Microsoft планирует изменить архитектуру Windows, чтобы исключить повторение масштабных сбоев, вызванных обновлением CrowdStrike в прошлом году, которое парализовало 8,5 млн устройств. Вместе с ведущими компаниями в области кибербезопасности — CrowdStrike, Bitdefender, ESET и Trend Micro — корпорация создаёт новую платформу безопасности. В её рамках антивирусы и системы обнаружения угроз (EDR) перестанут внедряться в ядро ОС, что значительно снизит риск критических ошибок. Вместо этого защитное ПО будет работать через новый API, учитывающий интересы всех участников рынка.
Сейчас технология проходит закрытое тестирование и касается только антивирусных и EDR-решений, но Microsoft планирует вывести из ядра и другие драйверы, включая античит-системы, что уже поддерживают разработчики игр. Также в системе появится функция Quick Machine Recovery — она позволит быстро восстановить Windows после сбоя, автоматически запуская среду восстановления и отправляя данные для диагностики.
