Comment Microsoft rend Windows plus résilient – Computerworld

Antivirus en mode utilisateur

Plus important encore, le plus grand changement architectural pour Windows est de tirer l’antivirus et d’autres logiciels de sécurité hors du noyau Windows. C’est pourquoi la mise à jour désastreuse de Crowdsstrike était si difficile à corriger: parce que le logiciel de sécurité s’exécute à un niveau si bas à Windows, Windows ne pouvait pas dire « Oups, cela n’a pas fonctionné, le réparons » – au lieu de cela, l’ensemble du système s’est écrasé.

Lorsque Microsoft concevait Windows Vista il y a près de 20 ans, la société voulait sortir le logiciel de sécurité du noyau Windows. Mais, avec Microsoft commençant à offrir son propre antivirus à l’époque, les sociétés de sécurité ont fait valoir qu’elle était anticoncurrentielle et nuirait à leur entreprise. Piqué par le gouvernement américain qui va en monopolisant le marché du navigateur Web sur Windows, Microsoft a reculé Et laissez les sociétés de sécurité continuer à s’intégrer à un niveau faible avec les fenêtres, malgré le resserrement d’autres parties du système d’exploitation.

Avec l’explosion de Crowdsstrike, cependant, Microsoft a décidé de prendre une autre fissure à ce sujet. Le résultat est la «Plateforme de sécurité Windows Endpoint», qui arrivera sous forme de prévisualisation privée pour les partenaires antivirus de Microsoft ce mois-ci. Ils seront en mesure de créer un antivirus et un logiciel de sécurité de terminaison qui s’exécute en dehors du noyau Windows, garantissant qu’ils ne font pas échouer le système d’exploitation s’ils rencontrent un problème.