최신 정보

윈도우 / MS Microsoft는 Windows 11 및 10에서 Defender가 삭제한 바로 가기를 복원할 ...

2023.01.14 20:48

VᴇɴᴜꜱGɪʀʟ 조회:1008 추천:1

Microsoft는 Windows 11 및 10에서 Defender가 삭제한 바로 가기를 복원할 수 없다고 말합니다

 

13일의 금요일은 대부분의 서부 지역에서 불운한 날로 간주되며, 여러 IT 기업의 시스템 관리자 중 일부는 어제 확실히 그렇게 생각했습니다. 그 이유는 Microsoft Defender가 악성이 되어 시작 메뉴와 작업 표시줄 등에서 바로 가기를 삭제했기 때문입니다. 사용자 보고서에 따르면 Windows 10 시스템에 문제가 있는 것으로 나타났지만 Microsoft는 오늘 상태 대시보드에서 Windows 11도 영향을 받았음을 확인했습니다.

Microsoft Defender용 보안 인텔리전스 업데이트 빌드 1.381.2140.0을 설치한 후 시작 메뉴의 응용 프로그램 바로 가기, 작업 표시줄에 고정 및 바탕 화면에서 응용 프로그램 바로 가기가 없거나 삭제될 수 있습니다. 또한 바로 가기 파일에 종속된 실행 파일(.exe)을 실행할 때 오류가 발생할 수 있습니다. 영향을 받는 장치는 "사무실 매크로에서 Win32 API 호출 차단" 규칙을 사용하도록 설정되어 있습니다. 보안 인텔리전스 빌드 1.381.2140.0을 설치한 후 탐지 결과 잘못된 탐지 패턴과 일치하는 특정 Windows 바로 가기(.lnk) 파일이 삭제되었습니다.

가정이나 소규모 사무실에서 소비자가 사용하는 Windows 장치는 이 문제의 영향을 받지 않을 것입니다.

영향을 받는 플랫폼:
클라이언트: Windows 11, 버전 22H2, Windows 10, 버전 22H2, Windows 11, 버전 21H2, Windows 10, 버전 20H2, Windows 10 Enterprise LTSC 2019, Windows 10 Enterprise LTSC 2016, Windows 10 Enterprise 2015 LTSB입니다
서버: 없음

시스템 관리자들은 Defender의 보안 인텔리전스 업데이트 버전 1.381.2140.0의 강화된 ASR 규칙이 원인이라는 것을 곧 알게 되었고 이를 해결하기 위한 해결책이 고안되었습니다. Microsoft는 다음과 같은 해결 방법도 공식적으로 확인했습니다:

해결 방법: Microsoft Defender를 변경하면 이 문제가 완화될 수 있습니다. Microsoft Defender의 ASR(Attack Surface Reduction) 규칙은 보안 조치의 일부로 소프트웨어 동작을 규제하는 데 사용됩니다. ASR 규칙을 감사 모드로 변경하면 이 문제를 방지할 수 있습니다. 이 작업은 다음 옵션을 통해 수행할 수 있습니다:

  • Intune 사용: 공격 표면 축소 규칙 사용 | Endpoint에 대한 Defender: Microsoft Endpoint Manager
  • 그룹 정책 사용: 공격 표면 축소 규칙 사용 | Endpoint에 대한 Defender: 그룹 정책


Microsoft Office 응용 프로그램은 Microsoft 365 앱 실행기를 통해 시작할 수 있습니다. Microsoft 365 앱 실행기에 대한 자세한 내용은 Microsoft 365 앱 시작 관리자를 만나보기를 참조하십시오



Microsoft는 또한 이 문제를 완전히 해결하는 데 필요한 단계를 게시했습니다. 그러나 시스템 관리자는 삭제된 바로 가기를 복원하는 것이 이 방법으로 해결할 수 없다는 사실에 실망할 수 있습니다. Microsoft는 여기서 영향을 받는 관리자와 사용자가 "다른 방법을 통해 바로 가기를 다시 만들거나 복원해야 한다"고 말합니다:

다음 단계: 이 문제는 보안 인텔리전스 업데이트 빌드 1.381.2164.0에서 해결되었습니다. 보안 인텔리전스 업데이트 빌드 1.381.2164.0 이상을 설치하면 문제가 방지되지만 이전에 삭제된 바로 가기는 복원되지 않습니다. 다른 방법을 통해 이러한 바로 가기를 재생성하거나 복원해야 합니다.

