Susulan insiden CrowdStrike yang memusnahkan 8.5 juta PC dan pelayan Windows pada Julai 2024, Microsoft telah mengumumkan penambahbaikan keselamatan yang menyeluruh bertujuan untuk mencegah kegagalan sistem yang serupa. Insiden tersebut, yang mengakibatkan kerugian berbilion dolar dan mengganggu perkhidmatan penting di lapangan terbang dan hospital, telah mendorong Microsoft untuk melaksanakan perubahan asas pada seni bina dan protokol keselamatan Windows.
Kesan Insiden CrowdStrike:
- Sistem Yang Terjejas: 8.5 juta PC dan pelayan Windows
- Kesan Sektor: Lapangan terbang, hospital, perkhidmatan kritikal
- Kesan Kewangan: Kerugian berbilion ringgit
 |
|---|
| Gambaran tenang tentang peningkatan keselamatan sebagai tindak balas kepada kegagalan sistem yang ketara |
Inisiatif Ketahanan Windows
Inisiatif Ketahanan Windows yang baharu oleh Microsoft memperkenalkan beberapa ciri inovatif untuk meningkatkan keselamatan sistem dan keupayaan pemulihan. Tumpuan utama inisiatif ini ialah Quick Machine Recovery, satu ciri canggih yang membolehkan pentadbir IT membaiki sistem yang terjejas dari jauh, walaupun sistem tidak dapat dimulakan. Alat ini menggunakan Windows Recovery Environment yang ditambah baik, membolehkan pembaikan disasarkan melalui Windows Update tanpa memerlukan akses fizikal kepada mesin yang terjejas.
Garis Masa Ciri-Ciri Utama:
- Quick Machine Recovery: Awal 2025 (Pratonton)
- Kernel-Mode Security Framework: Julai 2025 (Pratonton Tertutup)
- Administrator Protection: Pelancaran Awam 2025
- Hotpatch: Tersedia dalam Pratonton ( Windows 11 Enterprise 24H2)
 |
|---|
| Perwakilan dinamik inovasi dalam ciri-ciri keselamatan dan pemulihan dalam Windows |
Transformasi Keselamatan Peringkat Kernel
Perubahan besar dalam seni bina akan dilaksanakan pada Julai 2025, di mana Microsoft membangunkan rangka kerja untuk membolehkan pemprosesan antivirus di luar mod kernel. Perubahan penting ini bertujuan untuk mencegah kegagalan sistem menyeluruh yang disebabkan oleh kegagalan perisian keselamatan, memastikan masalah yang mungkin timbul hanya terhad kepada aplikasi tertentu dan tidak menjejaskan keseluruhan sistem operasi. Syarikat ini bekerjasama rapat dengan rakan kongsi Microsoft Virus Initiative (MVI) untuk melaksanakan transformasi ini.
Perlindungan Pentadbir Dipertingkatkan
Microsoft memperkenalkan model keselamatan baharu yang dipanggil Administrator Protection, direka untuk mengimbangi kemudahan pengguna dengan keselamatan sistem. Ciri ini mengekalkan kebenaran pengguna standard secara lalai sambil membenarkan keistimewaan yang ditingkatkan sementara melalui pengesahan Windows Hello. Apabila akses pentadbir diperlukan, sistem mewujudkan token terpencil yang dimusnahkan serta-merta selepas tugas selesai, mengurangkan permukaan serangan untuk perisian hasad.
Hotpatching dan Pengurusan Kemas Kini
Ciri Hotpatch yang baharu, tersedia untuk Windows 11 Enterprise (versi 24H2) dan Windows 365, merupakan kemajuan penting dalam pengurusan kemas kini. Teknologi ini membolehkan kemas kini keselamatan kritikal dilaksanakan tanpa memulakan semula sistem, mengurangkan keperluan memulakan semula tahunan daripada dua belas kepada hanya empat kali. Microsoft mendakwa ini boleh mengurangkan masa penggunaan tampalan sehingga 60%, mengurangkan masa henti sistem sambil mengekalkan pematuhan keselamatan.
Manfaat Hotpatch:
- Mengurangkan keperluan memulakan semula sistem tahunan daripada 12 kepada 4
- Mengurangkan masa penggunaan tampalan sebanyak 60%
- Tersedia untuk Windows 11 Enterprise dan Windows 365
Keperluan Vendor Keselamatan
Untuk mencegah insiden bencana pada masa hadapan, Microsoft melaksanakan keperluan yang lebih ketat untuk vendor keselamatan yang mengambil bahagian dalam Microsoft Virus Initiative. Ini termasuk pelancaran kemas kini secara berperingkat yang wajib, protokol pengujian yang dipertingkatkan, dan prosedur pemantauan dan pemulihan yang lebih baik. Langkah-langkah ini bertujuan untuk mengesan masalah yang berpotensi sebelum ia boleh menjejaskan sejumlah besar sistem.