Mai bine târziu decât niciodată
Tl; dr: Microsoft testează o nouă caracteristică numită Recuperare Quick Machine, concepută pentru a ajuta echipele IT să restabilească de la distanță dispozitivele Windows 11 defavorizate. Mișcarea vine la aproape un an după întreruperea infamului de crowdstrike, care a lăsat nenumărate companii care s -au aruncat la rezolvarea manuală a sistemelor.
Funcția, parte a inițiativei Windows Resilience a Microsoft, a fost anunțată pentru prima dată anul trecut. Acum este testat ca parte a celei mai recente Windows Insider Preview Build – în special, versiunea 6120.3653.
Pentru cei neinițiați, în iulie trecută, o actualizare defectuoasă la nivel de kernel de la Crowdstrike a declanșat ecrane albastre de deces pe milioane de mașini Windows, perturbând infrastructura critică, inclusiv companiile aeriene și băncile. Mulți administratori IT au trebuit să acceseze fizic dispozitivele afectate pentru a rezolva problema.
Odată cu recuperarea rapidă a mașinilor, Microsoft își propune să evite o altă situație în stilul Crowdstrike. Funcția poate fi găsită în meniul Opțiuni avansate pentru mediul de recuperare Windows (Windows Re), așa cum se arată mai jos.
Procesul funcționează prin pornirea automată a unui dispozitiv eșuat în RE atunci când nu se poate porni normal. Odată ajuns în acest mod, dispozitivul stabilește o conexiune de rețea prin Ethernet sau Wi-Fi și trimite date de accident de diagnostic către Microsoft.
Compania analizează apoi aceste date pe dispozitivele afectate și le folosește pentru a identifica probleme pe scară largă, pentru a dezvolta corecții vizate și pentru a le lansa de la distanță prin Windows Update. Acest lucru ar trebui să eficientizeze ceea ce altfel ar necesita o intervenție manuală obositoare de către administratorii IT pe fiecare mașină.
Administratorii pot activa sau dezactiva recuperarea rapidă a mașinilor folosind remoteMediation CSP sau prin intermediul promptului de comandă. De asemenea, pot preconfigura acreditările de rețea, pot stabili intervale de scanare (recomandate la fiecare 30 de minute) și pot regla perioadele de timp (sugerate la 72 de ore). Un mod de testare permite administratorilor să simuleze procesul înainte de a -l implementa pe scară largă.
Deocamdată, funcția este activată în mod implicit pentru utilizatorii de acasă din Windows 11 Versiunea 24H2 Insider Preview, disponibilă în canalul beta. Administratorii de pe versiunile Pro și Enterprise vor avea un control complet asupra activării sau personalizării acestuia.
Microsoft încurajează Windows Insiders să încerce funcția și să ofere feedback prin intermediul hub -ului de feedback. Pentru mai multe detalii, consultați anunțul de pe blogul Windows Insider.
Microsoft a făcut din securitatea de întărire o piesă centrală a strategiei sale anul trecut. Compania se dublează deja la protejarea acredităților, a politicilor de control al aplicațiilor inteligente, a securității datelor și a instrumentelor de gestionare a sistemului de operare.
Cu toate acestea, o schimbare arhitecturală și mai semnificativă se produce sub capotă. Microsoft intenționează să elimine toate componentele software -ului de securitate din kernel -ul Windows înainte. Acest lucru ar forța produsele antivirus și alte instrumente de securitate să ruleze în modul utilizator standard, mai degrabă decât să aibă acces privilegiat pe kernel.
