Важливість інциденту: Інцидент з CrowdStrike мав глобальні наслідки, вплинувши на мільйони комп’ютерів з Windows по всьому світу. Це призвело до порушень у роботі багатьох галузей та істотно знизило рівень довіри до бізнесу Microsoft. У відповідь на цю ситуацію компанія була змушена зосередити зусилля на вдосконаленні розробки Windows, прийнявши серйозні зобов’язання щодо змін на платформі.
Оновлення безпеки від Microsoft
В останні місяці Microsoft активно працює над значним підвищенням рівня безпеки в екосистемі Windows. Компанія запроваджує нові підходи для того, щоб навіть операційна система, яка не може завантажитися, могла бути оновлена та виправлена. Цей крок є важливим у контексті зусиль Microsoft щодо зміцнення надійності та захисту системи.
Зміни у рамках ініціативи «Secure Future»
На конференції Ignite 2024 компанія Microsoft анонсувала низку змін, які будуть впроваджені у Windows протягом наступних кварталів. Одним з основних напрямків є ініціатива Secure Future, яка ставить безпеку на перший план у кожному продукті компанії. За словами Microsoft, близько 34 000 розробників працюють над вирішенням найважливіших проблем безпеки.
Quick Machine Recovery (QMR) як перший результат SFI
Одним з перших результатів ініціативи SFI є функція Quick Machine Recovery (QMR), яка дозволить усунути катастрофи на зразок відомого інциденту у липні. Microsoft пояснила, що QMR дозволить адміністраторам IT-систем впроваджувати точкові виправлення через Windows Update навіть для тих комп’ютерів, які не можуть завантажитися.
Запуск функцій у 2025 році
Функція Quick Machine Recovery працюватиме дистанційно та буде доступна в рамках Windows Insider Program на початку 2025 року. Водночас Microsoft наголошує на важливості завершення підтримки Windows 10, підкреслюючи, що Windows 11 є «захищеною за замовчуванням». Компанія рекомендує організаціям завершити перехід на нову операційну систему без зволікань.
Нове в безпеці Windows 11
У найближчі місяці Windows 11 отримає кілька нових функцій для покращення безпеки. Серед них — нова функція захисту адміністратора, яка дозволить користувачам надавати тимчасові права адміністратора через Windows Hello при виконанні системних змін. Цей тимчасовий «ізольований» токен адміністратора буде автоматично видалений після завершення виконання завдання, що зменшить ймовірність виникнення вразливостей.
Зміни в архітектурі безпеки Windows
Microsoft також анонсувала значні зміни в архітектурі безпеки Windows. Плани передбачають повне видалення програмного забезпечення безпеки з ядра Windows, що змусить антивірусні та інші захисні інструменти працювати в стандартному режимі користувача. Це означатиме фундаментальну зміну в екосистемі програмного забезпечення Windows, і приватний попередній огляд нововведень очікується вже в липні 2025 року.
Майбутні кроки в розвитку системи
Очікується, що ці зміни суттєво покращать рівень безпеки в Windows, зменшуючи ймовірність атак на користувачів та компанії. Microsoft продовжує працювати над вдосконаленням захисту особистих даних та безпеки доступу до системи, зокрема через інтеграцію нових політик безпеки та інструментів управління операційною системою.