Microsoft выводит антивирусные программы из ядра Windows

Microsoft готовит изменения в Windows, которые переместят антивирусные (AV) и приложения для обнаружения угроз (EDR) из ядра операционной системы. Это решение направлено на предотвращение повторения инцидентов, подобных прошлогоднему сбою CrowdStrike, который привел к отключению 8,5 миллионов устройств.

Новая платформа безопасности разрабатывается совместно с производителями решений безопасности, включая CrowdStrike, Bitdefender, ESET и Trend Micro. Изменения позволят снизить риски, связанные с ошибками в драйверах уровня ядра, которые могут вызывать отказы системы и «синий экран смерти» (BSOD).

Частная предварительная версия изменений уже доступна для партнеров. Первым этапом станет переход AV и EDR, но драйверы уровня ядра останутся в использовании для других задач, таких как античит-системы в играх. Microsoft также работает с разработчиками игр над снижением зависимости от ядра.

Кроме того, Microsoft планирует выпустить обновление Windows летом с функцией Quick Machine Recovery, которая поможет быстро восстанавливать неработоспособные устройства через среду восстановления Windows. Также компания меняет дизайн BSOD, сделав его черным вместо синего.