Microsoft izbacuje antivirus iz jezgre Windowsa da izbjegne novu CrowdStrike katastrofu

Nakon velikog globalnog incidenta 2024., kad je zbog CrowdStrikeovog ažuriranja milijune računala pogodio famozni “plavi ekran smrti”, Microsoft sada povlači ozbiljan potez. Cilj je veća stabilnost sustava i sprječavanje sličnih problema u budućnosti.

Pod novom strategijom pod imenom Windows Resilience Initiative, Microsoft je odlučio izbaciti antivirusne i EDR alate iz jezgre sustava. Ta promjena već je u fazi privatnog testiranja. Trenutno ti alati, uključujući Microsoft Defender, imaju dubok pristup svemu – od memorije do upravljačkih programa. I dok su korisni za lovljenje prijetnji, istovremeno predstavljaju veliki rizik. Ako nešto pođe po zlu (npr. loše ažuriranje), cijeli sustav može pasti. Primjer? CrowdStrike Falcon ažuriranje koje je srušilo milijune računala diljem svijeta – doslovno ih učinilo neupotrebljivima. Microsoft sada planira smjestiti sigurnosne alate izvan jezgre i ograničiti im pristup ključnim dijelovima sustava. Tako, čak i ako se antivirus “zablesira”, šteta bi trebala biti puno manja.

Za obične korisnike ovo ne znači puno – Defender će i dalje raditi svoj posao, uređaji će biti zaštićeni, samo u sigurnijem okruženju. Još uvijek se ne može deinstalirati Defender, ali ovo bi mogao biti korak prema većoj fleksibilnosti – možda će uskoro biti lakše promijeniti ili isključiti zadani antivirus bez da riskiraš stabilnost cijelog sustava.

Još jedna nova stvar na kojoj rade je Quick Machine Recovery – opcija koja omogućuje brzi oporavak računala koja se više ne mogu pokrenuti. Iako je ova opcija prvenstveno zamišljena za IT adminima, trebala bi biti dostupna i običnim korisnicima.