Soudainement, Windows Defender a supprimé de nombreux raccourcis (fichiers .lnk) de nos ordinateurs Windows 10 et 11. Des dizaines d’ordinateurs sont affectés.
Les raccourcis ont disparu du dossier Bureau et de la barre des tâches – la plupart disparaissant instantanément lorsque l’utilisateur double-clique sur l’icône. Le problème est vraisemblablement global sur la machine, simplement la plupart des raccourcis se trouvent dans ces emplacements.
Certains raccourcis ne sont cependant pas affectés et d’autres qui ont été supprimés peuvent être recréés et ne seront pas supprimés à nouveau.
[Réponse courte à la question « Pourquoi Windows Defender a-t-il commencé à supprimer des raccourcis aujourd’hui (13/01/2023) ? »]
Ce problème est résolu dans la mise à jour de l’intelligence de sécurité build 1.381.2164.0. L’installation de la mise à jour de l’intelligence de sécurité build 1.381.2164.0 ou ultérieure devrait empêcher le problème, mais elle ne restaurera pas les raccourcis précédemment supprimés. Vous devrez recréer ou restaurer ces raccourcis par d’autres méthodes. Pour plus d’informations, consultez Récupération après les suppressions de raccourcis par la règle de réduction de la surface d’attaque.
Notez que
Les appareils affectés ont la règle de réduction de la surface d’attaque (ASR) « Bloquer les appels d’API Win32 depuis les macros Office » activée. Après l’installation de l’intelligence de sécurité build 1.381.2140.0, les détections ont entraîné la suppression de certains fichiers de raccourcis Windows (.lnk) qui correspondaient au modèle de détection incorrect.
Comment résoudre / éviter le problème
Ne pas installer la mise à jour de l’intelligence de sécurité build 1.381.2140.0. (Pour prévenir)
Installer la mise à jour de l’intelligence de sécurité build 1.381.2164.0 ou ultérieure. (Pour résoudre)
Changer les règles ASR en mode Audit (cela peut aider à prévenir).