News Microsoft Defender: Update löscht Verknüpfungen aus Startmenü und Taskleiste

[payback666]

Hat das auch was damit zu tun? Ist seit diesem Update bei jedem Start.
Pfad der fehlerhaften Anwendung: C:\Users\Thorsten\AppData\Local\Microsoft\OneDrive\23.002.0102.0001\Microsoft.SharePoint.exe

Problemsignatur
Problemereignisame: BEX64
Anwendungsname: Microsoft.SharePoint.exe
Anwendungsversion: 23.2.102.1
Anwendungszeitstempel: f3432c8c
Fehlermodulname: ucrtbase.dll

 

[crackett]

Auf dem Brett steht:"Meinde Daten gehören mir, und nur mir."
Das Brett bleibt da wo es ist.

Auch Microsoft bestimmt nicht wie mit privaten Daten umzugehen ist. Und da gibt es gerade mit OneDrive/Office365 akuten Klärungsbedarf.

Werde selbständig und schliesse nicht von dir auf andere. 😉

Selbst Microsoft bestreitet nicht, daß Deine Daten Dir gehören, aber MS bestimmt, wie Windows funktioniert. Das sind zwei völlig unterschiedliche Dinge. Wenn Du MS nicht vertraust, liegt es bei Dir, Deine Daten anders zu verwalten, als MS das vorsieht. MS hat Dich nicht gezwungen, Windows zu nutzen oder Daten irgendwo unter Windows zu speichern. Wenn Du ein Auto kaufst, kannst Du Dich nachher auch nicht darüber beschweren, daß der Tank rechts, statt wie von Dir bevorzugt links ist.

Lerne den Unterschied zwischen Mein und Dein 😁

 

[Sepp Depp]

Der "normale" Defender-Nutzer war davon gar nicht betroffen, nur wer zusätzlich die ASR-Regeln in Benutzung hat.
Für Unternehmen mit der Endpoint-Lösung war Freitag der 13. sicher der Gau.

 

[Almalexia]

Das ist mittlerweile Systemstandard und hat einen guten und sinnvollen Grund - nimm das Brett vor'm Kopp weg, verstehe die Intention dahinter und lebe damit.

Welchen Grund soll es haben, dass meine Daten in OneDrive geladen werden? Rein aus Interesse.

Ich habe kein Interesse daran, dass meine Daten in der Cloud landen aber zum Glück kann man OneDrive ja deinstallieren.

Wird halt endlich mal Zeit, dass der Staat Microsoft zeigt, wo der Hammer hängt.

 

[r4v398]

Wird halt endlich mal Zeit, dass der Staat Microsoft zeigt, wo der Hammer hängt.

Wird leider nie passieren. Früher gabs da noch Sammelklagen und EU-Beschlüsse, heute interessiert es keine Sau mehr, wenn Jemand muckt, kriegt er plötzlich Covid. Sieht ja hier im Forum schon, gibt Leute die feiern das ganze ja auch noch. Was will man da noch erwarten...

 

[boypac007]

Wir haben bei uns in der Firma am Freitag gegen 13:15 die ersten Meldungen/Tickets dazu rein bekommen.
Bei rund 10.000 Mitarbeitern freue ich mich schon auf Montag

scheiße man ... den Stress könnte ich mir schon vorstellen ... Augen zu und durch ... shit

 

[der Unzensierte]

Ich weiß schon warum ausnahmslos alle Windows - updates postponed sind bei mir.

 

[FR3DI]

Von dem Problem betroffen sein können Systeme mit den nachfolgenden Betriebssystemen:

• Windows 10 Enterprise LTSC ****

@SVΞN
Die "2021" ist nicht aufgeführt, da diese nicht betroffen ist?

Gruß Fred.

 

[Harsiesis]

Wir haben bei uns in der Firma am Freitag gegen 13:15 die ersten Meldungen/Tickets dazu rein bekommen.
Bei rund 10.000 Mitarbeitern freue ich mich schon auf Montag

Wieso nur rollt man bei so vielen Clients Updates direkt aus? Kann ich nicht nachvollziehen. Solches Verhalten von MS Updates wie dieses hier ist bekannt und daher wartet man erst einen Weile. Irgendwie habe ich keine Mitleid xD

 

[Rulf]

es muß ein früheres update sein, weil ich als letztes 1.381.2052.0 installiert und mich über genau diesen effekt(seit vorgestern) gewundert habe...die tests mit mehreren scannern brachten überhaupt kein ergebnis...
der dumme defender stürzt bei der anzeige des schutzverlaufs schon länger ab...diverse tricks dagegen helfen nur ein mal oder garnicht...

