Microsoft створює нову платформу безпеки кінцевих точок Windows у співпраці з CrowdStrike, Bitdefender, ESET, Trend Micro та багатьма іншими постачальниками антивірусного ПЗ
Microsoft створює нову платформу безпеки кінцевих точок Windows у співпраці з CrowdStrike, Bitdefender, ESET, Trend Micro та багатьма іншими постачальниками антивірусного ПЗ
Майкрософт планує масштабні зміни архітектури безпеки Windows. Зокрема, компанія виведе антивірусне програмне забезпечення з ядра операційної системи, щоб запобігти збоям, подібним до того, який рік тому вивів з ладу 8,5 млн ПК через оновлення CrowdStrike.
Microsoft створює нову платформу безпеки кінцевих точок Windows у співпраці з CrowdStrike, Bitdefender, ESET, Trend Micro та багатьма іншими постачальниками антивірусного софту.
Microsoft підкреслює, що вона не встановлювала правила і не чекає на їх негайне виконання. У компанії уточнили, що такі стандарти створюються спільно. Десятки компаній-партнерів надали Microsoft докладні пропозиції щодо дизайну платформи, деякі документи містили сотні сторінок.
Віце-президент Microsoft з безпеки корпоративних рішень та ОС Девід Уестон заявив, що корпорація не вказує партнерам те, як мають працювати їх API, а прислухається до думки постачальників, щоб забезпечити безпеку та надійність.
Античит-движки для ігор - це ще одна велика область Windows, яка використовує драйвери на рівні ядра. Microsoft веде переговори з розробниками ігор про те, як скоротити обсяг використання ядра. Riot Games повідомила Microsoft про готовність наслідувати потенційні зміни безпеки Windows і скоротити вплив на ядро ОС.
Влітку цього року Microsoft готується до випуску оновлення Windows, яке включатиме нову функцію Quick Machine Recovery. Функція варта швидкого відновлення системи після збою. Раніше Microsoft повідомила про плани змінити синій екран смерті на чорний.
Через кілька днів після збою, викликаного оновленням програмного забезпечення CrowdStrike в липні 2024 року, Microsoft випустила допоміжний інструмент для системних адміністраторів для виправлення BSOD в Windows 10/11 через некоректне оновлення програмного забезпечення CrowdStrike за допомогою завантажувального USB-накопичувача і скрипта.
Інструмент Microsoft Recovery Tool проти збою в роботі ПК через CrowdStrike від Microsoft допомагає обійти необхідність завантаження ПК вручну в безпечному режимі та запуск вручну процесу видалення проблемного файлу з оновленням CrowdStrike
Восени Microsoft пообіцяла покращити алгоритми оновлень безпеки Windows без закриття доступу до ядра ОС для антивірусних інструментів.
Microsoft повідомила, що розглядає кілька варіантів підвищення стабільності своїх систем і не виключає повного блокування доступу до ядра Windows — варіант, який, як побоюються деякі конкуренти, поставить їхнє програмне забезпечення в невигідне становище в порівнянні з внутрішнім продуктом компанії Microsoft Defender.
Синій екран смерті (BSOD) був популярним у Windows майже 40 років, але це скоро зміниться. Раніше цього року Microsoft оголосила, що переглядає повідомлення про помилку BSOD у Windows 11, і тепер компанія підтвердила, що незабаром його назвуть чорним екраном смерті. Новий дизайн відмовляється від традиційного синього кольору, похмурого обличчя та QR-коду на користь спрощеного чорного екрану.
Спрощений BSOD більше нагадує чорний екран, який ви бачите під час оновлення Windows. Але він міститиме код зупинки та несправний системний драйвер, які ви не завжди бачите під час аварійного дампа. ІТ-адміністраторам не потрібно витягувати аварійні дампи з ПК та аналізувати їх за допомогою таких інструментів, як WinDbg, просто щоб з'ясувати, що може викликати проблеми.
"Це дійсно спроба внести ясність і надати більш детальну інформацію, а також дозволити нам і клієнтам дійсно дістатися до суті проблеми, щоб ми могли швидше її виправити", - говорить Девід Уестон, віце-президент з безпеки підприємств і ОС в Microsoft, в інтерв'ю The Verge .
Microsoft заявляє, що випустить цей новий дизайн BSOD в оновленні Windows 11 «пізніше цього літа», разом з новою функцією Quick Machine Recovery, яка призначена для швидкого відновлення машин, які не можуть завантажитися. завантажувалися до BSOD.
