Usluga Microsoft Family Safety nedavno je počela nepredviđeno blokirati pregledače Google Chrome svih verzija, što je stvorilo značajne operativne probleme za obrazovne institucije i porodice koje koriste Windows uređaje sa omogućenom roditeljskom kontrolom. Ovaj problem, koji se pojavio 3. juna 2025. godine, očigledno se poklapa s nedavno objavljenim sigurnosnim ranjivostima u verzijama Chrome pregledača, iako mehanizam blokiranja utiče podjednako i na starije i na aktuelne instalacije Chrome-a.
**Tehnički uzrok i ponašanje sistema**
Mehanizam blokiranja proizlazi iz poboljšanih sigurnosnih protokola Microsoft Family Safety, koji su implementirali preširoko pravilo filtriranja aplikacija usmjereno na izvršne datoteke Chrome pregledača. Sistem trenutno označava sve procese Chrome-a, uključujući chrome.exe, chrome_proxy.exe i povezane procese rendera, bez obzira na brojeve verzija ili nivoe sigurnosnih zakrpa. Ovo ponašanje ukazuje na to da Microsoftov algoritam filtriranja koristi opšte podudaranje potpisa aplikacije umjesto procjena ranjivosti specifičnih za verziju.
Administratori obrazovnih tehnologija izvještavaju da se blokiranje dešava na nivou kernela putem Microsoft Family Safety Service (FamilySvc), koja se integriše sa Windows Defender SmartScreen-om i komponentom Microsoft Family Features. Čini se da usluga konsultuje ažuriranu bazu podataka o reputaciji aplikacija koja je sve varijante Chrome pregledača kategorizirala kao potencijalno štetne aplikacije. Sistemski zapisnici događaja pokazuju unose Event ID 1116 koji ukazuju na blokirane pokretanje aplikacija, sa kodovima grešaka koji upućuju na kršenja politike roditeljske kontrole.
Vremenski okvir ovog mehanizma blokiranja stvorio je značajne poremećaje za obrazovne institucije koje se snažno oslanjaju na radne procese zasnovane na Chrome-u i platforme Google Workspace for Education. Školske uprave izvještavaju da hiljade studentskih uređaja ne može pristupiti Chrome pregledačima, što primorava na hitne prelaske na alternativne pregledače poput Microsoft Edge ili Firefox. Konfiguracije Group Policy Management Console (GPMC) na koje se mnoge škole oslanjaju za centralizirano upravljanje i distribuciju Chrome-a postale su neefikasne zbog nadjačavanja Family Safety.
Tehnički timovi za podršku utvrđuju da standardna administrativna zaobilaženja, uključujući izmjene unosa u Windows Registry pod HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies, ne rješavaju problem. Čini se da usluga Family Safety održava vlastiti zaštićeni registry hive koji nadjačava tradicionalne konfiguracije politika. Mrežni administratori koji pokušavaju koristiti PowerShell komande poput Set-MpPreference za kreiranje isključenja aplikacija izvještavaju o mješovitim rezultatima, pri čemu neki sistemi i dalje blokiraju Chrome uprkos eksplicitnim unosima na listi dozvoljenih.
**Strategije rješavanja i odgovor Microsoft-a**
Microsoft je potvrdio problem putem svojih kanala podrške za Family Safety, ali još nije dao definitivan vremenski okvir za rješavanje. Privremena zaobilazna rješenja uključuju potpuno onemogućavanje funkcija Family Safety putem portala Microsoft Account Family Settings ili korištenje parametra za pokretanje Chrome-a –disable-web-security u kombinaciji s administrativnim nadjačavanjima. Međutim, ova rješenja ugrožavaju namjerovane sigurnosne prednosti koje pruža Family Safety. Obrazovnim institucijama savjetuje se da prate Microsoftov Dashboard zdravlja usluga (Service Health Dashboard) radi zvaničnih ažuriranja dok implementiraju alternativne strategije pregledača kako bi održali operativnu neprekidnost.
