Die Antivirensoftware CrowdStrike hatte im letzten Jahr mit einem Updates Millionen Windows-Systeme lahmgelegt. Damit sich solche Fälle in Zukunft nicht wiederholen können, hat Microsoft angekündigt, dass Anitiverensoftware nicht mehr in den Windows-Kernel langen darf.

Die Ankündigung dazu erschien in einem Blog-Post zum aktuellen Stand der auf der Microsoft-Hausmesse Ignite 2024 gegründeten "Windows Resiliency Initiative" (WRI).

Einer der neuen Mechanismen ist, dass der Windows-Start auch dann klappt, wenn Boot-Probleme auftreten. Bereits seit April 2025 ist die Quick Machine Recovery (QMR), die in solchen Fällen die Windows Recovery Environment (Windows RE) startet, in den Windows-Vorschau-Versionen für Insider im Test. Microsoft kündigt dort an, dasss die QMR "später im Sommer allgemein verfügbar" werden soll.

Microsoft will im kommenden Monat eine Vorschau der Windows-Endpoint-Security-Plattform an einige MVI-Partner ("Microsoft Virus Initiative") verteilen. Damit soll ermöglicht werden, dass sie ihre IT-Sicherheitslösungen so bauen können, dass sie außerhalb des Windows-Kernels laufen. Wie normale Apps auch befindet sich Software wie Antivirus und Endgeräteschutz im User Mode. Laut Microsoft heißt es: "Diese Änderung hilft IT-Security-Entwicklern, einen hohen Level an Verlässlichkeit sowie eine einfachere Wiederherstellung im Falle von unerwarteten Problemen auf Windows-Geräten zu liefern".

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE