Microsoft lança iniciativa para reforçar segurança e evitar incidentes críticos como da CrowdStrike

A Microsoft anunciou o Windows Resiliency Initiative, um programa focado em aprimorar a segurança e a confiabilidade do Windows. Entre as principais mudanças estão melhorias no núcleo do sistema para facilitar a recuperação de máquinas afetadas por incidentes críticos, como o ocorrido com a CrowdStrike.

A iniciativa inclui avanços como o Quick Machine Recovery, recurso que permite que administradores de TI enviem correções remotamente para dispositivos, mesmo quando estes não conseguem inicializar corretamente. Essa funcionalidade é viabilizada por melhorias no Ambiente de Recuperação do Windows.

Além disso, o programa traz controles mais rígidos sobre quais aplicativos e drivers podem ser executados, bem como o processamento de antivírus fora do kernel mode. Essa alteração visa evitar problemas semelhantes ao causado por uma atualização defeituosa da CrowdStrike, que levou à famosa "tela azul da morte".

A Microsoft também implementará exigências para os fornecedores de segurança participantes da Microsoft Virus Initiative (MVI). Essas medidas incluem processos mais robustos de testes, respostas e implantação de atualizações, além de práticas como lançamentos graduais e monitoramento contínuo para PCs e servidores Windows.

Outra novidade é o recurso de proteção de administrador no Windows 11. Ele oferecerá a segurança de uma conta padrão enquanto permite alterações no sistema ou instalação de aplicativos quando necessário. O usuário poderá autenticar uma tarefa específica via Windows Hello, e os direitos administrativos serão removidos automaticamente após a conclusão.