Windows 10 2.271 Themen, 29.235 Beiträge

Verfolgung starten Optionen

Schutzverlauf blockiert den Firefox

winnigorny1 / 58 Antworten / Flachansicht Nickles

Heute morgen noch habe ich ohne Probleme eine Übersetzung mit DeepLOnline mit dem Firefox gemacht.

Nach dem Frühstück will ich den Firefox wie gewohnt aus der Taskleiste öffnen - und er ist weg!!!!

Ich will ihn wieder hinzufügen und der wird vom Schutzverlauf blockiert!!!! Auch im Startmenue ist er verschwunden. Unter Programme kann ich die Firefox.exe starten und alles ist wie vordem aber sowie ich versuche, das Ding als Icon auf dem Desktop abzulegen oder eine Verknüpfung irgenwo einzurichten, wird das blockiert.

Die Meldung lautet: Ihr administrator hat die Aktion blockiert - wenden Sie sich an Helpdesk!

Im Schutzverlauf steht: Blockierte APP oder Prozes: explorer.exe

Blockiert durch: Verringerung der Angriffsfläche

Regel: Win32-API-Aufrufe aus Office-Makro blockieren

Betroffene Elemente: C:\Users\.............\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Firefox.Ink

Was ist das für ein Scheiß? Und ich finde keine Möglichkeit, das im Schutzverlauf freizugeben!!!!

Hat jemand einen Tipp????

Gruss aus dem schoenen Hamburg, Winni
bei Antwort benachrichtigen
Habe jetzt herausgefunden, dass das wohl was Neues ist - zumindest für mich u.U. mit dem letzten Update kam schimpft sich: ... winnigorny1
Bei dem ganzen Zirkus, den du ständig an Sicherheitsmaßnahmen und mit sonstigem Gedöns an und um deinen Rechner herum ... hjb
Nachtrag: Da hast du sicher wieder mal wieder irgendwas von Sicherheit gelesen, schon musstest du diese wieder - deiner ... hjb
Ich habe gar nichts konfiguriert. Das ist von ganz allein losgebrochen und ich bin jetzt gewaltig genervt, weil der ganze ... winnigorny1
Sorry - das hat nichts mit meinen Schutzmaßnahmen zu tun. Ich veranstalte da gar nichts. Das ist ein neues Feature von ... winnigorny1
Wenn das wirklich so stimmt, dann wird oder müsste! wohl in den nächsten Stunden und Tagen hier bei Nickles die Hölle ... hjb
Wie gut, dass ich schon Windows 11 verwende, da kann mir sicher nichts mehr passieren... hatterchen1
Tja - ich habe zwar noch ein 4 Tage altes Image, habe jetzt aber einen Wiederherstellungspunkt vom 11. d. M. ... winnigorny1
Wozu nutzt Du das? Einfach weg mit dem Schlangenöl. mumpel1
Das ist ein erwünschte Verhalten bei der Systemwiederherstellung. Hat bei Dir jemals das Zurücksetzen auf einen ... mawe2
Der dort beschriebene Inhalt ist 6 Jahre alt! Und heute erst, wirst Du damit konfrontiert? mawe2
Bist du verwirrt oder ich? Welcher Inhalt? Und ASR schlägt jetzt bei mir zu. Habe einen Widerherstellungspunkt von vor 2 ... winnigorny1
Den administrierst du doch sicher auch..... Wenn du da alles so eingestellt, abgesichert und optimiert hast, wie auf ... hjb
Klar. Das gibt mir zu denken. Habe jetzt überlegt, ob es daran liegen könnte, dass ich den Defender mit Configure ... winnigorny1
Immer wieder diese Tuning-Tools... Wenn es eine allgemeingültige Erfahrung der letzten Jahrzehnte aus diesem Forum gibt, ... mawe2
Dafür braucht es eigentlich kein Tool geht auch umständlich in den Gruppenrichtlinien von Windows. Auf der anderen Seite ... winnigorny1
Alles, was irgendwelche Tuning-Tools machen, geht immer auch auf anderem Wege ohne solche Tuning-Tools. Und dennoch sind ... mawe2
Na ja, und das heißt bei dir bzw. ist gleichzusetzen mit: ...wie du weiter oben geschrieben hast! hjb
Du hast doch oben auf diesen Deskmodder-Artikel verwiesen: Der war von 2017. Sollten damals irgendwelche neuen störenden ... mawe2
Möglich, dass es daran lag. Bislang ist bei mir alles in Ordnung, nachdem ich den Defender auf Custum stellte. Fragst ... winnigorny1
Bei mir funktioniert es. Nichts mit ASR . mumpel1
Sieh auch hier: ... gelöscht_327338
Danke für den Link. - Das könnte erklären, warum es plötzlich passierte. Und wenn ich in die History schaue, passt es ... winnigorny1
Hier alles auf Disabled stellen: gelöscht_327338
Danke dir. Im Custom-Mode vom Defender ist das auch auf Disabled gestellt. Habe jetzt aber große Angst davor, das Ding ... winnigorny1
Beim normalen Surfen und Download fast immer nutze ich den Custom-Mode, was den Windows-Standardeinstellungen entspricht ... gelöscht_327338
Lass doch einfach den ganzen Sicherheitskram. Die Standardfunktionen vom Defender reichen völlig aus. Das größte ... mumpel1
Dann war das eben ein strenger false positive bei Winni, der auch so passieren kann. Wobei viele der Einstellungen auch im ... gelöscht_189916
Ist mir klar und das Tool erspart mir die seltene, kurzfristige und vorübergehende Änderung der Gruppenrichtlinien mit ... gelöscht_327338
Hab ich. Aber habe ich nicht gebraucht. Ließ sich auch so beheben. Alles wieder im Lot - sowohl auf meinem Rechner, als ... winnigorny1
gelöscht_189916 winnigorny1 „Schutzverlauf blockiert den Firefox“
Optionen

