Windows 10 2.284 Themen, 29.381 Beiträge

Schutzverlauf blockiert den Firefox

winnigorny1 / 58 Antworten / Flachansicht Nickles

Heute morgen noch habe ich ohne Probleme eine Übersetzung mit DeepLOnline mit dem Firefox gemacht.

Nach dem Frühstück will ich den Firefox wie gewohnt aus der Taskleiste öffnen - und er ist weg!!!!

Ich will ihn wieder hinzufügen und der wird vom Schutzverlauf blockiert!!!! Auch im Startmenue ist er verschwunden. Unter Programme kann ich die Firefox.exe starten und alles ist wie vordem aber sowie ich versuche, das Ding als Icon auf dem Desktop abzulegen oder eine Verknüpfung irgenwo einzurichten, wird das blockiert.

Die Meldung lautet: Ihr administrator hat die Aktion blockiert - wenden Sie sich an Helpdesk!

Im Schutzverlauf steht: Blockierte APP oder Prozes: explorer.exe

Blockiert durch: Verringerung der Angriffsfläche

Regel: Win32-API-Aufrufe aus Office-Makro blockieren

Betroffene Elemente: C:\Users\.............\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.Ink

Was ist das für ein Scheiß? Und ich finde keine Möglichkeit, das im Schutzverlauf freizugeben!!!!

Hat jemand einen Tipp????

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
gelöscht_189916 winnigorny1 „Schutzverlauf blockiert den Firefox“
Optionen

Inzwischen gibt es etwas mehr Input zu dieser ganzen Sache:

https://www.borncity.com/blog/2023/01/13/microsoft-asr-lscht-desktop-shortcuts-taskleiste-kaputt-office-apps-starten-nicht-mehr/

https://www.borncity.com/blog/2023/01/14/windows-lscht-verknpfungen-microsoft-erklrt-windows-defender-asr-problem-vom-13-jan-2023/

https://thinkpad-forum.de/threads/defender-asr-entfernt-icons-von-ms-anwendungen-l%C3%B6sung-f%C3%BCr-admins.235334/

Laut MS betrifft das grunsätzlich nur den Defender for Endpoint über ASR und nicht den normalen Defender. Zitat dazu aus Borns Artikel:

Laut nachfolgendem Kommentar tritt das Problem nur beim Microsoft Defender for Endpoint (ab Plan 1) auf, wohl das ASR-Feature aktiv genutzt werden muss.
Eine fehlerhafte Defender-Signatur (1.381.2140.0) führte dazu, dass die ASR-Regel (Regel-ID: 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b) die Verknüpfungen der Benutzer fälschlicherweise als bösartig einstufte und löschte.
Microsoft bestätigt die gestrige Vermutung, dass auf den betroffenen Geräten die ASR-Regel "Win32-API-Aufrufe von Office-Makros blockieren" ("Block Win32 API calls from Office macro") aktiviert ist.


Bei Winni ist das Problem also deshalb aufgetreten, weil über ConfigureDefender diese Regel aktiviert war und das fehlerhafte Defender-Update damit zuschlagen konnte. Da lag ich also mit meinem false positive gar nicht so daneben. Als normaler User hatte man da keine Chance, etwas zu verhindern, wenn Defender for Endpoint installiert ist und dieses Signatur-Update nicht übersprungen wurde. Beim kostenlosen Defender ohne Extras wäre der Kelch an einem vorübergegangen.

Andererseits ist es nicht das erste Mal, dass eine AV gepatzt hat und wird auch nicht das letzte Mal gewesen sein.

bei Antwort benachrichtigen