 

[MADman_One]

So ein Mist kann auch nur Microsoft verzapfen.. unglaublich.
Und wer das Zeug trotz Abraten von Sicherheitsexperten weiterhin nutzt, hat es auch nicht anders verdient.

Ich sehe hier nur Polemik. Sowas ist so gut wie jedem größeren IT Konzern schon passiert, MS ist da keine Ausnahme. Mir ist zudem nicht bekannt, daß Sicherheitsexperten mehrheitlich vom WIndows Defender abraten. Eher im Gegenteil (Einzelmeinungen gibt es natürlich immer). Und mein Arbeitgeber ist Microsoft Partner und setzt nahezu die ganze Produktpalette ein und war auich betroffen. Es ist da keine Option >15.000 Maschinen auf Linux zu migrieren. Wir haben allerdings auch einige Linux Server im Einsatz und auch da gab es schon verbuggte Updates die Maschinen lahmgelegt haben. Wir leben nicht in einer perfekten Welt.

Wieso nur rollt man bei so vielen Clients Updates direkt aus? Kann ich nicht nachvollziehen. Solches Verhalten von MS Updates wie dieses hier ist bekannt und daher wartet man erst einen Weile.

Man rollt meist in Wellen aus, ja. Nur das kann in Konzernen halt trotzdem bedeuten das es eine größere Anzahl von Usern trifft, was dann wieder eine Menge Tickets erzeugt. Man kann nicht bei jedem Update jedesmal Wochen warten bis wirklich jede Konstellation durchgetestet wurde. Bis dahin marschieren u.U die Hacker bereits durch Netz.

 

[Haldi]

Auch da - Ist da so? Wenn ein DAU wirklich schon an einer Verknüpfung verzweifelt, dann sollte man diesem jegliche IT wegnehmen....

Joa ne gut... dann nehmen wir mal 30% unserer angestellten den PC weg. Und was sollen Sie dann machen? Sollen wir die Kündigen und kompetente Leute anstellen?
Man man man vorstellungen hast du.
Ich krieg hier Anrufe "Mein PC schaltet immer automatisch ab" Wenn der Monitor in den Standby geht nach 2h Inaktivität. (Nein nicht Windows, der Monitor selber)
Und du erwartest von Nutzern das sie wissen was eine Verknüpfung ist?

Wir haben bei uns in der Firma am Freitag...

Dem 13ten xD
Muss am Datum gelegen haben!

 

[MADman_One]

Joa ne gut... dann nehmen wir mal 30% unserer angestellten den PC weg. Und was sollen Sie dann machen? Sollen wir die Kündigen und kompetente Leute anstellen?
Man man man vorstellungen hast du.

Haha genau. Seit über 20 Jahren arbeite ich in der Branche und dennoch können mich unsere User immer noch mit neuen Dingen überraschen die bei mir zu Facepalm-Anfällen führen Als Außenstehender kann man sich das wahrschenlich nur schwer vorstellen.

 

[Snooty]

Die fehlerhafte ASR-Regel hat Microsoft zurückgezogen, auf Client-Systemen kann es aber eine Zeit lang dauern, bis die Änderungen ankommen.

Der "normale" Defender-Nutzer war davon gar nicht betroffen, nur wer zusätzlich die ASR-Regeln in Benutzung hat.

Es wäre ja schön, wenn dazu etwas Genaueres in der News steht.

• Muss ich als Endanwender nun manuell ein Update installieren?
• Wenn es eine Zeit dauert, bis die fehlerhafte Regel zurückgezogen wird, kann es mich dann noch treffen, oder wäre schon etwas passiert?
• Was ist eine ASR-Regel - wofür nutzt man das?

 

[Telechinese]

Wieder einmal... gut gemacht Microsoft 👍
Scheinbar läuft's bei denen auch nicht mehr rund... naja...

