Última atualização do Windows Defender pode impedir a reinicialização do sistema

A nova versão da ferramenta apresenta um erro que impossibilita que equipamentos com Secure Boot ativo tenham o sistema operacional reinicializado
Roseli Andrion31/01/2019 16h29, atualizada em 31/01/2019 16h45

20180418091818

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Uma das recomendações mais frequentes dos especialistas em segurança da informação é que os sistemas de proteção dos equipamentos sejam mantidos atualizados. No caso da mais recente atualização do Windows Defender (a solução que acompanha o Windows 10), isso pode se transformar em um problema.

Isso porque, depois de instalada, ela tem impossibilitado alguns equipamentos de funcionar, ao impedir que seu sistema operacional seja reinicializado. A situação foi encontrada em dispositivos que têm o Secure Boot ativo — algo bastante comum, considerando que ele vem ativo de fábrica e é preciso desativá-lo manualmente, se você preferir.

A correção que traz a falha é parte das atualizações mensais da ferramenta (atualmente na versão 4.18.1901.7) e se aplica às versões 1607, 1703 e 1709 do Windows 10, ou seja, todas menos a problemática atualização de outubro de 2018 (1803). Além do erro que impede o início em máquinas com o Secure Boot ativo, a atualização teve uma mudança na rota do arquivo, que leva ao bloqueio de downloads quando se habilita o AppLocker.

Solução temporária

A Microsoft informou que suas equipes de especialistas já trabalham em uma solução para o problema. A companhia deve oferecer um patch para esse erro na próxima atualização do software. Enquanto ela não chega, porém, a empresa recomenda alguns passos que podem reverter o erro:

  • reinicie o equipamento e entre na BIOS;
  • desative o Secure Boot e reinicie a máquina novamente;
  • abra o sistema como administrador e insira o seguinte comando na tela de prompt:
  •  “%programdata%\Microsoft\Windows Defender\Platform\4.18.1901-7\MpCmdRun.exe” -revertplatform;
  • espere um minuto e prossiga:
  1. escreva “sc query windefend” para verificar que o Windows Defender está sendo executado;
  2. escreva “sc qc windefend” e confira se o Windows Defender não está na versão 4.18.1901.7;
  • por fim, reinicie o dispositivo novamente, entre na BIOS mais uma vez vez e ative o Secure Boot.
Colaboração para o Olhar Digital

Roseli Andrion é colaboração para o olhar digital no Olhar Digital