateien

Ein Fehler in der ASR-Regel (Attack Surface Reduction) von Windows Security und Microsoft Defender for Endpoint sorgte dafür, dass eigentlich harmlose Dateien gelöscht wurden. Nun liefert Microsoft ein Powershell-Skript, das diese Dateien wiederherstellt.
17. Januar 2023

     

Vergangene Woche hat Microsoft einen Fehler in der ASR-Regel (Attack Surface Reduction) von Windows Security und Microsoft Defender for Endpoint gemeldet, der dazu führte, dass Dateien (hauptsächlich App-Verknüpfungen im Startmenü und der Taskleiste) fälschlicherweise gelöscht wurden. Per Blogbeitrag teilt Microsoft nun mit, wie dieses Problem umgangen werden kann.

Konkret führte die ASR-Regel Block Win32 API Calls from Office Macro zwischen den Builds 1.381.2134.0 und 1.381.2163.0 von Windows Security und Microsoft Defender for Endpoint zu einer Reihe fälschlicherweise positiver Erkennungen. Diese Erkennungen führten dann dazu, dass Dateien, die dieser fehlerhaften Erkennungslogik entsprachen, gelöscht wurden. In den meisten Fällen handelte es sich um Windows-Verknüpfungsdateien (.lnk).


Mit dem Update auf den Build 1.381.2164.0 hat Microsoft dieses Problem behoben. Allerdings führt die Installation des Updates nicht dazu, dass die gelöschten Dateien wiederhergestellt werden. Hierfür müssen andere Schritte eingeleitet werden: Zum einen offeriert Microsoft ein Powershell-Skript, das einen Grossteil der verloren gegangen Dateien wiederherstellt. Dieses steht hier zum Download bereit. Zum anderen bietet Microsoft auf dem entsprechenden Blogbeitrag auch eine Anleitung für all jene, welche die Dateien manuell wiederherstellen wollen. (rf)


Weitere Artikel zum Thema

Januar-Patch-Day: Microsoft behebt Probleme in Windows 10/11

11. Januar 2023 - Am ersten Patch Day des Jahres stattet Microsoft all seine Windows-Versionen mit Updates aus – ein letztes Mal auch Windows 7 und Windows 8.1. Addressiert werden hauptsächlich Bugfixes.

Microsoft liefert Workaround für ODBC-Problem

8. Januar 2023 - Mit den November-Updates hat sich ein Fehler eingeschlichen, der ODBC-Verbindungen zu SQL-Server stört. Jetzt zeigt Microsoft einen Workaround, um das Problem zu umschiffen.

Microsoft plant 2023 drei grosse Funktionsupdates für Windows 11

3. Januar 2023 - Für das Jahr 2023 plant Microsoft laut mehreren Leakern drei grosse Funktionsupdates. Folgende Release-Termine und Funktionen sind zu erwarten.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER