최신 정보

윈도우 / MS Microsoft는 Windows 11 및 10에서 Defender가 삭제한 바로 가기를 복원할 ...

2023.01.14 20:48

VᴇɴᴜꜱGɪʀʟ 조회:1050 추천:1

Microsoft는 Windows 11 및 10에서 Defender가 삭제한 바로 가기를 복원할 수 없다고 말합니다

 

13일의 금요일은 대부분의 서부 지역에서 불운한 날로 간주되며, 여러 IT 기업의 시스템 관리자 중 일부는 어제 확실히 그렇게 생각했습니다. 그 이유는 Microsoft Defender가 악성이 되어 시작 메뉴와 작업 표시줄 등에서 바로 가기를 삭제했기 때문입니다. 사용자 보고서에 따르면 Windows 10 시스템에 문제가 있는 것으로 나타났지만 Microsoft는 오늘 상태 대시보드에서 Windows 11도 영향을 받았음을 확인했습니다.

Microsoft Defender용 보안 인텔리전스 업데이트 빌드 1.381.2140.0을 설치한 후 시작 메뉴의 응용 프로그램 바로 가기, 작업 표시줄에 고정 및 바탕 화면에서 응용 프로그램 바로 가기가 없거나 삭제될 수 있습니다. 또한 바로 가기 파일에 종속된 실행 파일(.exe)을 실행할 때 오류가 발생할 수 있습니다. 영향을 받는 장치는 "사무실 매크로에서 Win32 API 호출 차단" 규칙을 사용하도록 설정되어 있습니다. 보안 인텔리전스 빌드 1.381.2140.0을 설치한 후 탐지 결과 잘못된 탐지 패턴과 일치하는 특정 Windows 바로 가기(.lnk) 파일이 삭제되었습니다.

가정이나 소규모 사무실에서 소비자가 사용하는 Windows 장치는 이 문제의 영향을 받지 않을 것입니다.

영향을 받는 플랫폼:
클라이언트: Windows 11, 버전 22H2, Windows 10, 버전 22H2, Windows 11, 버전 21H2, Windows 10, 버전 20H2, Windows 10 Enterprise LTSC 2019, Windows 10 Enterprise LTSC 2016, Windows 10 Enterprise 2015 LTSB입니다
서버: 없음

시스템 관리자들은 Defender의 보안 인텔리전스 업데이트 버전 1.381.2140.0의 강화된 ASR 규칙이 원인이라는 것을 곧 알게 되었고 이를 해결하기 위한 해결책이 고안되었습니다. Microsoft는 다음과 같은 해결 방법도 공식적으로 확인했습니다:

해결 방법: Microsoft Defender를 변경하면 이 문제가 완화될 수 있습니다. Microsoft Defender의 ASR(Attack Surface Reduction) 규칙은 보안 조치의 일부로 소프트웨어 동작을 규제하는 데 사용됩니다. ASR 규칙을 감사 모드로 변경하면 이 문제를 방지할 수 있습니다. 이 작업은 다음 옵션을 통해 수행할 수 있습니다:

  • Intune 사용: 공격 표면 축소 규칙 사용 | Endpoint에 대한 Defender: Microsoft Endpoint Manager
  • 그룹 정책 사용: 공격 표면 축소 규칙 사용 | Endpoint에 대한 Defender: 그룹 정책


Microsoft Office 응용 프로그램은 Microsoft 365 앱 실행기를 통해 시작할 수 있습니다. Microsoft 365 앱 실행기에 대한 자세한 내용은 Microsoft 365 앱 시작 관리자를 만나보기를 참조하십시오



Microsoft는 또한 이 문제를 완전히 해결하는 데 필요한 단계를 게시했습니다. 그러나 시스템 관리자는 삭제된 바로 가기를 복원하는 것이 이 방법으로 해결할 수 없다는 사실에 실망할 수 있습니다. Microsoft는 여기서 영향을 받는 관리자와 사용자가 "다른 방법을 통해 바로 가기를 다시 만들거나 복원해야 한다"고 말합니다:

다음 단계: 이 문제는 보안 인텔리전스 업데이트 빌드 1.381.2164.0에서 해결되었습니다. 보안 인텔리전스 업데이트 빌드 1.381.2164.0 이상을 설치하면 문제가 방지되지만 이전에 삭제된 바로 가기는 복원되지 않습니다. 다른 방법을 통해 이러한 바로 가기를 재생성하거나 복원해야 합니다.

따라서 Defender 보안 인텔리전스 버전을 1.381.2164.0 이상으로 업데이트하는 것이 좋습니다. 이러한 정의 업데이트에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

 

번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
6404 윈도우 / MS| Windows 10 19045.2546(KB5019275) 2023/01/20 [4] 슘당이 1902 01-20
6403 윈도우 / MS| Windows 11 22H2 빌드 (KB5022360)는 TPM 관련 버그, 스레... VᴇɴᴜꜱGɪ 2670 01-18
6402 윈도우 / MS| Microsoft 스크립트가 잘못된 Defender ASR 규칙에 의해 삭... [1] VᴇɴᴜꜱGɪ 995 01-16
6401 서버 / IT| 리눅스 OS - MX Linux 21.3 배포 VᴇɴᴜꜱGɪ 908 01-15
6400 윈도우 / MS| Windows 11을 클래식 보기로 변경하는 방법? [2] VᴇɴᴜꜱGɪ 2077 01-15
6399 윈도우 / MS| Windows 11 Pro는 곧 보안되지 않은 SMB 게스트 인증을 기... VᴇɴᴜꜱGɪ 1106 01-15
» 윈도우 / MS| Microsoft는 Windows 11 및 10에서 Defender가 삭제한 바로... [1] VᴇɴᴜꜱGɪ 1050 01-14
6397 기 타| 1월 16일(월)부터 - 2023년 자동차세 연납 신청/납부하세요. [12] asklee 3869 01-06
6396 업체 소식| 카카오톡 선물 받으세요 - 전 국민 대상 [7] asklee 3601 01-05
6395 서버 / IT| 리눅스 OS - Windowsfx 11.2 22.04.6 LTS Plasma WxDesktop... [2] VᴇɴᴜꜱGɪ 1437 01-04
6394 윈도우 / MS| [Windows 11 Dev Channel] File Explorer 왼쪽 창에서 이전... [1] VᴇɴᴜꜱGɪ 2297 12-28
6393 서버 / IT| SwifDoo PDF New Year Giveaway [1] skylly 728 12-27
6392 서버 / IT| SwifDoo PDF Big Christmas and New Year Sale skylly 660 12-23
6391 서버 / IT| 리눅스 OS - EndeavourOS 22.12 배포 VᴇɴᴜꜱGɪ 729 12-20
6390 서버 / IT| 리눅스 OS - Linux Mint 21.1 Vera 배포 VᴇɴᴜꜱGɪ 861 12-19
6389 서버 / IT| 리눅스 OS - Debian 11.6.0 배포 VᴇɴᴜꜱGɪ 867 12-18
6388 업체 소식| iOS 16.2 / iPadOS 16.2 / watchOS 9.2 / tvOS 16.2 / macO... asklee 1037 12-15
6387 서버 / IT| 리눅스 OS - Kali Linux 2022.4 배포 [3] VᴇɴᴜꜱGɪ 1691 12-06
6386 윈도우 / MS| Microsoft는 게임 문제로 어려움을 겪고 있는 일부 PC에서 ... [6] VᴇɴᴜꜱGɪ 3813 11-27
6385 소프트웨어| 모든 사용자가 시도해야 하는 상위 5개의 숨겨진 Microsoft... [2] VᴇɴᴜꜱGɪ 3892 11-27
XE1.11.6 Layout1.4.8