Microsoft, temmuz ayında CrowdStrike yazılımındaki bir hatanın 8,5 milyon Windows cihazını etkileyerek büyük kesintilere yol açmasının ardından, benzer olayların tekrarını önlemek için kapsamlı bir çalışma başlattı. Şirket, bu kapsamda Windows güvenliğini ve dayanıklılığını artırmayı hedefleyen Windows Dayanıklılık İnisiyatifini duyurdu.
Bu inisiyatif, hem Windows’un temel yapı taşlarını güçlendirmeyi hem de IT yöneticilerinin ve son kullanıcıların kriz anlarında daha hızlı müdahalelerde bulunmasını sağlamayı amaçlıyor. AyrıcaYeni duyurulan Hızlı Makine Kurtarma (Quick Machine Recovery) özelliği, özellikle sistemlerin başlatılamadığı durumlarda uzaktan müdahale imkanı sunarak IT ekiplerinin sorunları çözmesini kolaylaştıracak. Bu özellik, Windows Kurtarma Ortamı’nda (Windows RE) yapılan geliştirmelerle güçlendirildi.
Microsoft’un İşletim Sistemi Güvenliği Başkan Yardımcısı David Weston, “Olası bir krizde, Windows Update aracılığıyla tüm cihazlara hedeflenen bir düzeltme gönderebileceğiz. Bu, sorunun merkezi bir şekilde çözülmesine olanak tanıyacak,” dedi.
CrowdStrike olayı sonrası müşterileriyle yoğun temaslar gerçekleştiren Weston, güvenlik iş ortaklarının test ve dağıtım süreçlerini iyileştirmeleri gerektiğini vurguladı. Ayrıca güvenlik güncellemelerinin kademeli olarak yayınlanması ve sürekli izleme prosedürlerinin uygulanması gibi yeni gereksinimlerin Microsoft Virus Initiative (MVI) ortaklarına iletildiğini belirtti. Microsoft’un antivirüs işlemlerini çekirdek modunun dışına taşımayı hedefleyen yeni güvenlik mekanizmaları geliştirdiği açıklandı.
Microsoft, çekirdek düzeyindeki güvenlik açıklarını azaltmak için yeni bir çerçeve üzerinde çalışıyor. CrowdStrike gibi güvenlik yazılımlarının çekirdek seviyesinde çalışması, bir güncelleme hatasının sistemleri çökertmesine neden olmuştu. Bu durumu önlemek için Microsoft, antivirüs taramalarını çekirdek dışına taşımayı hedefliyor.
Şirket, bu teknik zorlukların üstesinden gelmek için güvenlik ortaklarıyla iş birliği yapıyor ve yeni çerçevenin ilk önizlemesinin 2025 yılında kullanıma sunulacağını duyurdu. Weston, “Geliştiricilerle doğrudan çalışarak hem güvenlik hem de performans beklentilerini karşılayacak bir yapı oluşturuyoruz,” dedi.
Microsoft Windows 11’e yönetici koruma özelliği getirecek
Windows 11 kullanıcıları için yakın zamanda sunulacak olan yönetici koruma özelliği, kullanıcıların yalnızca gerekli durumlarda geçici olarak yönetici yetkilerine sahip olmasını sağlayacak. Bu özellik, Windows Hello ile kimlik doğrulamasının ardından, yapılan işlem tamamlandıktan sonra yetkileri otomatik olarak sonlandırıyor.
Öte yandan, Microsoft, daha güvenli bir işletim sistemi için C++ dilinden Rust’a geçiş yapmayı hızlandırıyor. Beyaz Saray’ın da bellek güvenliği sağlayan programlama dillerinin kullanımını teşvik etmesiyle uyumlu olarak, Windows işlevleri kademeli olarak Rust ile yeniden yazılıyor.
Windows Dayanıklılık İnisiyatifi, hem bireysel hem de kurumsal kullanıcılar için daha güvenli ve dayanıklı bir Windows deneyimi sunmayı hedeflerken, IT yöneticilerinin olası kriz anlarında daha etkin çözümler geliştirmesine olanak tanıyor.
