Fenêtres

Microsoft travaille sur une nouvelle fonctionnalité Windows « Quick Machine Recovery » qui permettra aux administrateurs informatiques d’utiliser les « correctifs ciblés » de Windows Update pour réparer à distance les systèmes rendus impossibles à démarrer.

Cette nouvelle fonctionnalité fait partie d’une nouvelle initiative de résilience Windows lancée en réponse à une panne généralisée survenue en juillet 2024 causée par une mise à jour boguée de CrowdStrike Falcon qui a rendu impossible le démarrage de centaines de milliers d’appareils Windows, affectant les compagnies aériennes, les hôpitaux et les services d’urgence du monde entier.

Les personnes concernées ont déclaré que leurs hôtes Windows étaient restés bloqués dans une boucle de démarrage ou affichaient l’écran bleu de la mort (BSOD) après l’installation de la dernière mise à jour du capteur CrowdStrike Falcon.

Publicité

Pour garantir que ses clients soient prêts en cas d’incident similaire, Microsoft a développé une nouvelle fonctionnalité de récupération rapide de la machine qui ne nécessite pas d’accès pratique pour résoudre les problèmes de démarrage de Windows.

« Cette fonctionnalité permettra aux administrateurs informatiques d’exécuter des correctifs ciblés à partir de Windows Update sur les PC, même lorsque les machines ne parviennent pas à démarrer, sans avoir besoin d’un accès physique au PC. » dit David Weston, vice-président de la société pour la sécurité des entreprises et des systèmes d’exploitation, aujourd’hui.

« Cette reprise à distance débloquera vos employés face à de vastes problèmes beaucoup plus rapidement que ce qui était possible dans le passé. »

Microsoft annonce qu’il déploiera la fonctionnalité Quick Machine Recovery auprès de la communauté du programme Windows 11 Insider début 2025.

Sécurité en dehors du mode noyau

La société travaille également avec des fournisseurs de sécurité dans le cadre de la Microsoft Virus Initiative (MVI) pour ajouter de nouvelles fonctionnalités et outils Windows qui permettront aux logiciels de sécurité de s’exécuter en dehors du noyau Windows afin d’éviter à l’avenir des incidents tels que la panne de juillet.

Les logiciels de sécurité Windows utilisent généralement des pilotes de noyau qui permettent un accès de bas niveau au système d’exploitation pour détecter un comportement inhabituel, surveiller le trafic réseau et mettre fin aux processus malveillants. Cependant, cet accès au niveau du noyau augmente le risque qu’un pilote ou une mise à jour boguée provoque le crash d’un périphérique et ne démarre plus correctement.

Dans le cadre de cette nouvelle initiative, les fournisseurs de sécurité et Microsoft adopteront des pratiques de déploiement sécurisées qui nécessiteront que toutes les mises à jour des produits de sécurité soient progressives, exploitent les anneaux de déploiement et soient surveillées pour garantir un impact négatif minimal.

« Pour aider nos clients et partenaires à accroître leur résilience, nous développons de nouvelles fonctionnalités Windows qui permettront aux développeurs de produits de sécurité de créer leurs produits en dehors du mode noyau », a ajouté Weston aujourd’hui.

« Cela signifie que les produits de sécurité, comme les solutions antivirus, peuvent fonctionner en mode utilisateur, tout comme les applications. Ce changement aidera les développeurs de sécurité à fournir un niveau élevé de sécurité, une récupération plus facile et il y aura moins d’impact sur Windows en cas de problème. un crash ou une erreur. Un aperçu privé sera mis à disposition pour notre écosystème de produits de sécurité en juillet 2025. « 

Aujourd’hui, dans le cadre de son effort d’ingénierie de cybersécurité Secure Future Initiative (SFI) lancé en novembre 2023, la société a également lancé un nouvel événement de piratage Zero Day Quest avec 4 millions de dollars de récompenses.

Microsoft a également partagé plus de détails sur la nouvelle fonctionnalité de sécurité de protection de l’administrateur de Windows 11, désormais disponible en version préliminaire et conçue pour bloquer l’accès aux ressources système critiques à l’aide des invites d’authentification Windows Hello.

« Depuis le lancement de SFI, nous avons consacré l’équivalent de 34 000 ingénieurs à temps plein aux défis de sécurité les plus prioritaires », a déclaré Weston.

5/5 - (279 votes)
Publicité
Article précédentSur les mouvements de la Terre révèle des images d’aperçu pour l’épisode 9
Article suivantKenpachi Zaraki et Mayuri se joignent à la fête dans BLEACH : Aperçu de l’épisode 34 de la guerre sanglante de mille ans
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici