Microsoft, BT yöneticilerinin Windows Update’in “hedefli düzeltmelerini” kullanarak yeniden başlatılamaz hale gelen sistemleri uzaktan onarmasına olanak tanıyacak yeni bir Windows “Hızlı Makine Kurtarma” özelliği üzerinde çalışıyor.
Bu yeni özellik, dünya çapında havayollarını, hastaneleri ve acil servisleri etkileyen, yüz binlerce Windows cihazını önyüklenemez hale getiren sorunlu CrowdStrike Falcon güncellemesinin neden olduğu Temmuz 2024’teki yaygın kesintiye yanıt olarak başlatılan yeni Windows Dayanıklılık Girişiminin bir parçasıdır.
Etkilenenler, Windows ana bilgisayarlarının bir önyükleme döngüsünde takıldığını veya en son CrowdStrike Falcon Sensor güncellemesini yükledikten sonra Mavi Ölüm Ekranı (BSOD) gösterdiğini söyledi.
Benzer bir olay durumunda müşterilerinin hazır olmasını sağlamak amacıyla Microsoft, Windows önyükleme sorunlarını düzeltmek için uygulamalı erişim gerektirmeyen yeni bir Hızlı Makine Kurtarma özelliği geliştirdi.
Şirketin Kurumsal ve İşletim Sistemi Güvenliğinden Sorumlu Başkan Yardımcısı David Weston, “Bu özellik, BT yöneticilerinin, makineler önyükleme yapamadığında bile, bilgisayara fiziksel erişime ihtiyaç duymadan bilgisayarlarda Windows Update’ten hedeflenen düzeltmeleri yürütmesine olanak tanıyacak” dedi.
“Bu uzaktan kurtarma, çalışanlarınızın geniş kapsamlı sorunlardan kaynaklanan engellerini geçmişte mümkün olandan çok daha hızlı bir şekilde kaldıracaktır.”
Microsoft, Hızlı Makine Kurtarma özelliğini 2025’in başlarında Windows 11 Insider Programı topluluğuna sunacağını söylüyor.
Çekirdek modu dışında güvenlik
Şirket ayrıca, gelecekte Temmuz ayındaki kesinti gibi olayları önlemek amacıyla güvenlik yazılımının Windows çekirdeği dışında çalışmasına olanak tanıyacak yeni Windows özellikleri ve araçları eklemek için Microsoft Virüs Girişimi’nin (MVI) bir parçası olarak güvenlik satıcılarıyla da çalışıyor.
Windows güvenlik yazılımı genellikle olağandışı davranışları algılamak, ağ trafiğini izlemek ve kötü amaçlı işlemleri sonlandırmak için işletim sistemine düşük düzeyli erişime izin veren Çekirdek sürücülerini kullanır. Ancak çekirdek düzeyindeki bu erişim, hatalı bir sürücünün veya güncellemenin aygıtın çökmesine ve artık düzgün şekilde önyükleme yapmamasına neden olması riskini artırır.
Bu yeni girişimin bir parçası olarak, güvenlik satıcıları ve Microsoft, tüm güvenlik ürünü güncellemelerinin kademeli olmasını, dağıtım halkalarından yararlanılmasını ve olumsuz etkinin en aza indirilmesi için izlenmesini gerektiren Güvenli Dağıtım Uygulamalarını benimseyecektir.
Weston bugün şunları ekledi: “Müşterilerimizin ve iş ortaklarımızın dayanıklılığı artırmalarına yardımcı olmak için, güvenlik ürünü geliştiricilerinin ürünlerini çekirdek modunun dışında oluşturmalarına olanak tanıyacak yeni Windows yetenekleri geliştiriyoruz.”
“Bu, anti-virüs çözümleri gibi güvenlik ürünlerinin de tıpkı uygulamalar gibi kullanıcı modunda çalışabileceği anlamına geliyor. Bu değişiklik, güvenlik geliştiricilerinin yüksek düzeyde güvenlik sağlamasına, daha kolay kurtarma sağlamasına yardımcı olacak ve herhangi bir sorun yaşanması durumunda Windows’un daha az etkilenmesini sağlayacak. Bir kilitlenme veya hata nedeniyle güvenlik ürünü ekosistemimiz için Temmuz 2025’te özel bir önizleme kullanıma sunulacaktır.”
Şirket, Kasım 2023’te başlatılan Güvenli Gelecek Girişimi (SFI) siber güvenlik mühendisliği çalışmasının bir parçası olarak bugün, 4 milyon dolar ödüllü yeni bir Sıfır Gün Görevi hackleme etkinliğini de başlattı.
Microsoft ayrıca, şu anda önizleme aşamasında olan ve Windows Hello kimlik doğrulama istemlerini kullanarak kritik sistem kaynaklarına erişimi engellemek üzere tasarlanan yeni Windows 11 yönetici koruması güvenlik özelliği hakkında daha fazla ayrıntı paylaştı.
Weston, “SFI’yi piyasaya sürdüğümüzden bu yana, 34.000’e eşdeğer tam zamanlı mühendisi en yüksek öncelikli güvenlik sorunlarına odakladık” dedi.