ไมโครซอฟท์ประกาศแนวทาง Windows Resiliency Initiative เพื่อเพิ่มความทนทานให้วินโดวส์ไม่ให้เกิดเหตุล่มเป็นวงกว้างแบบเดียวกับเหตุการณ์ CrowdStrike เมื่อเดือนกรกฎาคมที่ผ่านมา โดยวาง 4 แนวทาง ได้แก่
แนวทางนี้ทางฝั่งไมโครซอฟท์จะเพิ่มฟีเจอร์ให้วินโดวส์เพื่อให้ซอฟต์แวร์ความปลอดภัยต่างๆ สามารถทำงานผ่าน API โดยตรง ไม่ต้องโหลดเข้ามาในเคอร์เนล แต่ทำงานเหมือนแอปทั่วๆ ไป คาดว่าฟีเจอร์เหล่านี้จะเปิดให้ผู้พัฒนาซอฟต์แวร์ความปลอดภัยได้ทดลองภายในเดือนกรกฎาคม 2025 (หนึ่งปีหลังเหตุการณ์ CrowdStrike พอดี) ขณะที่การพัฒนาของไมโครซอฟท์เองจะย้ายจาก C++ มายัง Rust มากขึ้นเรื่อยๆ
การให้สิทธิ admin แก่แอปจะจำเป็นน้อยลงเรื่อยๆ เช่น ตัวติดตั้งโปรแกรม แทนที่จะยกสิทธิ admin ให้ไปเลยระหว่างการติดตั้ง Windows Hello จะขึ้นหน้าจอขออนุมัติการแก้ไขระบบเฉพาะส่วนที่จำเป็นเท่านั้น และทำลายโทเค็นทิ้งทันทีที่แก้ไขเสร็จแล้ว ระบบ Hotpatch ทำให้สามารถอัพเดตวินโดวส์ได้โดยไม่ต้องรีบูตเครื่อง ลดการรีบูตจาก 12 ครั้งต่อปีเหลือ 4 ครั้ง องค์กรสามารถกำหนดเซิร์ฟเวอร์ DNS ที่ได้รับอนุญาตและควบคุมทราฟิกขาออกจากอินเทอร็เน็ตได้
ที่มา - Microsoft