System Windows ma nowy tryb odzyskiwania i inne funkcje, które zapobiegną ponownemu wystąpieniu awarii CrowdStrike

Redaktor NetMaster
Redaktor NetMaster
3 min. czytania

Po niszczycielskiej awarii CrowdStrike w lipcu tego roku Microsoft obiecał poprawę sytuacji, choć upierał się, że zdarzenie to miało raczej charakter siły wyższej. Dziś podczas wydarzenia Microsoft Ignite 2024 firma ogłosiła zmiany wprowadzone w systemie operacyjnym Windows, które powinny wyeliminować możliwość powtarzania się takich incydentów. Niestety, niektóre z tych zmian nie wejdą w życie szybko.

Quick Machine Recovery to nowe narzędzie, które będzie dostępne na początku 2025 roku. Umożliwi to administratorom IT zdalne wprowadzanie pewnych poprawek oprogramowania, jeśli komputer z systemem Windows nie będzie mógł się uruchomić.

Microsoft testuje także tryb, który umożliwia działanie produktów zabezpieczających, takich jak oprogramowanie antywirusowe, poza „trybem jądra” – podobnie jak większość „zwykłych” aplikacji systemu Windows. Premierę wstępnej wersji nowego trybu zaplanowano na lipiec 2025 roku. Microsoft twierdzi, że rozwiąże to pierwotną przyczynę awarii CrowdStrike, gdy aktualizacja oprogramowania spowodowała problemy w jądrze systemu operacyjnego Windows, powodując powszechną awarię dotkniętych komputerów.

„Ta zmiana pomoże twórcom zabezpieczeń zapewnić większe bezpieczeństwo [i] łatwiejsze odzyskiwanie, a jeśli wystąpi awaria lub błąd, wpływ na system Windows będzie mniejszy” – powiedział David Weston, wiceprezes Microsoft ds. bezpieczeństwa przedsiębiorstw i systemów operacyjnych.

Microsoft wprowadził także wersję zapoznawczą Ochrony administratora, funkcji, która pozwoli użytkownikom systemu Windows bez uprawnień administratora na wprowadzanie zmian systemowych na swoich komputerach, jeśli zajdzie taka potrzeba. Ochrona administratora tworzy tymczasowy, izolowany token, który przyznaje użytkownikom uprawnienia administracyjne i natychmiast ulega samozniszczeniu po zakończeniu zadania użytkownika.

Według Westona „Ochrona administratora, jeśli zmiana systemu wymaga uprawnień administracyjnych, np. instalacja niektórych aplikacji, poprosi użytkownika o bezpieczną autoryzację zmiany za pomocą funkcji Windows Hello”. Uważa on, że takie podejście poprawi bezpieczeństwo systemu Windows, „ponieważ system nie będzie już miał automatycznego, bezpośredniego dostępu do jądra ani innego systemu o krytycznym znaczeniu dla bezpieczeństwa bez specjalnego pozwolenia”.

Firma Microsoft dodała także możliwość łatania na gorąco w celu podglądu wersji systemów Windows 11 Enterprise 24H2 i Windows 365. Łatanie na gorąco polega na pobieraniu aktualizacji w tle i natychmiastowym ich stosowaniu, co eliminuje potrzebę ponownego uruchamiania urządzenia i zmniejsza prawdopodobieństwo opóźnienia aktualizacji z powodu użytkownik.

Firma Microsoft jest obecnie obserwowana przez agencje rządowe USA zarówno ze względu na głośny incydent CrowdStrike, jak i niewystarczającą reakcję na hakerów, którzy włamali się do jej wewnętrznych systemów. Organy regulacyjne uważają, że kultura korporacyjna Microsoftu „dewaluuje inwestycje w bezpieczeństwo i zarządzanie ryzykiem”.

Po głośnych włamaniach i potępiających raportach rządowych dyrektor generalny Microsoft Satya Nadella oświadczył, że bezpieczeństwo jest najwyższym priorytetem firmy. Microsoft twierdzi, że nad zmianą praktyk firmy w zakresie cyberbezpieczeństwa pracuje obecnie odpowiednik 34 000 pełnoetatowych inżynierów. Oprócz regularnych ocen wyników, każdy pracownik firmy jest teraz oceniany pod kątem jego wkładu w bezpieczeństwo.

Udostępnij ten artykuł
Dodaj komentarz