В ответ на масштабный сбой в операционной системе Windows, вызванный ошибкой в антивирусном программном обеспечении CrowdStrike, компания Microsoft разрабатывает инновационное решение для быстрого восстановления компьютерных систем. Новый инструмент, названный Quick Machine Recovery, позволит IT-специалистам оперативно устранять сбои, даже если проблема затронула самое сердце операционной системы – ядро.

Напомним, что летом 2024 года произошел ранее невиданный сбой, вызванный ошибкой в обновлении Falcon Sensor — популярного корпоративного решения для кибербезопасности от компании CrowdStrike. Ошибка оказалась настолько критичной, что миллионы компьютеров на базе Windows попросту перестали загружаться. Проблема требовала физического подключения к каждому устройству, чтобы переустановить операционную систему. Это стало настоящим вызовом для предприятий, где многие компьютеры настроены исключительно для удаленного управления.

Falcon Sensor, как и многие другие инструменты информационной безопасности, использует низкоуровневый доступ к ядру Windows. Это необходимо для отслеживания угроз, которые могут затронуть глубокие слои операционной системы. Однако, несмотря на совместную работу Microsoft с разработчиками ПО по тестированию драйверов, в этот раз на этапе проверки произошли сбои. В результате CrowdStrike выпустила обновление, которое заблокировало загрузку миллионов устройств.

Чтобы исключить подобные катастрофические последствия в будущем, Microsoft анонсировала новую функцию под названием Quick Machine Recovery (быстрое восстановление системы). Это средство позволяет IT-специалистам удаленно устранять проблемы, даже если операционная система повреждена до такой степени, что не загружается.

По словам представителей компании, новый инструмент значительно ускорит устранение масштабных сбоев. "Quick Machine Recovery разблокирует рабочие устройства сотрудников быстрее, чем это было возможно ранее", — заявили в Microsoft. Первые тестовые версии этой функции станут доступны в начале 2025 года участникам программы Insiders. После проверки и доработки инструмент будет развернут для широкой аудитории.

Критический сбой Falcon Sensor подтолкнул Microsoft к пересмотру подхода к взаимодействию с разработчиками программного обеспечения безопасности. В настоящее время такие программы требуют доступа к ядру операционной системы, что делает их критически уязвимыми в случае ошибок. Microsoft планирует создать новый уровень защиты, который позволит продуктам работать в пользовательском режиме, без глубокого взаимодействия с ядром. Это будет означать, что такие программы, как антивирусы и системы мониторинга, смогут выполнять свои функции, оставаясь в пределах стандартных прав приложений.

Ожидается, что новая система защиты будет готова к июлю 2025 года, приуроченной к годовщине инцидента с CrowdStrike.

Инструменты, подобные Quick Machine Recovery, имеют ключевое значение для современных компаний, где удаленное управление компьютерами стало стандартом. Предлагаемые изменения не только сократят время восстановления в случае критических сбоев, но и снизят риски, связанные с предоставлением ПО безопасности доступа к ядру операционной системы.

Таким образом, компания Microsoft вновь демонстрирует свою готовность оперативно реагировать на вызовы и повышать надежность своих продуктов.