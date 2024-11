Letošní rok se do historie zapsal zřejmě největším výpadkem IT služeb. Dílem za to mohla vadná a špatně otestovaná aktualizace firemního antiviru Crowdstrike, která narušila chod více než 8 milionů počítačů globálně. Všechny tyto stroje museli technici a techničky obejít, aby je uvedli do provozu. A to už v podobných situacích nebudou muset.

Při příležitosti konference Ignite 2024 se redmondští rozpovídali o tom, jak hodlají posílit bezpečnost a stabilitu svých platforem. Od loňského vyhlášení Secure Future Initiative (SFI), podle níž má být bezpečnost vždycky na prvním místě, se nyní bezpečnosti v Microsoftu prioritně věnuje 34 tisíc inženýrek a inženýrů.

Jedno z připravených řešení se nazývá Quick Machine Recovery. Je to přímá odpověď na to, že zneškodněné stroje před pár měsíci musel někdo fyzicky obejít, aby je dal do pořádku. Díky Quick Machine Recovery budou moct IT oddělení v podnicích stroje znovu do provozu uvést na dálku. Microsoft to popisuje tak, že i na takových počítačích půjde nasadit opravy přes Windows Update.



To sice neřeší příčinu možných problémů, ale nežijeme v dokonalém světě a může se z různých důvodů stát, že Windows nenastartují. To se nedá vyloučit. Pak tohle řešení přijde vhod. Testování Quick Machine Recovery začne v programu Insider zkraje příštího roku.

Další snahy o zvýšení spolehlivosti

Před časem jsme si řekli, že část problémů kauzy Crowdstrike vyvěrá z toho, že antiviry mají pořád přístup k jádrovému režimu Windows. Apple tomu v macOS před pár lety zamezil, Microsoft se ocitá v jiné situaci. V září s tvůrci antivirů jednal. Zjevně by chtěl, aby antiviry od jádrového režimu ustoupily. Půjde tomu naproti, ale přinejmenším se to nestane hned a výrobcům bezpečnostních softwarů to nenařídí.

Také na Ignitu 2024 padlo, že redmondští budou tlačit na to, aby nejen antiviry nespoléhaly na mocný, ale citlivý jádrový režim. Novou iniciativu za spolehlivější Windows nazývají Windows Resiliency Initiative. Snažit se budou o následující:

Spolehlivosti bude posilována na základě zjištění z červencové kauzy Crowdstrike.

Více aplikací a uživatelských účtů poběží v režimu bez správcovských oprávnění . Včetně antivirů. První vlna testování nových možnosti odstartuje v červenci 2025. Součástí iniciativy bude pozvolný odklon od C++ k Rustu.

. Včetně antivirů. První vlna testování nových možnosti odstartuje v červenci 2025. Součástí iniciativy bude pozvolný odklon od C++ k Rustu. Zesílení kontroly nad tím, jaké programy a ovladače běží.

Lepší ochrana identity, tedy proti phishingovým útokům.

Dříve jsme popsali, jak Microsoft vylepší Windows Hello a že nabídne dočasné přidělování správcovského oprávnění. Dále testuje instalaci záplat ve Windows 11 Enterprise 24H2 a Windows 365, která se obejde bez restartu počítače. Distribuce bezpečnostních oprav tím zrychluje o 60 %, tvrdí Microsoft.

