Windows上のショートカットが勝手に削除される不具合。Microsoft 365 Defenderが原因 ［Update 2: 復元方法を公開。ただし一部のアプリのみ］

2023年1月14日WindowsUpdate

Windowsのスタートメニューやデスクトップ、タスクバー上のショートカットが勝手に削除されるという不具合が発生しています。

不具合概要

企業や組織向けのMicrosoft 365 Defender (Microsoft Defender for Endpoint)を使用している環境において、不具合のあるASRルールにより、Windowsのスタートメニューやデスクトップ、タスクバー上にあるアプリケーションのショートカットが勝手に削除される場合があります。

削除されるショートカットはOutlookやChrome、Firefoxなど、Microsoft製アプリ・サードパーティ製アプリ問わず、さまざまなアプリに影響します。この不具合は、日本時間で2023年1月13日頃から発生しています。

一般的な個人使用のWindows10 / Windows11環境はこの不具合の影響を受けません。

Microsoftのアナウンス

Microsoftはこの不具合に対処するため、問題のあるASRルールを無効にしましたが、展開が完了するまで数時間かかる場合があるとしており、問題のあるASRルールを監査モードにしてこれ以上の被害が発生しないようにすることを勧めています。詳細と手順は管理センターの『SI MO497128』を確認するよう案内しています。

修正 ［2023/1/14 AM08:10］

Microsoftは、2023年1月14日AM06:46に本不具合の修正の展開を完了し、以降はこの不具合が発生しないことを発表しました。また、詳細については、引き続きMicrosoft 365管理センターの『SI MO497128』を確認するよう、ツイッターにて案内しています。

ただ、Microsoftは削除されたショートカットを復元する方法については案内しておらず、ツイートへのリプライは被害者からの不満の声で溢れています。

Microsoftが復元方法を公開。ただし一部のアプリのみ ［2023/1/14 PM23:00］

Microsoftは、本不具合により削除されたショートカットを復元(再作成)する方法を公開したことをツイッターにて発表しました。復元方法は以下のリンク先をご覧ください。

　　Recovering from Attack Surface Reduction rule shortcut deletions

しかしながら、公開された復元用のPowerShellスクリプトは、スクリプトにあるアプリケーションのみを復元し、スクリプトにないものは復元されないため、被害に遭ったIT管理者からは失望の声が出ています。