A HP suspendeu uma atualização do software OneAgent para Windows 11 após descobrir que ele causou sérios problemas de autenticação em alguns de seus PCs com IA. A atualização removeu certificados cruciais da Microsoft usados por organizações para fazer login via Microsoft Enterprise ID. Isso fez com que os sistemas perdessem a conexão com o ambiente de nuvem.
Rudy Ooms, do Patch My PC, foi quem descobri ó erro. Ele descobriu que os problemas surgiram após uma atualização no segundo plano da HP. Essa atualização instalou uma rotina destinada a remover resquícios de softwares antigos da HP, chamada 1E Performance Assist. O script anexo contém o repositório de certificados do Windows em busca de entradas que continham o texto 1E no nome ou na editora e, em seguida, removeu todos os certificados que continham esse texto.
Embora a intenção fosse excluir apenas certificados HP desatualizados, a abordagem é demonstrativa demais. Alguns certificados Microsoft Entra ID continham a mesma sequência de caracteres em sua impressão digital ou nome. Como resultado, esses certificados legítimos também foram excluídos, fazendo com que os dispositivos perdessem a conexão com o Entra ID e o Intune. De acordo com Ooms, na prática, isso significou que a relação de confiança entre o Windows e a nuvem foi completamente removida, impedindo os usuários de fazerem login com suas contas corporativas.
