Microsoft, milyonlarca Windows makinesini devre dışı bırakan ve onları uzaktan düzeltilemez hale getiren hatalı bir CrowdStrike güncellemesinin neden olduğu dünya çapında uzun süreli BT kesintilerinin tekrarlanmasını önlemeyi amaçlayan Windows Dayanıklılık Girişimi’ni duyurdu.
Bu girişimin bir parçası olarak şirket, “BT yöneticilerinin bilgisayarlarda Windows Update’ten hedeflenen düzeltmeleri, makineler başlatılamadığında bile, bilgisayara fiziksel erişime ihtiyaç duymadan yürütmesine olanak tanıyan Hızlı Makine Kurtarma” özelliği üzerinde çalıştığını duyurdu. Bilgisayar.”
Bu özellik, 2025’in başlarında Windows Insider Programı topluluğunun kullanımına sunulacak.
Windows Dayanıklılık Girişimi: Eylem planı
Benzer bir olayın tekrar yaşanmasını önlemek için Microsoft, Windows ile en derin entegrasyona sahip uç nokta güvenlik şirketlerini şu şekilde görevlendirecektir:
- Yönetmek ek güvenlik ve uyumluluk testleri Her Windows güncellemesinde bileşenlerin (örneğin, sürücülerin) sayısı.
- Evlat edinmek güvenli dağıtım uygulamaları güvenlik ürünü güncellemelerini kademeli olarak yayınlamak, dağıtım halkalarından yararlanmak ve güncellemelerin olumsuz etkilerini mümkün olduğunca en aza indirmek için güncellemelerin dağıtımını izlemek gibi.
- Geliştirme ve uygulamada Microsoft ile işbirliği yapın güçlendirilmiş olay müdahale süreçleri böylece gelecekteki olaylara hızlı bir şekilde müdahale edebilirler.
Microsoft Kurumsal ve İşletim Sistemi Güvenliğinden Sorumlu Başkan Yardımcısı David Weston, “Müşterilerimizin ve iş ortaklarımızın dayanıklılığı artırmalarına yardımcı olmak için, güvenlik ürünü geliştiricilerinin ürünlerini çekirdek modunun dışında oluşturmalarına olanak tanıyacak yeni Windows yetenekleri geliştiriyoruz” dedi.
“Bu, anti-virüs çözümleri gibi güvenlik ürünlerinin de uygulamalar gibi kullanıcı modunda çalışabileceği anlamına geliyor. Bu değişiklik, güvenlik geliştiricilerinin yüksek düzeyde güvenlik sağlamasına, daha kolay kurtarma sağlamasına yardımcı olacak ve bir çökme veya hata durumunda Windows’un daha az etkilenmesini sağlayacaktır. Güvenlik ürünü ekosistemimiz için Temmuz 2025’te özel bir önizleme kullanıma sunulacaktır.”
Ve Google gibi Microsoft da daha güvenli programlama dillerini benimsemeye ve “işlevselliği kademeli olarak C++ uygulamasından Rust’a taşımaya” kararlıdır.