In een mijlpaalbeleidsverschuiving met tien jaar lange implicaties voor cybersecurity, is Microsoft fundamenteel de Windows-beveiliging opnieuw aan het architecteren door externe antivirussoftware uit de beschermde kernel van het besturingssysteem te verwijderen. De verhuizing is een directe en systemische reactie op de catastrofale 2024-globale IT-uitval, die werd geactiveerd door een enkele defecte update van de Crowdstrike van de beveiligingsverkoper en bracht miljoenen computers tot een slijpstop. href=”https://blogs.windows.com/windowsexperience/2025/06/26/the-windows-reesiliency-initiative-building-resilience-for-a-future-ready-terprise/”target=”_ blank”> post op haar officiële blog . Door beveiligingsproducten te dwingen om in de”gebruikersmodus”te worden uitgevoerd, zoals gemeenschappelijke applicaties, bouwt Microsoft een firewall tussen het kern-OS en zijn beveiligingspartners. Het doel is om te voorkomen dat een gebrekkige bestuurder nooit meer het systeembrede”blauwe scherm van de dood”(BSOD) veroorzaakt die de crisis van vorig jaar definieerde. Al tientallen jaren wordt beveiligingssoftware diep, bevoorrechte kernel toegang gekregen om effectief te controleren op bedreigingen; Microsoft verklaart nu dat het risico van die integratie zwaarder weegt dan de beloning.
De verandering geeft prioriteit aan systeembrede stabiliteit, waardoor een beveiligingsparadigma fundamenteel wordt gewijzigd dat voor generaties pc-gebruikers bestaat. In een verklaring heeft David Weston, vice-president van Microsoft voor Enterprise en OS Security, de verandering opgesteld als een onvermijdelijke evolutie.”Veerkracht is niet optioneel-het is een strategische noodzaak.”Dit initiatief signaleert een nieuw tijdperk waarbij veerkracht, niet alleen dreigingsdetectie, de primaire benchmark is voor beveiliging op het meest dominante desktop-besturingssysteem ter wereld.
Anatomie van een globale meltdown
Om de ernst van de beslissing van Microsoft te begrijpen, moet men de gebeurtenissen van 19 juli 2024 opnieuw bekijken. Op die dag heeft een gebrekkige update van Crowdstrike’s veelgebruikte Falcon-beveiligingsplatform een cascade van de hele wereld over de hele wereld geactiveerd. De storing verlamde essentiële diensten, het aarden van luchtvaartmaatschappijen, het verstoren van bankactiviteiten en het zwijgen van media-omroepen. Het falen van deze high-stakes-systemen creëerde een domino-effect dat wereldwijde bedrijfsactiviteiten verlamde.
In de onmiddellijke nasleep krabbelde Crowdstrike om patches af te geven en de service te herstellen aan de meer dan 8,5 miljoen getroffen apparaten. De CEO van het bedrijf, George Kurtz, heeft een openbare Apology on LinkedIn , Gegeven, Samen met de disruptie Dit is Iedereen had invloed.”Maar de schade werd aangericht, waardoor zowel een technische afrekening als een bedrijfsfirestorm het toneel was. Terwijl CrowdStrike aanvankelijk”problematische contentgegevens erkende”,”een dieper
Crowdstrike’s eigen daaropvolgende root cause analyse verstrekte de laatste, granulaire details: een eenvoudige codering van Mismatch. Een component in de bestuurder werd gebouwd om 21 gegevensinvoer te verwachten, maar werd slechts 20 verstrekt door een update, waardoor de bestuurder probeerde te lezen van een ongeldige geheugenlocatie en het hele systeem onmiddellijk crasht. Dit incident heeft een moeilijk gesprek gedwongen over de afwegingen tussen beveiliging en stabiliteit. Hoewel het nieuwe mandaat van Microsoft op grote schaal wordt aangenomen, hebben sommige beveiligingsexperts voorzichtigheid geuit. Ze beweren dat hoewel het verhuizen naar de gebruikersmodus de stabiliteit verbetert, het de diepe zichtbaarheid kan verminderen die Kernel Access biedt voor het detecteren van zeer geavanceerde bedreigingen van de volgende generatie. In 2024 uitte beveiligingsbedrijf ESET deze bezorgdheid en verklaarde:”Het blijft noodzakelijk dat de toegang tot kernel een optie blijft voor gebruik door cybersecurity-producten.” Fallout: Miljarden verloren en vingers hebben de technische en verzekeringsindustrie door de technische en verzekeringsindustrie. De schatting van een verzekeraar plaatste de collectieve verliezen voor fortune 500 bedrijven bij een spoedige $ 5,4 miljard
het incident van axios. Openbare bedrijfsveteuwe. Microsoft bekritiseerde in een brief openlijk het verlengde herstel van Delta Air Lines en de schuld van de”verouderde IT-systemen”van de luchtvaartmaatschappij en de afhankelijkheid van technologie van IBM en Amazon. De CEO van Delta, Ed Bastian, duwde krachtig terug in een . Terwijl hij schadevergoeding op zoek was van zowel Microsoft als Crowdstrike, vroeg hij de stabiliteit van het eigen platform van Microsoft met een puntige Barb die resoneerde in de industrie:”Wanneer was de laatste keer dat je hoorde van een grote storing bij Apple?”
buiten de onmiddellijke financiële verliezen heeft het evenement gedwongen een strategische re-evaluatie van het systeemrisico. De cyberverzekeringssector let goed op de nieuwe veerkrachtstandaarden van Microsoft. De naleving van kernel-isolatiemandaten kan een belangrijke factor worden bij het verzekeren van beleid en het instellen van premies voor grote ondernemingen, het transformeren van een technische standaard in een financiële imperatief.
