مرّ عام تقريبًا منذ أن تسبب تحديث CrowdStrike الخاطئ في تعطيل 8.5 مليون جهاز يعمل بنظام Windows حول العالم، وتسعى مايكروسوفت جاهدةً لضمان عدم تكرار هذه المشكلة.
وتستعد مايكروسوفت لإصدار معاينة خاصة لتغييرات Windows تٌزيل فيها تطبيقات مكافحة الفيروسات (AV) وبرامج الكشف عن نقاط النهاية والاستجابة لها (EDR) من نواة Windows.
وتعمل الشركة على بناء منصة أمان جديدة لنظام Windows بالتعاون مع CrowdStrike وBitdefender وESET وTrend Micro والعديد من موردي الأمن الآخرين.
وبنت مايكروسوفت نظام ويندوز بطريقة تسمح للمطورين بتقديم برامج أمان متأصلة فيه، تعمل على مستوى نواة ويندوز – الجزء الأساسي من نظام التشغيل الذي يتمتع بوصول غير مقيد إلى ذاكرة النظام والأجهزة.
وسلّط تحديث CrowdStrike المعيب العام الماضي الضوء على سهولة تعطل برنامج تشغيل على مستوى النواة وتعطيل الجهاز، مما يؤدي إلى ظهور شاشة الموت الزرقاء (BSOD).
ستتيح المعاينة الخاصة لمطوري برامج الأمان فرصة طلب التغييرات. وتقول الشركة إنها تتوقع بضع تكرارات حتى يصبح جاهزًا للمصنعين لإجراء عملية التحويل.
كما أنه لن يحل جميع مشاكل برامج التشغيل على مستوى النواة فورًا، حيث تهدف الشركة إلى البدء ببرامج مكافحة الغش (AV) وEDR، ولكن من المرجح أن تظل برامج تشغيل النواة موجودة لفترة من الوقت بينما تنتقل إلى المجموعة التالية من حالات الاستخدام.
ومن المجالات المهمة الأخرى في نظام ويندوز التي تستخدم برامج تشغيل على مستوى النواة هي محركات مكافحة الغش في الألعاب.
وقد تحدثت مايكروسوفت مع مطوري الألعاب حول كيفية تقليل استخدام النواة، ولكن هذه حالة استخدام أكثر تعقيدًا، حيث يضطر الغشاشون غالبًا إلى التلاعب بأجهزتهم عمدًا لتعطيل الحماية وتشغيل محركات الغش.