Microsoft harkitsee kolmannen osapuolen pääsyn rajoittamista Windows-ytimeen CrowdStrike-katkon jälkeen

Viallinen päivitys lähetti 8.5 miljoonaa Windows-tietokonetta BSOD:lle

Lukuajan kuvake 2 min. lukea


Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Keskeiset huomautukset

  • Viallinen CrowdStrike-ohjain aiheutti suuren Windows Blue Screen of Death (BSOD) -ongelman.
  • Microsoft vahvisti, että ongelma johtui ohjaimen muistivirheestä.
  • Useimmat kärsivät tietokoneet on nyt korjattu.
CrowdStrike

Seurauksena "historian pahimman IT-katkon" aiheuttama viallinen CrowdStrike-päivitys joka vaikutti 8.5 miljoonaan tietokoneeseen, Microsoft kannattaa muutoksia Windowsin kestävyyden parantamiseksi ja harkitsee tietoturvatoimittajien pääsyn rajoittamista Windows-ytimeen.

Redmondin teknologiajätti sanoo a uusi tapausvastausviesti että toimittajat voivat minimoida ydintilan käytön ja asiakkaat voivat käyttää täysin integroituja Windowsin suojausominaisuuksia.

Katkos johtui CrowdStriken CSagent.sys-ohjaimen viallisesta päivityksestä, joka johti muistin käyttöhäiriöihin ja järjestelmän käynnistyssilmukoihin. Microsoftin analyysi vahvistaa CrowdStriken havainnot, sanoen, että ydintilan ajurit tarjoavat järjestelmän olennaisen näkyvyyden ja peukaloinnin eston, mutta voivat aiheuttaa merkittäviä ongelmia virheiden sattuessa.

Yhtiö harkitsee myös kolmannen osapuolen pääsyn rajoittamista Windows-ytimeen, joka on käyttöjärjestelmän ydin, estääkseen vastaavia ongelmia tulevaisuudessa. Samanlainen yritys tehtiin Windows Vistan päivinä vuonna 2006, mutta se epäonnistui kyberturvallisuustoimittajien ja EU:n sääntelyviranomaisten kritiikin vuoksi.

In toinen blogikirjoitus, Microsoft kehottaa myös Windows-ekosysteemin joustavuutta.

Microsoft on mobilisoinut yli 5,000 XNUMX tukiinsinööriä ja jakaa päivityksiä heidän Windows-julkaisun kuntohallintapaneelissaan. He neuvovat yrityksiä laatimaan vankat suunnitelmat jatkuvuudesta ja tapauksiin reagoimisesta, varmuuskopioimaan tiedot säännöllisesti, palauttamaan laitteet nopeasti, käyttämään turvallisia päivityskäytäntöjä ja harkitsemaan pilvihallintaratkaisuja.

Yhtiö kertoo myös aikovansa ottaa käyttöön kehittyneitä tietoturvatoimenpiteitä, kuten virtualisointipohjaista tietoturvaa (VBS) ja nollaluottamusta. Suurin osa tietokoneista, joihin vaikuttaa, ovat nyt toiminnassa, ja Microsoft pyrkii parantamaan järjestelmän kestävyyttä jatkossa.

Käyttäjäfoorumi

0-viestit