Microsoft планирует масштабные изменения архитектуры безопасности Windows. В частности, компания выведет антивирусное программное обеспечение из ядра операционной системы, чтобы предотвратить сбои, подобные тому, который год назад вывел из строя 8,5 млн ПК из-за обновления CrowdStrike.
Корпорация из Редмонда создаёт новую платформу безопасности конечных точек Windows в сотрудничестве с CrowdStrike, Bitdefender, ESET, Trend Micro и многими другими поставщиками антивирусного софта.
Microsoft подчёркивает, что она не устанавливала правила и не ожидает их немедленного исполнения. В компании уточнили, что такие стандарты создаются сообща. Десятки компаний-партнёров предоставили Microsoft подробные предложения по дизайну платформы, некоторые документы содержали сотни страниц.
Вице-президент Microsoft по безопасности корпоративных решений и ОС Дэвид Уэстон заявил, что корпорация не указывает партнёрам то, как должны работать их API, а прислушивается к мнению поставщиков, чтобы обеспечить безопасность и надёжность.
Античит-движки для игр — это ещё одна крупная область Windows, которая использует драйверы на уровне ядра. Microsoft ведёт переговоры с разработчиками игр о том, как сократить объём использования ядра. Riot Games сообщила Microsoft о готовности следовать потенциальным изменениям безопасности Windows и сократить влияние на ядро ОС.
Летом этого года Microsoft готовится к выпуску обновления Windows, которое будет включать новую функцию Quick Machine Recovery. Функция предназначена для быстрого восстановления системы после сбоя. Ранее Microsoft сообщила о планах сменить синий экран смерти на чёрный.
Спустя несколько дней после сбоя, вызванного обновлением ПО CrowdStrike в июле 2024 года, Microsoft выпустила вспомогательный инструмент для системных администраторов, позволяющего исправить BSOD в Windows 10 и 11. Осенью Microsoft пообещала улучшить алгоритмы обновлений безопасности Windows без закрытия доступа к ядру ОС для антивирусных инструментов.
Источник: habr.com