Microsoft создаёт новую платформу безопасности конечных точек Windows в сотрудничестве с CrowdStrike, Bitdefender, ESET, Trend Micro и многими другими поставщиками антивирусного ПО
Microsoft создаёт новую платформу безопасности конечных точек Windows в сотрудничестве с CrowdStrike, Bitdefender, ESET, Trend Micro и многими другими поставщиками антивирусного ПО
Microsoft планирует масштабные изменения архитектуры безопасности Windows. В частности, компания выведет антивирусное программное обеспечение из ядра операционной системы, чтобы предотвратить сбои, подобные тому, который год назад вывел из строя 8,5 млн ПК из-за обновления CrowdStrike.
Microsoft создаёт новую платформу безопасности конечных точек Windows в сотрудничестве с CrowdStrike, Bitdefender, ESET, Trend Micro и многими другими поставщиками антивирусного софта.
Microsoft подчёркивает, что она не устанавливала правила и не ожидает их немедленного исполнения. В компании уточнили, что такие стандарты создаются сообща. Десятки компаний-партнёров предоставили Microsoft подробные предложения по дизайну платформы, некоторые документы содержали сотни страниц.
Вице-президент Microsoft по безопасности корпоративных решений и ОС Дэвид Уэстон заявил, что корпорация не указывает партнёрам то, как должны работать их API, а прислушивается к мнению поставщиков, чтобы обеспечить безопасность и надёжность.
Античит-движки для игр — это ещё одна крупная область Windows, которая использует драйверы на уровне ядра. Microsoft ведёт переговоры с разработчиками игр о том, как сократить объём использования ядра. Riot Games сообщила Microsoft о готовности следовать потенциальным изменениям безопасности Windows и сократить влияние на ядро ОС.
Летом этого года Microsoft готовится к выпуску обновления Windows, которое будет включать новую функцию Quick Machine Recovery. Функция предназначена для быстрого восстановления системы после сбоя. Ранее Microsoft сообщила о планах сменить синий экран смерти на чёрный.
Спустя несколько дней после сбоя, вызванного обновлением ПО CrowdStrike в июле 2024 года, Microsoft выпустила вспомогательный инструмент для системных администраторов для исправления BSOD в Windows 10/11 из-за некорректного обновления ПО CrowdStrike с помощью загрузочного USB-накопителя и скрипта MsftRecoveryToolForCS.ps1.
Инструмент Microsoft Recovery Tool против сбоя в работе ПК из-за CrowdStrike от Microsoft помогает обойти необходимость загрузки ПК вручную в безопасном режиме и запуск вручную процесса удаления проблемного файла с обновлением CrowdStrike
Осенью Microsoft пообещала улучшить алгоритмы обновлений безопасности Windows без закрытия доступа к ядру ОС для антивирусных инструментов.
Microsoft сообщила, что рассматривает несколько вариантов повышения стабильности своих систем и не исключает полной блокировки доступа к ядру Windows — вариант, который, как опасаются некоторые конкуренты, поставит их программное обеспечение в невыгодное положение по сравнению с внутренним продуктом компании Microsoft Defender. Microsoft также решила потребовать от поставщиков решений кибербезопасности ввести новые процедуры тестирования вместо адаптации самой системы Windows.
Синий экран смерти (BSOD) был популярен в Windows почти 40 лет, но это скоро изменится. Ранее в этом году Microsoft объявила, что пересматривает сообщение об ошибке BSOD в Windows 11, и теперь компания подтвердила, что вскоре его назовут черным экраном смерти. Новый дизайн отказывается от традиционного синего цвета, хмурого лица и QR-кода в пользу упрощенного черного экрана.
Упрощенный BSOD больше похож на черный экран, который вы видите во время обновления Windows. Но он будет содержать код остановки и неисправный системный драйвер, которые вы не всегда видите во время аварийного дампа. ИТ-администраторам не нужно извлекать аварийные дампы с ПК и анализировать их с помощью таких инструментов, как WinDbg, просто чтобы выяснить, что может вызывать проблемы.
«Это действительно попытка внести ясность и предоставить более подробную информацию, а также позволить нам и клиентам действительно добраться до сути проблемы, чтобы мы могли быстрее ее исправить», — говорит Дэвид Уэстон, вице-президент по безопасности предприятий и ОС в Microsoft, в интервью The Verge . «Частично это просто более четкая информация о том, что именно пошло не так, где Windows, а где компонент».
Microsoft заявляет, что выпустит этот новый дизайн BSOD в обновлении Windows 11 «позже этим летом», вместе с новой функцией Quick Machine Recovery , которая предназначена для быстрого восстановления машин, которые не могут загрузиться. Изменения в BSOD являются частью более широких усилий Microsoft по повышению устойчивости Windows после прошлогоднего инцидента CrowdStrike, из-за которого миллионы машин Windows загружались в BSOD.
