مایکروسافت با Windows Resiliency Initiative از CrowdStrike پیشگیری می‌کند

مایکروسافت با راه‌اندازی ابتکار جدیدی به نام Windows Resiliency Initiative به‌دنبال جلوگیری از تکرار اتفاقاتی مانند حادثه CrowdStrike است.

به گزارش تک‌ناک، مایکروسافت با رونمایی ابتکار Windows Resiliency Initiative، گامی جدید برای جلوگیری از تکرار حوادثی مشابه حادثه CrowdStrike برداشته است. این ابتکار با هدف بهبود امنیت و پایداری سیستم‌عامل ویندوز، تغییرات اساسی در ساختار این سیستم‌عامل ایجاد می‌کند و چهارچوبی جدید برای انتقال پردازش آنتی‌ویروس به خارج از هسته (Kernel) ارائه می‌دهد.

فهرست مطالب

درس‌هایی از حادثه CrowdStrike

ورج می‌نویسد حادثه CrowdStrike که در جولای گذشته موجب از‌کار‌افتادن ۸/۵ میلیون رایانه و سرور ویندوزی شد، موجی از نگرانی میان بزرگ‌ترین مشتریان مایکروسافت به وجود آورد. این شرکت اکنون با ارائه پاسخی جامع در قالب ابتکار Windows Resiliency Initiative قصد دارد اطمینان دهد که چنین رویدادی هرگز تکرار نخواهد شد.

این ابتکار شامل تغییرات مهم در سیستم‌عامل ویندوز است که امکان بازیابی سریع‌تر سیستم‌ها در مواقع بحرانی را فراهم می‌کند. همچنین، ویژگی‌های جدیدی برای کنترل دقیق‌تر اپلیکیشن‌ها و درایورها معرفی شده است تا پردازش آنتی‌ویروس به خارج از هسته سیستم‌عامل منتقل شود.

یکی از ویژگی‌های اصلی این طرح، قابلیت جدید Quick Machine Recovery است. این ابزار به مدیران IT اجازه می‌دهد تا مشکلات دستگاه‌ها را حتی موقع بوت‌نشدن از راه دور برطرف کنند. این قابلیت از بهبودهای انجام‌شده در محیط بازیابی ویندوز (Windows RE) بهره می‌برد.

قالب ابتکار Windows Resiliency Initiative

همکاری نزدیک با فروشندگان امنیتی

مایکروسافت اکنون از فروشندگان عضو Microsoft Virus Initiative (MVI) می‌خواهد تا با بهبود فرایندهای آزمایش و استقرار به‌روزرسانی‌ها، امنیت و پایداری ویندوز را افزایش دهند. این بهبودها شامل انتشار تدریجی به‌روزرسانی‌ها و نظارت دقیق روی فرایند بازیابی سیستم‌ها خواهد بود.

همچنین، مایکروسافت با شرکای خود همکاری کرده است تا پردازش آنتی‌ویروس از کرنل ویندوز خارج شود و به سطحی ایمن‌تر منتقل شود. نرم‌افزار CrowdStrike که در سطح کرنل ویندوز اجرا می‌شد، به‌دلیل دسترسی عمیق به حافظه و سخت‌افزار، موجب ایجاد مشکلاتی جدی مانند صفحه آبی مرگ (BSOD) شد.

ویژگی‌های جدید ویندوز ۱۱

مایکروسافت افزود که به‌زودی ویژگی جدیدی به نام Administrator Protection را به ویندوز ۱۱ اضافه خواهد کرد. این قابلیت به کاربران امکان می‌دهد تا در عین داشتن امنیت کاربر عادی، بتوانند تغییرات سیستمی لازم را انجام دهند. در این ویژگی، دسترسی‌های مدیریتی فقط برای وظیفه خاصی به‌صورت موقت فعال می‌شود و پس‌از انجام تغییرات، به‌طور خودکار حذف خواهد شد.

آینده‌ای امن‌تر برای ویندوز

مایکروسافت با استفاده از تیم‌های متخصص خود در حوزه کرنل و امنیت نقاط پایانی، در حال مذاکره با فروشندگان امنیتی مانند CrowdStrike است تا چهارچوب جدید خود را توسعه دهد. پیش‌نمایش این چهارچوب در جولای ۲۰۲۵ به‌صورت خصوصی در اختیار شرکای امنیتی ویندوز قرار خواهد گرفت.

ابتکار Windows Resiliency Initiative بخشی از تلاش مایکروسافت برای تقویت امنیت ویندوز و ایجاد چهارچوبی است که به مشتریان و فروشندگان امنیتی کمک کند تا ایمن‌تر و مؤثرتر از این سیستم‌عامل استفاده کنند. مایکروسافت تأکید کرده است که این تغییرات نه‌تنها امنیت کاربران را افزایش می‌دهد؛ بلکه باعث می‌شود تا حوادث مشابه هرگز دوباره رخ ندهند.