Inzwischen gibt es etwas mehr Input zu dieser ganzen Sache:

https://www.borncity.com/blog/2023/01/13/microsoft-asr-lscht-desktop-shortcuts-taskleiste-kaputt-office-apps-starten-nicht-mehr/

https://www.borncity.com/blog/2023/01/14/windows-lscht-verknpfungen-microsoft-erklrt-windows-defender-asr-problem-vom-13-jan-2023/

https://thinkpad-forum.de/threads/defender-asr-entfernt-icons-von-ms-anwendungen-l%C3%B6sung-f%C3%BCr-admins.235334/

Laut MS betrifft das grunsätzlich nur den Defender for Endpoint über ASR und nicht den normalen Defender. Zitat dazu aus Borns Artikel:

Laut nachfolgendem Kommentar tritt das Problem nur beim Microsoft Defender for Endpoint (ab Plan 1) auf, wohl das ASR-Feature aktiv genutzt werden muss.
Eine fehlerhafte Defender-Signatur (1.381.2140.0) führte dazu, dass die ASR-Regel (Regel-ID: 92e97fa1-2edf-4476-bdd6-9dd0b4dddc7b) die Verknüpfungen der Benutzer fälschlicherweise als bösartig einstufte und löschte.
Microsoft bestätigt die gestrige Vermutung, dass auf den betroffenen Geräten die ASR-Regel "Win32-API-Aufrufe von Office-Makros blockieren" ("Block Win32 API calls from Office macro") aktiviert ist.


Bei Winni ist das Problem also deshalb aufgetreten, weil über ConfigureDefender diese Regel aktiviert war und das fehlerhafte Defender-Update damit zuschlagen konnte. Da lag ich also mit meinem false positive gar nicht so daneben. Als normaler User hatte man da keine Chance, etwas zu verhindern, wenn Defender for Endpoint installiert ist und dieses Signatur-Update nicht übersprungen wurde. Beim kostenlosen Defender ohne Extras wäre der Kelch an einem vorübergegangen.

