Szybkie odzyskiwanie maszyn w systemie Windows 11: przywracanie komputerów, których nie można uruchomić

Ulepszenia zabezpieczeń systemu Windows w ramach inicjatywy odporności systemu Windows

W odpowiedzi na poważny incydent, który naraził tysiące komputerów z systemem Windows na całym świecie w lipcu 2023 r., Microsoft zaprezentował serię udoskonaleń mających na celu wzmocnienie bezpieczeństwa i niezawodności swoich systemów operacyjnych w ramach inicjatywy Windows Resiliency Initiative . Ta inicjatywa podkreśla zaangażowanie Microsoftu w tworzenie bardziej niezawodnego środowiska Windows.

Główne obszary zainteresowania inicjatywy

Inicjatywa odporności systemu Windows firmy Microsoft koncentruje się na czterech głównych celach:

• Zwiększanie niezawodności systemu: poprawa wydajności i niezawodności systemu operacyjnego.
• Minimalizacja uprawnień administracyjnych: Zmniejszenie konieczności posiadania rozległych uprawnień administracyjnych w celu sprawnego działania.
• Wzmocnienie kontroli sterowników: Zaostrzenie przepisów dotyczących tego, które sterowniki można instalować i uruchamiać.
• Zwalczanie ataków phishingowych: wdrażanie skuteczniejszych zabezpieczeń przed zagrożeniami phishingowymi.

Przedstawiamy Quick Machine Recovery

Jednym z najbardziej znaczących udoskonaleń w tej inicjatywie jest funkcja Quick Machine Recovery , zaprojektowana w celu rozwiązania problemów podobnych do awarii CrowdStrike w lipcu 2023 r. Ta funkcjonalność umożliwi administratorom IT zdalne stosowanie krytycznych aktualizacji i napraw w systemach, których nie można uruchomić z powodu błędów krytycznych, takich jak BSOD (niebieski ekran śmierci) lub pętle rozruchowe. Celem jest wyeliminowanie konieczności fizycznego dostępu do dotkniętych maszyn, usprawnienie procesów odzyskiwania i zminimalizowanie przestojów.

Rozwiązanie Quick Machine Recovery ma wejść w fazę testów w ramach programu Insider Program na początku 2025 r., co obiecuje znaczącą poprawę odporności systemu.

Nowe funkcje zabezpieczeń w systemie Windows 11

System Windows 11 ma również skorzystać z pakietu nowych ulepszeń zabezpieczeń mających na celu złagodzenie ryzyka związanego z „użytkownikami o nadmiernych uprawnieniach”, niezweryfikowanymi aplikacjami i niebezpiecznymi poświadczeniami. Warto zauważyć, że Ochrona administratora , obecnie w wersji zapoznawczej, ułatwi użytkownikom o standardowych uprawnieniach przeprowadzanie niezbędnych zmian w systemie i instalowanie aplikacji. Będzie to obejmować monit o autoryzację za pośrednictwem Windows Hello, generując tymczasowy odizolowany token administratora, który jest usuwany natychmiast po wykonaniu akcji. Ten środek znacznie ogranicza możliwość wykorzystania przez atakujących podwyższonych uprawnień administratora.

Dodatkowe innowacje w zakresie bezpieczeństwa

Inne kluczowe inicjatywy w ramach Inicjatywy odporności systemu Windows, z których część jest już w fazie realizacji lub znajduje się w fazie podglądu, obejmują:

• Obsługa klucza dostępu w usłudze Windows Hello zapewnia większe bezpieczeństwo poświadczeń.
• Funkcje Smart App Control i Windows Protected Print zapewniające bezpieczeństwo aplikacji i funkcji drukowania.
• Szyfrowanie danych osobowych w celu zabezpieczenia znanych folderów.
• Funkcje Windows Hotpatch i Configuration Refresh służące ulepszeniu aktualizacji systemu.

Przejście z systemu Windows 10

Microsoft przypomniał również użytkownikom o zbliżającym się końcu wsparcia dla systemu Windows 10, które zakończy się w październiku 2025 r. Firma twierdzi, że system Windows 11 oferuje lepsze funkcje bezpieczeństwa, takie jak TPM 2.0, zabezpieczenia oparte na wirtualizacji, Credential Guard i minimalną powierzchnię ataku. Te innowacje drastycznie zmniejszyły liczbę incydentów bezpieczeństwa, co przełożyło się na trzykrotny spadek liczby ataków na oprogramowanie układowe i przypadków kradzieży tożsamości.

Więcej szczegółów na temat ekscytujących zapowiedzi z konferencji Ignite 2024 znajdziesz tutaj .