Na konferencji Microsoft Ignite 2024 w Chicago firma zaprezentowała nową funkcję systemu Windows, która ma na celu zapobieganie powtórkom katastrof, takich jak lipcowa awaria oprogramowania CrowdStrike. Błąd ten doprowadził do tymczasowego paraliżu milionów komputerów, zmuszając administratorów IT na całym świecie do ręcznego naprawiania uszkodzonych urządzeń.
Nowa funkcja, nazwana Quick Machine Recovery, została stworzona z myślą o administratorach IT nadzorujących duże floty komputerów z systemem Windows. Jej głównym celem jest umożliwienie zdalnego wprowadzania poprawek nawet w sytuacjach, gdy urządzenie nie jest w stanie się uruchomić i wyświetla tzw. "niebieski ekran śmierci" (BSOD).„Ta funkcja pozwoli administratorom na wykonywanie zdalnych, ukierunkowanych poprawek z poziomu Windows Update, bez konieczności fizycznego dostępu do urządzenia” – podkreśla Microsoft w oficjalnym komunikacie. Dzięki temu proces odzyskiwania stanie się szybszy i mniej inwazyjny, co szczególnie ważne w środowiskach korporacyjnych, gdzie każda minuta przestoju generuje straty.
Quick Machine Recovery ma być dostępny w ramach testów dla użytkowników Windows Insider Program na początku 2025 roku.
Prace nad nowym trybem odzyskiwania zostały przyspieszone po incydencie z lipca 2024 roku, kiedy wadliwa aktualizacja oprogramowania CrowdStrike – dostawcy zabezpieczeń – spowodowała awarię co najmniej 8,5 miliona komputerów z systemem Windows. Użytkownicy dotknięci problemem masowo zgłaszali BSOD, a proces naprawy trwał wiele godzin, zanim CrowdStrike wdrożył automatyczną poprawkę. Problem wynikał z dostępu oprogramowania CrowdStrike do jądra systemu Windows, kluczowej warstwy systemu operacyjnego, gdzie nawet drobny błąd może mieć katastrofalne skutki.
Nowa warstwa zabezpieczeń bez dostępu do jądra
Aby zapobiec podobnym sytuacjom w przyszłości, Microsoft pracuje nad nową warstwą zabezpieczeń systemu Windows, która ma umożliwić działanie oprogramowania antywirusowego bez potrzeby bezpośredniego dostępu do jądra systemu. Firma zapowiedziała, że podgląd tej funkcji będzie dostępny dla dostawców oprogramowania antywirusowego w lipcu 2025 roku. „Nowa architektura pozwoli rozwiązaniom zabezpieczającym, takim jak antywirusy, działać w trybie użytkownika – podobnie jak standardowe aplikacje” – wyjaśnia Microsoft. „Ta zmiana zapewni wyższy poziom bezpieczeństwa, łatwiejsze odzyskiwanie oraz mniejszy wpływ na stabilność systemu Windows w przypadku błędu”.
Zmiany proponowane przez Microsoft mogą wprowadzić znaczącą ewolucję w świecie oprogramowania zabezpieczającego. Dotychczasowy dostęp do jądra, choć pozwalał na skuteczne monitorowanie systemu, niósł ze sobą ryzyko poważnych błędów – jak pokazała awaria CrowdStrike. Przeniesienie funkcji zabezpieczeń do warstwy użytkownika powinno nie tylko zwiększyć stabilność systemów Windows, ale także uprościć proces naprawy w przypadku potencjalnych awarii.
Pokaż / Dodaj komentarze do: Windows 11 mądry po szkodzie. Tryb QMR ma zapobiegać wypadkom jak CrowdStrike