I en landmärkespolitisk skifte med decennier långa konsekvenser för cybersäkerhet är Microsoft i grunden att omarkitera Windows-säkerheten genom att utöva tredjeparts antivirusprogram från operativsystemets skyddade kärna. Flytten är ett direkt och systemiskt svar på den katastrofala 2024 Global IT-avbrottet, som utlöste av en enda felaktig uppdatering från säkerhetsleverantörens folkmassor och förde miljoner datorer till ett slipningstopp. href=”https://blogs.windows.com/windowsexperience/2025/06/26/the-windows-resiliency-initiative-building-resilience-for-a-future-ready-enterprise/”Target=”_ Blank”> Post på sin officiella blogg . Genom att tvinga säkerhetsprodukter att köras i”Användarläge”som vanliga applikationer bygger Microsoft en brandvägg mellan Core OS och dess säkerhetspartners. Målet är att förhindra att en felaktig förare någonsin igen orsakar den systemomfattande”blå skärmen av död”(BSOD) som definierade förra årets kris. I decennier har säkerhetsprogramvaran beviljats djup, privilegierad kärntillgång för att effektivt övervaka för hot; Microsoft förklarar nu att risken för den integrationen uppväger belöningen.
Förändringen prioriterar systemomfattande stabilitet och grundläggande förändrar ett säkerhetsparadigm som har funnits för generationer av PC-användare. I ett uttalande inramade David Weston, Microsofts vice president för Enterprise and OS Security, förändringen som en oundviklig utveckling.”Motståndskraft är inte valfritt-det är ett strategiskt krav.”Detta initiativ signalerar en ny ERA där motståndskraft, inte bara hotdetektering, är det primära riktmärket för säkerhet på världens mest dominerande skrivbordsoperativsystem.
Public Apology on Linkedin , Stating,”jag är djupt och ärlagt för att ha gjort det, och du har gjort det. till alla påverkade.”Men skadan gjordes och satte scenen för både en teknisk räkning och en företags eldstorm.
spöket i kärnan
Tidig spekulation gav snabbt plats för exakta tekniska kriminaltekniker. Medan CrowdStrike initialt erkände”Problematic Content Data”, en djupare
CrowdStrike egna efterföljande root cause Analys gav den slutliga, Granular: en enkel kodning: En enkel kodningmismatch. En komponent i föraren byggdes för att förvänta sig 21 datainmatningar men tillhandahölls endast 20 genom en uppdatering, vilket fick föraren att försöka läsa från en ogiltig minnesplats och omedelbart krascha hela systemet. Denna incident har tvingat en svår konversation om avvägningarna mellan säkerhet och stabilitet. Medan Microsofts nya mandat allmänt antas, har vissa säkerhetsexperter uttryckt försiktighet. De hävdar att medan man flyttar till användarläge förbättrar stabiliteten kan det minska den djupa synligheten att kärnans åtkomst ger för att upptäcka mycket sofistikerade, nästa generations hot. År 2024 uttryckte säkerhetsföretaget ESET detta problem och konstaterade:”Det förblir absolut nödvändigt att kärntillträde förblir ett alternativ för användning av cybersecurity-produkter.” det finansiella och reputationella nedfallet från utbrottet var intressant och fortsätter att rippa genom att rippa genom de tekniska industrin. En försäkringsers uppskattning placerade kollektiv för förmögenhet 500 företag på en häpnadsväckande $ 5,4 miljarder , enligt en rapport från Axios. fejd. Microsoft, i ett brev, kritiserade öppet Delta Air Lines långvariga återhämtning och skyllde flygbolagets”föråldrade IT-system”och förlitar sig på teknik från IBM och Amazon. DELTA: s VD, Ed Bastian, pressade kraftfullt tillbaka i en
