Microsoft elimină antivirusul din kernelul Windows – Iată de ce este important

  • Microsoft mută instrumentele antivirus și de detectare a endpoint-urilor în afara kernelului Windows pentru a îmbunătăți stabilitatea sistemului și a minimiza riscurile de blocare.
  • Această schimbare va izola software-ul de securitate în modul utilizator, prevenind probleme precum incidentul CrowdStrike din 2024, care a declanșat erori masive de tip „Ecran Albastru al Morții”.
  • Microsoft Defender și instrumentele antivirus terțe vor continua să funcționeze normal, dar într-un mediu mai sigur și mai controlat.

Microsoft restructurează modul în care funcționează software-ul antivirus (AV) și software-ul de detectare și răspuns la endpoint-uri (EDR) prin eliminarea lor din kernelul Windows. Schimbarea se apropie de versiunea de previzualizare privată și face parte din cadrul mai amplu al Inițiativei de Reziliență Windows , o strategie pe termen lung pentru a minimiza defecțiunile critice ale sistemului, cum ar fi cea pe care am văzut-o cu CrowdStrike în 2024, care a făcut milioane de sisteme inutilizabile după o actualizare defectuoasă la nivel de kernel.

De ce face Microsoft această schimbare

În mod tradițional, instrumentele antivirus și EDR au operat în profunzimea kernelului (nucleul privilegiat al Windows 11, 10 și al versiunilor mai vechi) pentru a obține acces complet la procese, memorie și drivere. Pe de o parte, acest lucru le-a făcut eficiente în detectarea amenințărilor avansate, dar, pe de altă parte, le-a făcut și înfricoșătoare, deoarece o eroare sau o actualizare proastă a kernelului poate duce la prăbușirea întregului sistem, așa cum s-a văzut în incidentul CrowdStrike.

 

Prin izolarea instrumentelor AV/EDR în modul utilizator, Microsoft își reduce accesul la componentele critice ale sistemului, ceea ce înseamnă că, dacă un motor antivirus nu funcționează corect, va fi mult mai puțin probabil să blocheze computerul.

Ce înseamnă pentru consumatorii obișnuiți

Pentru utilizatorii obișnuiți de Windows 11 , această tranziție va fi în mare parte invizibilă, ceea ce este un lucru bun. Antivirusul Microsoft Defender (sau orice alt antivirus terț) va continua să ruleze, iar laptopul, tableta sau computerul desktop vor rămâne protejate. Cu toate acestea, va funcționa într-un mediu mai sigur și mai controlat în fundal.

Veți putea dezinstala Microsoft Defender acum? Răspunsul scurt este nu, încă nu. Microsoft Defender va rămâne o componentă de securitate implicită în sistemul de operare, în special pentru utilizatorii care nu instalează software antivirus terț. Cu toate acestea, relocarea Defender în afara kernelului ar putea deschide calea pentru o modularitate mai mare. În viitor, ar putea deveni mai ușor să dezactivați sau să înlocuiți antivirusul implicit fără a compromite integritatea sistemului.

Un alt aspect de menționat este că, dacă o actualizare antivirus eșuează, restul sistemului va fi protejat, ceea ce va duce la mai puține erori de tip Ecran Albastru al Morții .

În plus, gigantul software lucrează la o nouă funcție numită „Quick Machine Recovery”, care permite administratorilor de rețea să restaureze dispozitivele care nu pot porni mai rapid, un răspuns direct la haosul cauzat de eroarea kernelului CrowdStrike. Această funcție va fi disponibilă și pentru consumatori, nu doar pentru organizații.

Ce înseamnă pentru afaceri

Pentru companii și profesioniști, aceasta este, de asemenea, o schimbare binevenită. Sistemele antivirus la nivel de kernel au prezentat întotdeauna riscuri, cum ar fi o actualizare eșuată, conflicte de drivere sau verificări de compatibilitate ratate, care pot scoate din funcțiune mii de mașini într-o clipă. Această modificare de arhitectură izolează instrumentele de securitate terțe de straturile critice ale sistemului de operare, făcând organizațiile mai puțin fragile la erori și mai ușor de recuperat.

Microsoft colaborează deja cu parteneri , inclusiv CrowdStrike, Bitdefender, Sophos, Trend Micro și ESET, pentru a se asigura că instrumentele lor pot funcționa în afara kernelului. Compania subliniază, de asemenea, că aceasta nu este o decizie unilaterală. Dimpotrivă, este o reproiectare colaborativă a modului în care antivirusul se integrează în sistemul de operare.

În plus, noua platformă permite și o implementare mai controlată a actualizărilor de securitate. Departamentele tehnologice vor beneficia de implementări etapizate, o telemetrie îmbunătățită și opțiuni de revenire la versiunea inițială îmbunătățite.