 

[C4rp3di3m]

Zu OneDrive ich habe hier ein PC und kein Handy, soll jeder machen wie er will, aber ich brauche den ganzen Bloatware Schmutz nicht und das ist nach jedem Clean Install mit Edge, Xbox und co das erste was via DELPURGE von der Platte fliegt.

BTT: Defender wird immer nerviger Spydreck ausgeschaltet und man wird mit gelben Dreiecken terrorisiert.

mfg

 

[Slayher666]

Genau deshalb lösche ich immer als erstes alle Windows Defender Ordner mit einer Linux Live Disk. Diese Windows Defender Bloatware gehört gelöscht und gut ist. Aus diesem Grund habe ich jetzt auch keine Probleme .

Wer sich wundert warum Windows Updates öfter mal verbuggt sind der Grund ist das man bei Microsoft ca 2014/2015 das gesamte QA-Team rausgeschmissen hat. Seit Windows 10 entwickelt man bei Microsoft halt ""agile"" sprich updates werden einfach in kurzen Abständen rausgehauen und die Kunden dürfen sie dann testen

Microsoft laid off almost the entire Windows Test team as it moved the focus from three different systems -- Windows, Windows Mobile and Xbox -- to a single system. The company moved most of the testing to virtual machines and this meant according to Berg that tests were no longer conducted on real and diverse hardware configurations for the most part.

(https://www.ghacks.net/2019/09/23/f...plains-why-bugs-in-windows-updates-increased/)

 

[Blutschlumpf]

Selbst Microsoft bestreitet nicht, daß Deine Daten Dir gehören

Lass mich raten: Du glaubst vermutlich auch an den Weihnachtsmann.

Korrekt würde der Satz lauten:
Microsoft ignoriert deine Privatsphäre, durchsucht ungefragt deine Daten und beschließt willkürlich dir auch noch den Zugang dazu zu sperren:
https://www.heise.de/hintergrund/Au...en-unangekuendigt-fuer-immer-aus-7324608.html

 

[Archetim]

Wieso nur rollt man bei so vielen Clients Updates direkt aus? Kann ich nicht nachvollziehen. Solches Verhalten von MS Updates wie dieses hier ist bekannt und daher wartet man erst einen Weile. Irgendwie habe ich keine Mitleid xD

Es handelte sich hier um ein Signaturupdate für den Defender, kein Windows-Update. Solche Updates sollten schon aus Sicherheitsgründen zeitnah ausgerollt werden. Dass sowas so einen Effekt haben kann, ist allerdings neu 🤔

 

[KalleB]

Es handelte sich hier um ein Signaturupdate für den Defender, kein Windows-Update.

Dieses Problem wurde mit dem Security Update 1.381.2164.0 behoben.
Betroffene PCs sind vorwiegend die mit Defender for Endpoint, also die Firmenkunden.
Wenn ich hier lese, Windows 10 Home sei auch betroffen, dann hat hier jemand Defender UI eingesetzt, die aktiviert bisher nicht vorhandene ASR Rules.
Im Installationszustand ist bei keiner Windows-Version eine Attack Surface Reduction Regel gesetzt.
Genau eine davon war fehlerhaft, die hat das Debakel ausgelöst.
Da hilft es, die Einstellungen auf "Werkseinstellungen" zurückzusetzen.
Gleiches gilt auch für die Firmenkunden, da existieren entsprechende Admin-Tools.
Wer es genau wissen will, ob er überhaupt betroffen ist, in einer Powershell (als Administrator)

Get-MpPreference | select AttackSurfaceReductionRules_Ids

Kommt da eine leere Liste, abregen, ihr wart nie in Gefahr.
Wenn ihr keine Firmen-User seid, da aber trotzdem Einträge habt, dann bezweifle ich stark, dass die per Gruppenrichtlinien oder Powershell angelegt wurden.
Dann würde ich darüber nachdenken, fremde Frontends für den Defender einzusetzen, die schon über ihr Standard-Profi gravierende Änderungen machen. Bei Defender UI reicht da schon der Start ohne eigene Änderungen.

Ach so, noch ein Rückblick auf frühere Pannen, erinnert sich noch jemand an Kaspersky, der die Registry-Einträge für den Schattenkopiedienst geschreddert hat?
Wo IT programmiert wird, passieren Fehler, ob das nun MS ist oder jede andere Firma. Und kein Programmierer macht das absichtlich.