Microsoft odcina antywirusy od jądra systemu Windows. Globalna awaria ich przeraziła

W cieniu jednej z największych awarii komputerowych w historii, Microsoft podejmuje radykalne działania mające na celu ochronę swojego flagowego systemu operacyjnego. Amerykański gigant technologiczny zapowiedział, że zamyka dostęp programów antywirusowych do jądra Windows – kluczowego obszaru systemu, do którego przez dziesięciolecia firmy zabezpieczające miały niemal nieograniczony dostęp.

Zmiana ta będzie miała ogromne konsekwencje dla całej branży cyberbezpieczeństwa. Microsoft, dotąd umożliwiający głęboką integrację antywirusów z systemem operacyjnym, ogłosił koniec tej ery i rozpoczął prace nad zupełnie nową platformą zabezpieczeń punktów końcowych.

– Nie chcemy narzucać rozwiązań. Chcemy stworzyć wspólny, bezpieczny fundament, który zyska zaufanie wszystkich stron – podkreślił David Weston, wiceprezes ds. bezpieczeństwa systemów operacyjnych w Microsoft, w rozmowie z The Verge.

W projekt zaangażowano najważniejszych graczy rynku cyberbezpieczeństwa – w tym CrowdStrike, Bitdefender, ESET oraz Trend Micro.

Lato chaosu. Jeden błąd, miliony ofiar

Decyzja Microsoftu to bezpośrednia reakcja na katastrofalne skutki aktualizacji, która latem 2024 roku sparaliżowała miliony komputerów z systemem Windows na całym świecie. Winowajcą okazał się właśnie CrowdStrike – firma, która dziś pomaga projektować nowe zasady bezpieczeństwa.

Błąd w aktualizacji narzędzia Falcon Sensor doprowadził do awarii infrastruktury IT w bankach, na lotniskach, dworcach kolejowych, a nawet w punktach gastronomicznych. Dziesiątki lotów zostało opóźnionych, a systemy płatności przestały działać. W efekcie – chaos ogarnął wiele sektorów życia publicznego.

Problem był tym bardziej poważny, że Windows dominuje na rynku systemów operacyjnych – w maju 2025 r. miał ponad 70% udziału na świecie (dane: StatCounter), co przełożyło się na skalę katastrofy.

Microsoft reaguje z opóźnieniem – ale stanowczo

Mimo że awaria miała miejsce już w połowie lipca 2024 roku, Microsoft potrzebował niemal roku, by ogłosić systemowe zmiany. Dziś wiadomo już, że dostęp do jądra Windows – dotychczas przyznawany zaufanym partnerom – będzie stopniowo eliminowany.

Nowa polityka obejmie nie tylko antywirusy, ale również inne narzędzia działające „w sercu” systemu, w tym oprogramowanie anty-cheatowe wykorzystywane w grach wideo.

Według The Verge, Microsoft prowadzi rozmowy z wieloma producentami gier, m.in. z Riot Games – twórcami Valorant i League of Legends – na temat odłączenia ich systemów ochrony przed oszustami od poziomu jądra. Riot Games zgodziło się na ten krok już w 2024 roku.

Rewolucja w ochronie. Branża wciąż na etapie projektowania

Choć decyzja Microsoftu została podjęta, droga do wdrożenia nowej architektury zabezpieczeń może być długa. Jak przyznał Weston, firmy partnerskie już przekazały dziesiątki dokumentów koncepcyjnych – niektóre liczące po kilkaset stron. To pokazuje, jak złożony jest proces przeprojektowania relacji pomiędzy systemem operacyjnym a aplikacjami zabezpieczającymi.

– To bardzo konkurencyjna branża, ale wszyscy zgadzają się co do jednego: musimy działać wspólnie i odpowiedzialnie – powiedział Weston.

Koniec złudzeń o „nietykalności” bezpieczeństwa

Dotychczasowa praktyka, polegająca na zapewnianiu oprogramowaniu antywirusowemu pełnego dostępu do zasobów systemowych, dziś okazuje się potencjalnym zagrożeniem. Wystarczy jeden błąd – jak pokazała historia z CrowdStrike – by zatrzymać świat na kilka godzin, a nawet dni.

Eksperci podkreślają, że nowa polityka Microsoftu ma swoje uzasadnienie, ale niesie też ryzyka. Ograniczenie dostępu do jądra może w krótkim okresie obniżyć skuteczność niektórych zabezpieczeń, szczególnie w środowiskach korporacyjnych.