Microsoft vrea, de asemenea, să repare sistemul anti-cheat

Deși eliminarea antivirusului din kernel este un pas pozitiv înainte, nu este singura problemă. Multe soluții anti-cheat din jocuri folosesc drivere la nivel de kernel pentru a detecta instrumentele de cheat și alterarea memoriei. Cu toate acestea, acest lucru vine cu aceleași riscuri ca și software-ul antivirus, cum ar fi codarea deficitară sau actualizările învechite, care pot compromite stabilitatea sistemului.

Microsoft colaborează acum cu dezvoltatorii de jocuri pentru a proiecta mecanisme anti-cheat non-kernel, ceea ce ar putea duce la un joc mai stabil și la mai puține interdicții fals pozitive.

Noua arhitectură pentru instrumentele antivirus și EDR este în curs de dezvoltare având în vedere Windows 11 și versiunile viitoare. Nu există nicio indicație că această modificare va fi retrogradată pentru Windows 10. Cu toate acestea, deoarece compania intenționează să faciliteze utilizarea Windows 10 de către utilizatori după încheierea asistenței, pe 14 octombrie 2025, există încă o șansă ca modificarea să se aplice și versiunii anterioare a sistemului de operare.

Lasă un comentariu

Descarcă acest remake inspirat de Windows 11 al imaginii de fundal clasice „Hero” din Windows 10

Descarcă acest remake inspirat de Windows 11 al imaginii de fundal clasice „Hero” din Windows 10

Descărcați imaginile de fundal Windows 10 Hero pentru a le seta ca fundaluri pentru desktop pe Windows 11.

Cum se dezactivează layout-urile Snap prin glisare în partea de sus a ecranului în Windows 11

Cum se dezactivează layout-urile Snap prin glisare în partea de sus a ecranului în Windows 11

Pentru a dezactiva layout-urile Snap din Windows 11 din partea de sus a ecranului, deschideți Setări > Sistem > Multitasking și dezactivați această setare Snap pentru ferestre.

Windows 11 va simplifica în sfârșit accesul la funcții pentru utilizatorii din interior și va elimina nevoia de ViveTool

Windows 11 va simplifica în sfârșit accesul la funcții pentru utilizatorii din interior și va elimina nevoia de ViveTool

Microsoft intenționează să reducă limitele CFR din programul Windows Insider, oferind utilizatorilor mai mult control asupra funcțiilor și eliminând nevoia de ViveTool.

Cum se instalează aplicația ChatGPT pe Windows 11, 10

Cum se instalează aplicația ChatGPT pe Windows 11, 10

Pentru a instala ChatGPT ca aplicație pe Windows 11 (10), din meniul Edge, selectați Aplicații și faceți clic pe Instalare sau, din meniul Chrome, utilizați Creare comandă rapidă.

Cum se activează rata de reîmprospătare variabilă (VRR) pentru jocuri pe Windows 11

Cum se activează rata de reîmprospătare variabilă (VRR) pentru jocuri pe Windows 11

Pentru a activa VRR pe Windows 11, deschideți Setări > Sistem > Afișaj > Grafică > Setări grafice avansate și activați Rată de reîmprospătare variabilă.

Cum se resetează setările la valorile implicite în Microsoft Edge

Cum se resetează setările la valorile implicite în Microsoft Edge

Pentru a reseta setările Microsoft Edge, deschideți setările browserului, faceți clic pe Resetare setări, faceți clic pe Restaurare setări la valorile implicite, faceți clic pe Resetare.

Cum se descarcă fișierul ISO Windows 11 24H2

Cum se descarcă fișierul ISO Windows 11 24H2

Pentru a descărca fișierul ISO Windows 11 24H2, deschideți pagina Microsoft, alegeți opțiunea de imagine, selectați limba și faceți clic pe Descărcare pe 64 de biți.

Cum să eviți plata pentru actualizări după sfârșitul ciclului de viață al Windows 10 în 2025

Cum să eviți plata pentru actualizări după sfârșitul ciclului de viață al Windows 10 în 2025

Pentru a evita costul suplimentar de 30 USD pentru actualizările de securitate pentru a continua să utilizați Windows 10, cel mai bine este să faceți upgrade la Windows 11 pe PC-urile compatibile și necompatibile.

Microsoft spune că „ceva important” va veni în Windows 11

Microsoft spune că „ceva important” va veni în Windows 11

Microsoft va anunța joi ceva important pentru Windows 11, sugerând că experiența vocală cu inteligența artificială va ajunge și pe sistemul de operare.

Cum se creează un stick USB bootabil cu Windows 11 pentru hardware neacceptat

Cum se creează un stick USB bootabil cu Windows 11 pentru hardware neacceptat

Instalați Windows 11 pe hardware necompatibil? Aflați pașii pentru a crea un USB bootabil cu Rufus sau Ventoy pentru a omite restricțiile TPM, Secure Boot.