Microsoft Defender: Update löscht Verknüpfungen aus Startmenü und Taskleiste

Sven Bauduin
101 Kommentare
Microsoft Defender: Update löscht Verknüpfungen aus Startmenü und Taskleiste

Ein Signatur-Update für den Microsoft Defender löscht Verknüpfungen im Startmenü und der Taskleiste von Windows 11 und 10. Unter anderem können Apps und auch der Edge-Browser plötzlich nicht mehr aufzufinden sein oder als „tote“ Shortcuts funktionslose Einträge hinterlassen. Ein weiteres Update soll das Problem lösen.

Defender-Update löscht App-Verknüpfungen

Wie Günter Born auf seiner Website Borns IT- und Windows-Blog zuerst berichtet hat, kann die Installation des Security Intelligence Update Builds 1.381.2140.0 dazu führen, dass Verknüpfungen zu Anwendungen, wie beispielsweise den Apps von Microsoft 365 und dem Browser Edge, aus dem Startmenü und der Taskleiste fälschlicherweise gelöscht werden.

Auch ComputerBase-Leser „GuddiXXL“ informierte die Redaktion über dieses Problem, da dieses Problem in seinem Unternehmen für viele Probleme auf den Client-Systemen gesorgt hat. Auch Desktop-Verknüpfungen sind davon betroffen.

Fehlerhafte ASR-Regel als Ursache

Microsoft selbst hat das Problem mittlerweile über die bekannten Fehler von Windows 11 2022 („22H2“) bereits offiziell bestätigt und entsprechende Maßnahmen eingeleitet.

  • After installing security intelligence update build 1.381.2140.0 for Microsoft Defender, application shortcuts in the Start menu, pinned to the taskbar, and on the Desktop might be missing or deleted.
  • Affected devices have the Atack Surface Reduction (ASR) rule "Block Win32 API calls from Office macro" enabled. After installing security intelligence build 1.381.2140.0, detections resulted in the deletion of certain Windows shortcut (.lnk) files that matched the incorrect detection pattern.
  • Additionally, errors might be observed when trying to run executable (.exe) files which have dependencies on shortcut files.
Microsoft

Für das Löschen der Verknüpfungen ist nach Angaben von Microsoft ein Fehler in den Microsoft ASR („Attac Surface Restriction“) verantwortlich. Das neueste Security Intelligence Update Build 1.381.2164.0 korrigiert jetzt die ASR-Regel und soll das Problem dadurch beheben.

Verknüpfungen bleiben verschwunden

Um die Wiederherstellung der Verknüpfungen müssen Anwender sich aber „mit anderen Methoden“ selbst kümmern. Betroffene Anwendungen müssen händisch neu verknüpft beziehungsweise angepinnt werden.

This issue is resolved in security intelligence update build 1.381.2164.0. Installing security intelligence update build 1.381.2164.0 or later should prevent the issue, but it will not restore previously deleted shortcuts. You will need to recreate or restore these shortcuts through other methods.

Microsoft

Die fehlerhafte ASR-Regel hat Microsoft zurückgezogen, auf Client-Systemen kann es aber eine Zeit lang dauern, bis die Änderungen ankommen. Weitere Details hat das Unternehmen im Admin-Center zusammengefasst.

Von dem Problem betroffen sein können Systeme mit den nachfolgenden Betriebssystemen:

  • Windows 11 21H2 und 22H2
  • Windows 10 20H2 bis 22H2
  • Windows 10 Enterprise LTSC 2019
  • Windows 10 Enterprise LTSC 2016
  • Windows 10 Enterprise 2015 LTSB

Administratoren von Systemen, die das neueste Update noch nicht erhalten haben, können das Problem temporär über den Befehl MpCmdRun.exe -RemoveDefinitions in der Eingabeaufforderung korrigieren.

Die Redaktion dankt Community-Mitglied „GuddiXXL“ für den Hinweis zu dieser Meldung.