Andererseits ist es nicht das erste Mal, dass eine AV gepatzt hat und wird auch nicht das letzte Mal gewesen sein.

bei Antwort benachrichtigen
Genaugenommen hat nicht die AV gepatzt, sondern die Programmierer von MS, die ein fehlerhaftes Update auf die User ... winnigorny1
Die werden da gar nicht soviel dazu beigetragen haben. Für meine Begriffe holen sich die verschiedenen AV ihre Signaturen ... gelöscht_189916
Indeed!! Dateien wurden keine gelöscht. Programme auch nicht. Nur die Verknüpfungen, die ich auf dem Desktop hatte. Wenn ... winnigorny1
Was meine Ausführung weiter oben - dass man sich, wenn man sie einsetzt, sich mit solchen Tools beschäftigen sollte - ... gelöscht_327338
Das ist einerseits richtig, anderseits muss sich überlegt werden, wo solche Szenarien bevorzugt eingesetzt werden so wie ... gelöscht_189916
Aber für Winni ist diese Regel dann wiederum nicht sinnvoll, da er ja gar kein Office 365 nutzt. Ist es sinnvoll, sein ... mawe2
Für mich? Da bin ich bestümmt der falsche Ansprechpartner - Hier ging es ja um ein Problem u.a. auf Winnis PC und der ... gelöscht_189916
Das hatte ich inzwischen korrigiert. Er betont doch immer sehr ausführlich, dass er MSO meidet wie der Teufel das ... mawe2
VBA-Code läuft in Teilen auch in LibreOffice. Sicherheitsstufe falsch eingestellt oder Markos manuell zugelassen, schon ... mumpel1
Das ist unerheblich. Libre Office wurde eben auch geblockt - bzw. die Verknüpfungen auf dem Desktop zu Libre ... winnigorny1
Hast Du Beispiele für Programme, die nicht geblockt wurden? Irgendwie schon... mawe2
Na ja - die Programme wurden ja alle überhaupt nicht blockiert, sondern man konnte Sie über den Installationort finden ... winnigorny1
Ja, ist schon klar. Ja, merkwürdig und - ganz microsoft-typisch - inkonsequent. Also ich kann hier ... mawe2
Probiere das doch mal aus! Das ist der MS-Update-Assistent. Wenn du darauf klickst, wird dein Windows nur auf das aktuelle ... winnigorny1
Und wenn Du etwas herunterscrollst, siehst Du einen Button mit Tool jetzt herunterladen , welches das MCT lädt und dann ... gelöscht_189916
.... Ohne Worte..... Netter Trick..... Könnte man dann ja auch einfach mit ner Linux-Life-CD habe aus Trotz immer noch ... winnigorny1
Dann ist man aber auch für den Inhalt der Downloads verantwortlich. Verlinkt man stattdessen auf die richtigen ... gelöscht_189916
OK - könnte sich aber lohnen, der Aufwand. Frag mal bei Winfuture, wieviele Seitenzugriffe die auf die ISOs haben..... ... winnigorny1
ISOs läd man vom Hersteller, nicht aus dubiosen Quellen hatterchen1
Aaaaah endlich weist mal jemand daraufhin, dass Nickles winfuture dubiose Quellen sind! LOL! winnigorny1
Mit MCT meinte ich das Media Creation Tool und nicht den Update-Assistenten. ansonsten: siehe Antwort von fakiauso mawe2
Dagegen braucht es aber keine abgeschotteten Geräte, sondern Hirn. Dokumente, die man nie angefordert hat, öffnet man ... mumpel1
Das ist grundsätzlich richtig. Ob das bei der Mail-Flut jeder berücksichtigt, die speziell bei Unternehmen so jeden Tag ... gelöscht_189916
Bei einer guten Firma werden Anhänge bereits auf dem Emailserver einer Vorprüfung unterzogen. Bei Unsicherheit und bei ... mumpel1
Eben das ewige Katz- und Mausspiel - gelöscht_189916
Bei uns im Intranet haben die wenigsten vollen Internetzugriff, und installieren dürfen sie auch nichts. Da bleibt den ... mumpel1
Weeß ich doch ooch - Mir ginge da selbst Outlook mit eingebundenem HTML und aktivierter Vorschau schon zu weit. Immerhin ... gelöscht_189916