Microsoft werkt aan de Quick Machine Recovery-tool waarmee beheerders op afstand niet-opstartende Windows 11-systemen kunnen repareren
Deze ontwikkeling komt voort uit het CrowdStrike-incident van juli dit jaar. Het wereldwijde probleem dat werd veroorzaakt door een foutieve update van CrowdStrike Falcon heeft Microsoft aan het denken gezet. Gebruikers werden massaal getroffen door opstart-loops of het gevreesde blue screen of death.
In reactie hierop lanceert Microsoft een nieuw Windows Resiliency Initiative in samenwerking met (security)leveranciers. Dit programma is gericht op het voorkomen van vergelijkbare problemen bij Windows 11-systemen, zoals die veroorzaakt door het CrowdStrike-incident.
Quick Machine Recovery-tool
Een van de nieuwe features is de zogenoemde ‘Quick Machine Recovery’-tool. Deze functionaliteit stelt beheerders in staat om op afstand fixes via Windows Update toe te passen op pc’s en laptops die niet willen opstarten.
Met deze tool krijgen eindgebruikers sneller weer toegang tot hun apparaten, wat herstelprocessen aanzienlijk versnelt. De introductie van deze tool wordt begin volgend jaar verwacht in het Windows Insider-programma.
Draaien software buiten Windows kernel
Naast de hersteltool ontwikkelt Microsoft technologieën waarmee securitysoftware buiten de Windows-kernel kan draaien. Dit maakt deel uit van het bredere Microsoft Virus Initiative (MVI), een samenwerking met securityleveranciers.
Traditioneel maken veel securityoplossingen gebruik van kernel-drivers om afwijkend gedrag te detecteren, netwerkverkeer te monitoren en kwaadaardige processen te stoppen. Updates of drivers met fouten kunnen echter leiden tot crashes en opstartproblemen.
Onder het nieuwe initiatief introduceren Microsoft en partners Safe Deployment Practices (SDP). Dit omvat gefaseerde updates via ‘uitrolringen’ om risico’s te minimaliseren. Daarnaast stimuleert Microsoft het gebruik van securityoplossingen in gebruikersmodus, zoals bij applicaties. Dit vergemakkelijkt hersteloperaties en vermindert de impact op het systeem bij crashes.
Een private preview van deze functionaliteit staat gepland voor juli 2025.
Overige aankondigingen
Microsoft kondigde ook een nieuw Zero Day Quest-hackingevenement aan, met een prijzenpot van 4 miljoen dollar. Daarnaast komt er een nieuwe Windows 11-adminbeschermingsfeature in preview, die belangrijke systeembronnen beveiligt met Windows Hello-authenticatie.
Lees ook: Wereldwijde IT-storing door mislukte CrowdStrike-update: wat ging er mis?