Microsoft restructurează modul în care funcționează software-ul antivirus (AV) și software-ul de detectare și răspuns la endpoint-uri (EDR) prin eliminarea lor din kernelul Windows. Schimbarea se apropie de versiunea de previzualizare privată și face parte din cadrul mai amplu al Inițiativei de Reziliență Windows , o strategie pe termen lung pentru a minimiza defecțiunile critice ale sistemului, cum ar fi cea pe care am văzut-o cu CrowdStrike în 2024, care a făcut milioane de sisteme inutilizabile după o actualizare defectuoasă la nivel de kernel.
De ce face Microsoft această schimbare
În mod tradițional, instrumentele antivirus și EDR au operat în profunzimea kernelului (nucleul privilegiat al Windows 11, 10 și al versiunilor mai vechi) pentru a obține acces complet la procese, memorie și drivere. Pe de o parte, acest lucru le-a făcut eficiente în detectarea amenințărilor avansate, dar, pe de altă parte, le-a făcut și înfricoșătoare, deoarece o eroare sau o actualizare proastă a kernelului poate duce la prăbușirea întregului sistem, așa cum s-a văzut în incidentul CrowdStrike.
Prin izolarea instrumentelor AV/EDR în modul utilizator, Microsoft își reduce accesul la componentele critice ale sistemului, ceea ce înseamnă că, dacă un motor antivirus nu funcționează corect, va fi mult mai puțin probabil să blocheze computerul.
Ce înseamnă pentru consumatorii obișnuiți
Pentru utilizatorii obișnuiți de Windows 11 , această tranziție va fi în mare parte invizibilă, ceea ce este un lucru bun. Antivirusul Microsoft Defender (sau orice alt antivirus terț) va continua să ruleze, iar laptopul, tableta sau computerul desktop vor rămâne protejate. Cu toate acestea, va funcționa într-un mediu mai sigur și mai controlat în fundal.
Veți putea dezinstala Microsoft Defender acum? Răspunsul scurt este nu, încă nu. Microsoft Defender va rămâne o componentă de securitate implicită în sistemul de operare, în special pentru utilizatorii care nu instalează software antivirus terț. Cu toate acestea, relocarea Defender în afara kernelului ar putea deschide calea pentru o modularitate mai mare. În viitor, ar putea deveni mai ușor să dezactivați sau să înlocuiți antivirusul implicit fără a compromite integritatea sistemului.
Un alt aspect de menționat este că, dacă o actualizare antivirus eșuează, restul sistemului va fi protejat, ceea ce va duce la mai puține erori de tip Ecran Albastru al Morții .
În plus, gigantul software lucrează la o nouă funcție numită „Quick Machine Recovery”, care permite administratorilor de rețea să restaureze dispozitivele care nu pot porni mai rapid, un răspuns direct la haosul cauzat de eroarea kernelului CrowdStrike. Această funcție va fi disponibilă și pentru consumatori, nu doar pentru organizații.
Ce înseamnă pentru afaceri
Pentru companii și profesioniști, aceasta este, de asemenea, o schimbare binevenită. Sistemele antivirus la nivel de kernel au prezentat întotdeauna riscuri, cum ar fi o actualizare eșuată, conflicte de drivere sau verificări de compatibilitate ratate, care pot scoate din funcțiune mii de mașini într-o clipă. Această modificare de arhitectură izolează instrumentele de securitate terțe de straturile critice ale sistemului de operare, făcând organizațiile mai puțin fragile la erori și mai ușor de recuperat.
Microsoft colaborează deja cu parteneri , inclusiv CrowdStrike, Bitdefender, Sophos, Trend Micro și ESET, pentru a se asigura că instrumentele lor pot funcționa în afara kernelului. Compania subliniază, de asemenea, că aceasta nu este o decizie unilaterală. Dimpotrivă, este o reproiectare colaborativă a modului în care antivirusul se integrează în sistemul de operare.
În plus, noua platformă permite și o implementare mai controlată a actualizărilor de securitate. Departamentele tehnologice vor beneficia de implementări etapizate, o telemetrie îmbunătățită și opțiuni de revenire la versiunea inițială îmbunătățite.
Microsoft vrea, de asemenea, să repare sistemul anti-cheat
Deși eliminarea antivirusului din kernel este un pas pozitiv înainte, nu este singura problemă. Multe soluții anti-cheat din jocuri folosesc drivere la nivel de kernel pentru a detecta instrumentele de cheat și alterarea memoriei. Cu toate acestea, acest lucru vine cu aceleași riscuri ca și software-ul antivirus, cum ar fi codarea deficitară sau actualizările învechite, care pot compromite stabilitatea sistemului.
Microsoft colaborează acum cu dezvoltatorii de jocuri pentru a proiecta mecanisme anti-cheat non-kernel, ceea ce ar putea duce la un joc mai stabil și la mai puține interdicții fals pozitive.
Noua arhitectură pentru instrumentele antivirus și EDR este în curs de dezvoltare având în vedere Windows 11 și versiunile viitoare. Nu există nicio indicație că această modificare va fi retrogradată pentru Windows 10. Cu toate acestea, deoarece compania intenționează să faciliteze utilizarea Windows 10 de către utilizatori după încheierea asistenței, pe 14 octombrie 2025, există încă o șansă ca modificarea să se aplice și versiunii anterioare a sistemului de operare.
Pentru a crea un USB Windows 11 24H2 cu Rufus, deschideți instrumentul, alegeți „Deschidere fișier existent” sau descărcați fișierul ISO și selectați opțiunea personalizată. Cum se face aici.
Pentru a descărca fișierul ISO Windows 11, puteți utiliza site-ul web Microsoft, Media Creation Tool, Rufus și UUP Dump. Iată cum.
Microsoft lansează actualizarea Patch Tuesday din august 2025, cu modificări și remedieri pentru Windows 10.
WhyNotWin11 este mai bun decât aplicația Microsoft PC Health Check pentru a vă spune de ce PC-ul dvs. nu poate rula Windows 11, inclusiv TPM 2.0 și suportul CPU.
Recall pentru Windows 11 este o funcție de inteligență artificială care urmărește tot ce faci pe computer și face ca activitățile tale să poată fi căutate. Iată tot ce trebuie să știi.
Pentru a reinstala Windows 11, deschideți Setări > Sistem > Recuperare, faceți clic pe Reinstalare acum și OK sau utilizați opțiunea Resetare acest PC cu păstrarea fișierelor.
Aplicația PC Manager pentru Windows 11 apare pe site-ul web Microsoft și este o aplicație care te ajută să îmbunătățești performanța sistemului și să menții dispozitivul în siguranță.
Îmbunătățește performanța Windows 11 gratuit cu sfaturi dovedite, fără a fi nevoie de hardware sau software suplimentar. Învață să-ți accelerezi PC-ul folosind instrumente încorporate.
Pentru a activa Smart App Control pe Windows 11, deschideți aplicația Securitate, accesați Control aplicații și browser, setări Smart App Control și activați funcția.
Microsoft majorează prețurile Surface cu până la 500 de dolari în 2026. Creșterea costurilor cu memoria RAM împinge dispozitivele către un teritoriu premium, remodelând valoarea Windows față de Mac.
