Microsoft выводит антивирусный софт из ядра Windows, чтобы предотвратить сбои в стиле CrowdStrike

Microsoft планирует масштабные изменения архитектуры безопасности Windows. В частности, компания выведет антивирусное программное обеспечение из ядра операционной системы, чтобы предотвратить сбои, подобные тому, который год назад вывел из строя 8,5 млн ПК из-за обновления CrowdStrike.

Корпорация из Редмонда создаёт новую платформу безопасности конечных точек (Endpoint) Windows в сотрудничестве с CrowdStrike, Bitdefender, ESET, Trend Micro и многими другими поставщиками антивирусного софта.

Microsoft подчёркивает, что она не устанавливала правила и не ожидает их немедленного исполнения. В компании уточнили, что такие стандарты создаются сообща. Десятки компаний-партнёров предоставили Microsoft подробные предложения по дизайну платформы, некоторые документы содержали сотни страниц.

Вице-президент Microsoft по безопасности корпоративных решений и ОС Дэвид Уэстон заявил, что корпорация не указывает партнёрам то, как должны работать их API, а прислушивается к мнению поставщиков, чтобы обеспечить безопасность и надёжность.

Античит-движки для игр — это ещё одна крупная область Windows, которая использует драйверы на уровне ядра. Microsoft ведёт переговоры с разработчиками игр о том, как сократить объём использования ядра. Riot Games сообщила Microsoft о готовности следовать потенциальным изменениям безопасности Windows и сократить влияние на ядро ОС.

Летом этого года Microsoft готовится к выпуску обновления Windows, которое будет включать новую функцию Quick Machine Recovery. Функция предназначена для быстрого восстановления системы после сбоя. Ранее Microsoft сообщила о планах сменить синий экран смерти на чёрный.

Спустя несколько дней после сбоя, вызванного обновлением ПО CrowdStrike в июле 2024 года, Microsoft выпустила