Windows 11 Quick Machine Recovery поможет восстановить компьютеры, которые не могут загрузиться
После инцидента, в результате которого в июле этого года по всему миру вышли из строя тысячи компьютеров с Windows, Microsoft объявила о ряде улучшений для своей операционной системы, направленных на повышение надежности и безопасности экосистемы Windows в рамках инициативы Windows Resilency Initiative.
Quick Machine Recovery
По данным Microsoft, Инициатива по обеспечению устойчивости Windows фокусируется на четырех ключевых областях: повышение надежности, снижение зависимости от административных привилегий, улучшение контроля над тем, какие драйверы разрешено запускать, и предотвращение фишинговых атак.
Первое улучшение — быстрое восстановление системы. Эта функция предназначена для помощи в таких ситуациях, как сбой CrowdStrike в июле 2024 года. Quick Machine Recovery позволит ИТ-администраторам развертывать критические исправления и обновления Windows в системах, которые не могут загрузиться, например, из-за синих экранов смерти, циклов загрузки или другие критические ошибки.
Microsoft позаботится о том, чтобы эти исправления можно было развернуть удаленно без необходимости физического доступа к целевому компьютеру.
Quick Machine Recovery будет доступен для тестирования в рамках программы предварительной оценки в начале 2025 года.
Windows 11 также получает новые функции безопасности, позволяющие снизить риски «пользователей с чрезмерными привилегиями», непроверенных приложений и драйверов, а также небезопасных учетных данных.
Защита администратора, которая в настоящее время находится в предварительной версии, поможет пользователям со стандартными профилями разрешений выполнять необходимые изменения в системе и устанавливать приложения, когда это необходимо.
Действия, требующие повышенных привилегий, будут требовать авторизации с помощью Windows Hello, что, в свою очередь, создаст временный изолированный токен администратора. Этот токен уничтожается после выполнения действия, гарантируя, что злоумышленники не смогут захватить профили администратора с повышенными правами.
Другие изменения в Инициативе по обеспечению устойчивости Windows, которые теперь доступны или доступны в предварительной версии, включают поддержку ключей доступа в Windows Hello для защиты учетных данных, Smart App Control и Windows Protected Print, шифрование личных данных для известных папок, Windows Hotpatch, обновление конфигурации и многое другое.
Microsoft также воспользовалась возможностью напомнить пользователям, что предыдущая версия Windows 10, поддержка которой прекратится к октябрю 2025 года, имеет более низкую безопасность, чем Windows 11, с ее решениями безопасности, такими как TPM 2.0, безопасность на основе виртуализации, Credential Guard, Local Security.
Авторитет, меньшее количество поверхностей для атак ядра и другие изменения. Microsoft заявляет, что внедрение новых мер безопасности помогло значительно снизить количество инцидентов, связанных с безопасностью: в три раза уменьшилось количество атак на встроенное ПО и кражи личных данных.