Microsoft ha finalmente trovato una soluzione per evitare incidenti di Crowdstrike in futuro. Durante l’evento Inspire, l’editore ha annunciato una nuova protezione anti-crash di Windows chiamata Quick Machine Recovery (Windows QMR).
Quest’estate, un aggiornamento difettoso del client XDR Falcon di Crowdstrike ha creato un vero e proprio tsunami nel mondo digitale, rendendo inutilizzabili più di 8,5 milioni di PC, paralizzando interi settori e evidenziando il tallone d’Achille di Windows: schermate blu che appaiono all’avvio e impediscono qualsiasi riavvio del sistema .
Microsoft aveva dichiarato che non avrebbe mai voluto che si verificasse di nuovo un incidente del genere, che ha avuto un impatto sulla sua immagine tanto quanto quello di Crowdstrike (il vero responsabile di questo fiasco digitale). L’azienda di Redmond ha rivelato quest’estate che stava lavorando su nuove migliori pratiche e nuove soluzioni tecniche.
Microsoft ha confermato questa settimana l’arrivo nel 2025 di una nuova protezione di sistema nel cuore di Windows 11: Quick Machine Recovery (QMR di Windows). Gli addetti ai lavori di Windows potranno testarlo dall’inizio del prossimo anno. QMR mira a migliorare la resilienza e la sicurezza di Windows. La funzionalità consente agli amministratori IT di riparare in remoto le macchine che non si avviano più correttamente, applicando patch tramite il servizio Windows Update e WRE, anche se il sistema è inattivo o non si avvia.
In genere, QMR consente a Microsoft di diffondere rapidamente agli amministratori e all’intero parco Windows un meccanismo per impedire l’esecuzione di Windows in loop a causa di un errore di avvio. QMR deve consentire di implementare una soluzione in remoto (e senza accesso fisico alle macchine) su tutti i PC guasti per consentire loro di riavviarsi normalmente e quindi limitare i tempi di inattività e gli sforzi di riavvio.
Allo stesso tempo, Microsoft ha confermato che sta continuando a sviluppare un framework destinato agli editori di antivirus per consentire loro di implementare la sicurezza più avanzata senza collegarsi direttamente al kernel per evitare eventuali arresti anomali del BSOD. Dovrebbe essere presentato la prossima estate.
Leggi anche:
Microsoft vuole trovare una soluzione a incidenti come Crowdstrike
Le scuse pubbliche di Crowdstrike al Congresso degli Stati Uniti
Sappiamo perché Crowdstrike ha portato il mondo alla rovina
Un aggiornamento difettoso di Crowdstrike crea panico e confusione. Microsoft non ha nulla a che fare con questo.
Congratulazioni, ti sei iscritto alla nostra newsletter!
Swiss
