Loňská kauza kolem výrobce antivirů Crowdstrike donutila Microsoft k řadě kroků vedoucích k posílení bezpečnosti ruku v ruce s odolností. Říká tomu Windows Resiliency Initiative. Před koncem června oznámil, že antiviry a řešení na ochranu koncových zařízení upustí od využívání jádrového režimu ve Windows. Ne nutně všechny, ne povinně.
To, že by bezpečnostní produkty neměly jádrový režim používat, protože pak mohou shodit celý systém, jsme si vysvětlili loni poté, co vadná aktualizace Crowdstriku na čas odstavila min. 8,5 milionu počítačů zajišťujících chod základních infrastruktur.
Zatímco Apple výrobce antivirů z jádra systému před pěti lety vyhnal, Microsoft se nachází ve složitější pozici. Aspoň část výrobců bezpečnostních řešení nechce předělat své produkty. Stálo by je to čas a peníze. Microsoft je dále pod tlakem Evropské komise, s níž se v roce 2009 dohodl, že antivirům jádrový režim neupře.
Antiviry mohou režim jádra využívat jen omezeně, ukázal loni Microsoft
V srpnu a září redmondští vyjednávali s partnery. Výrobci antivirů se na možné změny dívali spíše skepticky a Microsoft neměl páku. Z jeho komunikace je zřejmé, že sám stojí o to, aby antiviry jádrový režim opustily. Situace typu Crowdstrike škodí i jemu.
Proto se zavázal k tomu, že podmínky pro antiviry zlepší, aby je motivoval ke změně přístupu. Diskutoval s partnery jejich potřeby a vyvíjel nové funkce. V červenci odstartuje testování nové bezpečnostní platformy s vybranými partnery. Ti si budou moct vyzkoušet jak, jejich antiviry budou pracovat v uživatelském režimu. Výsledkem součinnosti bude zvýšená spolehlivost, která nepůjde na úkor ochrany.
K používání uživatelského režimu místo jádrového se zavázaly Bitdefender, ESET, SentinelOne, Trellix WithSecure, Trend Micro a CrowdStrike. Redmondští své partnery v rámci Microsoft Virus Initiative 3.0 dále zavazují k tomu, aby testovali postupy v případě incidentů, zaváděli aktualizace řízeně a postup důkladně monitorovali.
Další novinkou, ovšem kosmetickou, je proměna tzv. modré obrazovky smrti. Tu vidíte při pádu systému. Nebude už modrá, nýbrž černá, a neposkytne tolik informací. Microsoft škrtne smutníka i QR kód. Její podobu jsme viděli v programu Insider v dubnu. Při té příležitosti jsme změny popsali a připomněli, jak se obrazovka v čase vyvíjela.
Nová podoba tzv. obrazovky smrti
S černou variantou vývojový tým Windows experimentoval už v roce 2021, nakonec se vrátil k modré. Nová podoba umisťuje do středu indikátor sběru informací o pádu a chybový kód vyvedený menším písmem do spodní části obrazovky. Na běžné počítače se nová obrazovka s chybovými informacemi dostane do konce léta. Bude se to týkat jen Windows 11 24H2.
Microsoft po kauze Crowdstrike činí řadu dalších kroků. Vyvíjí řešení pro přidělování práv správce jen na dobu nezbytně nutnou, bezrestartovou aplikaci záplat (zatím se vztahuje jen na firmy), Quick machine recovery (QMR) zase pomůže s dálkovým zprovozněním počítačů, na nichž nestartují Windows. Právě QMR bude dostupné také do konce léta ve Windows 11 24H2.
Funkce bude ve výchozím stavu zapnutá v edici Home. Microsoft díky ní může na postižené stroje doručovat možná řešení. Zamýšleným cílem je, že Windows nakonec znovu nastartují, aniž byste vy museli zasáhnout.