Microsoft спільно з найбільшими виробниками антивірусів розпочала масштабний перегляд архітектури безпеки Windows, ключова мета — вивести антивіруси та системи моніторингу загроз (EDR) з ядра операційної системи. Приводом для змін став гучний інцидент майже річної давності, коли помилкове оновлення ПЗ CrowdStrike паралізувало близько 8,5 мільйонів комп'ютерів по всьому світу. Збій стався саме через те, що драйвер CrowdStrike працював на рівні ядра Windows — найбільш привілейованої частини ОС, де будь-яка помилка може обрушити всю систему.
Вендори, включаючи CrowdStrike (винуватця торішнього інциденту), Bitdefender, ESET та Trend Micro, активно беруть участь у розробці нової платформи. Надано десятки технічних документів з пропозиціями. Першими зміни торкнуться саме антивірусів та EDR-систем. Зараз стартує закрите тестування, де вендори зможуть впливати на доопрацювання. Пізніше зміни можуть торкнутися і інших драйверів, що працюють в ядрі, наприклад, античит-систем у іграх.
Паралельно Microsoft готує функцію «Quick Machine Recovery» для літнього оновлення Windows. Вона допоможе швидко «реанімувати» комп'ютер, який не може завантажитися через збій, автоматично перемикаючи його в середу відновлення. Також компанія намерена відмовитися від звичного дизайну сповіщення про системну помилку
Поточна архітектура, що дозволяє захисному ПЗ глибоко інтегруватися в ядро, — давня проблема Windows. Вона дає потужні можливості для захисту, але робить систему вразливою до помилок у самому захисному ПЗ. Новий підхід повинен підвищити стабільність системи без шкоди для рівня безпеки. Очікується, що нова архітектура стане одним з найзначніших змін у безпеці Windows за останні роки.