따라서 Defender 보안 인텔리전스 버전을 1.381.2164.0 이상으로 업데이트하는 것이 좋습니다. 이러한 정의 업데이트에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

 

https://windowsforum.kr/info/18909287 홈으로 위로 목록
홈으로 위로 목록
번호 제목 글쓴이 조회 등록일
[공지] 최신정보 이용 안내 gooddew - -
6651 서버 / IT| Apple은 Apple ID 지원을 위한 물리적 보안 키가 포함된 ma... VᴇɴᴜꜱGɪ 258 01-24
6650 하드웨어| MSI, 7000X3D 기본 지원을 갖춘 MAG X670E 토마호크 WiFi ... 우낀남자 269 03-01
6649 하드웨어| GALAX, 470W 전력 제한을 갖춘 GeForce RTX 4080 HOF 출시 우낀남자 271 03-01
6648 서버 / IT| SwifDoo PDF Announces Free Online PDF Converter skylly 283 03-10
6647 윈도우 / MS| Windows 11 빌드 25188은 설정 앱에 애니메이션 아이콘을 ... [1] VᴇɴᴜꜱGɪ 299 08-26
6646 서버 / IT| Linux Mint Debian Edition 5 업그레이드 VᴇɴᴜꜱGɪ 301 05-10
6645 윈도우 / MS| Windows Server Insider Preview 빌드 25217용 ISO를 사용... VᴇɴᴜꜱGɪ 303 10-08
6644 모 바 일| ADT캡스, 안드로이드 보안 앱 '모바일가드' 출시 농심신난년 333 07-13
6643 윈도우 / MS| Windows 11 빌드 25182에는 더 빠른 작업 표시줄 로드를 허... VᴇɴᴜꜱGɪ 337 08-24
6642 윈도우 / MS| Windows 11 Insider Preview Build 22621.575 및 Build 226... VᴇɴᴜꜱGɪ 339 08-11
6641 서버 / IT| 리눅스 OS - Fedora Linux 36 배포 [1] VᴇɴᴜꜱGɪ 346 05-11
6640 윈도우 / MS| Microsoft는 화요일 Windows 7 (KB5016679) 및 Windows 8.1... [1] VᴇɴᴜꜱGɪ 346 08-10
6639 윈도우 / MS| Windows 11 버전 22H2: Snap Assist 변경 사항 VᴇɴᴜꜱGɪ 356 08-25
6638 서버 / IT| SwifDoo PDF PRO Giveaway and Contest [1] skylly 362 03-04
6637 윈도우 / MS| Windows 1122H2 빌드 22621.382 (KB5016632) 릴리스 미리보기 VᴇɴᴜꜱGɪ 363 08-11
6636 업체 소식| Apple은 iOS, iPadOS, macOS, watchOS 및 tvOS의 새 버전을... VᴇɴᴜꜱGɪ 366 07-21
6635 서버 / IT| 리눅스 OS - Kali Linux 2022.3 배포 VᴇɴᴜꜱGɪ 371 08-09
6634 서버 / IT| 리눅스 OS - Linux Mint 20.2 Uma 배포 VₑₙᵤₛG 371 07-09
6633 윈도우 / MS| Windows 8.1 (KB5018474) 및 Windows 7 (KB5018454) 패치 ... VᴇɴᴜꜱGɪ 375 10-12
6632 윈도우 / MS| Microsoft는 새로운 InfoBadge와 함께 WinUI 2.7을 릴리스... VₑₙᵤₛG 386 09-16
홈으로 위로 목록
XE1.11.6 Layout1.4.8