Похоже, что недавнее обновление «Защитника Windows» привело к исчезновению ярлыков программ из меню «Пуск» и с панели задач. Проблема затрагивает предприятия и организации, использующие Microsoft 365 и «Защитник Windows» для защиты от вредоносных программ, вирусов и других угроз. Причём исчезли все ярлыки, а не только иконки приложений Microsoft.

Компания Microsoft сообщила, что занимается изучением проблемы, которая вызвана новым правилом безопасности «Настройка возможностей сокращения направлений атак уязвимой зоны» (ASR). Microsoft заявляет, что временно «отменила правило, чтобы предотвратить дальнейшее влияние, пока продолжает расследование». Однако, производитель программного обеспечения не выпустил обходной путь или какое-либо руководство о том, как ИТ-администраторы могут восстановить ярлыки на уязвимых машинах.

В настоящее время ИТ-администраторы пытаются самостоятельно обойти возникшую проблему, настроив правило «Блокировать вызовы API Win32 из макроса Office» только для аудита. Во многих случаях единственным действенным советом пользователям был вручную запускать свои приложения из папки, в которую они установлены, с помощью «Пуск» или командой «Выполнить».

Эта странная ошибка не коснётся обычных пользователей и потребителей Windows, она затронет только управляемые машины внутри организаций. И это сотни или тысячи машин в крупных компаниях, которые полагаются на систему обнаружения угроз

Современные антивирусы, такие как «Защитник Windows» от Microsoft, непрерывно сканируют операционную систему на предмет наличия вредоносного программного обеспечения. Этот процесс не должен расходовать много ресурсов системы. Однако на практике оказалось, что в случае компьютеров с процессорами Intel с 8-го по 11-е поколение фирменный антивирус Microsoft может расходовать ресурсов больше, чем положено, что приводит к заметному снижению производительности ПК.

Источник изображения: hothardware.com

Проблему обнаружил программист Кевин Глинн (Kevin Glynn), который является автором популярных утилит RealTemp и ThrottleStop. Он также создал новую утилиту под названием Counter Control, которая позволяет решить проблему со снижением производительности, не нарушая работоспособность антивируса. Данный инструмент может оказаться полезным, пока нет официального исправления.

Источник изображения: TechPowerUp

Согласно имеющимся данным, во время работы над утилитой ThrottleStop Кевин Глинн обратил внимание на ошибку, которая периодически возникает во время работы антивируса Microsoft и приводит к тому, что приложение занимает все семь аппаратных счётчиков производительности. В периоды такой активности наблюдается существенное снижение производительности системы.

Источник изображения: Кевин Глинн

Решить проблему можно путём отключения антивируса с помощью соответствующих политик Windows 10 и Windows 11. Однако в таком случае повышается риск заражения ОС вредоносным программным обеспечением. Другой вариант заключается в использовании утилиты Counter Control. После её запуска перед пользователем будет простой интерфейс. Если в разделе Current Status указано значение Defender, то достаточно нажать кнопку Reset Counters, чтобы сбросить счётчики производительности, после чего потребление ресурсов антивирусом вернётся в норму. Чтобы не проделывать это после каждой загрузки Windows, можно скачать утилиту ThrottleStop 9.5 и активировать в ней опцию Windows Defender Boost, после чего процесс сброса счётчиков производительности будет автоматизирован.