image

Microsoft komt met feature om Windowscomputers sneller te herstellen

dinsdag 19 november 2024, 15:01 door Redactie, 11 reacties

Microsoft gaat begin volgend jaar een nieuwe feature uitrollen genaamd 'Quick Machine Recovery' die ervoor moet zorgen dat Windowscomputers in het geval van problemen zoals een crash sneller te herstellen zijn. Ook wordt het mogelijk voor virusscanners en andere beveiligingssoftware om buiten de kernelmode van Windows te draaien. Daarnaast komt er een nieuwe feature genaamd Administrator Protection, waarmee Windowsgebruikers zonder adminrechten systeemaanpassingen of installaties kunnen uitvoeren.

De features en aanpassingen zijn onderdeel van het 'Windows Resiliency Initiative' en moeten helpen om een wereldwijde computerstoring zoals de beveiligingssoftware van CrowdStrike veroorzaakte te voorkomen. Met Quick Machine Recovery kunnen systeembeheerders straks op afstand bepaalde fixes van Windows Update doorvoeren, ook als een Windowscomputer niet kan opstarten. Quick Machine Recovery zal begin volgend jaar als eerste via het Windows Insider Program beschikbaar komen.

Kernelmode

In juli 2025 wil Microsoft beginnen met het testen van een optie waardoor virusscanners en andere beveiligingssoftware niet meer altijd of volledig in kernelmode moeten draaien. Wanneer applicaties met kernelrechten crashen heeft dit grote gevolgen voor het systeem en maakt herstel lastiger, zoals het probleem met de software van CrowdStrike liet zien. De aanpassing moet volgens Microsoft ervoor zorgen dat zowel security geborgd is als eenvoudiger herstel in het geval van een crash of fout.

Administrator Protection laat gebruikers bepaalde zaken waarvoor adminrechten zijn vereist, zoals systeemaanpassingen of de installatie van apps, zonder deze rechten uitvoeren. De aanpassing of installatie kan dan worden bevestigd door middel van Windows Hello, het biometrische authenticatiesysteem van Microsoft. Windows maakt dan een tijdelijk, geisoleerd admintoken aan om de taak uit te voeren.

Een andere nieuwe feature die Microsoft vandaag aankondigde zijn 'safe deployment practices' voor beveiligingsproducten. Alle leden van het Microsoft Virus Initiative moeten verschillende 'deployment rings' en uitgebreide monitoring voor hun beveiligingsproducten toepassen. Dit moet voorkomen dat een defecte update voor een grote storing zorgt, omdat de fout dan in een vroeger stadium kan worden opgemerkt. Verder laat Microsoft weten dat het veiligere programmeertalen gaat gebruiken, waarbij implementaties van C++ uiteindelijk worden vervangen door Rust.

Reacties (11)
19-11-2024, 17:21 door Anoniem
C# is memory safe. Waarom gebruiken ze dat niet in plaats van C++?
19-11-2024, 18:09 door Anoniem
Dat is jaren geleden al geprobeerd, maar c# is daarvoor te traag, of eh, start te traag op ivm het 'jitten' van assemblies.
19-11-2024, 20:39 door Joep Lunaar
Door Anoniem: C# is memory safe. Waarom gebruiken ze dat niet in plaats van C++?
Omdat die veiligheid samenhangt met het gebruik van een "garbage collector" ipv gealloceerd geheugen expliciet vrij te geven. Dergelijke technieken zijn minder of niet geëigend voor kernel en device driver code.
19-11-2024, 20:44 door Joep Lunaar
Interessanter is dat malware scanners eindelijk gewoon in "user space" gaan draaien. Dit impliceert dat MS Windows waarschijnlijk wordt uitgebreid met een API t.b.v. zulke scanners met de nodige hooks enz. Het is bizar dat virus scanners onder MS Windows in kernel mode werken.
20-11-2024, 03:23 door Anoniem
@joep dat was toch ooit gedaan ten tijde van kernel level rootkits? Anders kon de AV ze niet zien. Wel benieuwd hoe ze dat denken op te lossen. Nu schakelt malware soms ook AV uit door eerst een kwetsbare driver te installeren.
20-11-2024, 09:33 door Anoniem
Door Anoniem: C# is memory safe. Waarom gebruiken ze dat niet in plaats van C++?
Ten eerste: historie. De Windows kernel is in C met wat assembler code geschreven, sommige drivers gebruiken C++.
Ten tweede moet een OS kernel soms dingen doen die niet bewijsbaar geheugen-veilig zijn. Zo moet een kernel DMA door randapparaten faciliteren, virtuele adrestabellen aanpassen en tussen processen moeten schakelen. Dat laatste vergt directe manipulatie van de stack-pointer.
C# en java missen de ondersteuning voor deze activiteiten en daar zal dan alsnog (onveilige) C en assembler voor geschreven moeten worden.
20-11-2024, 09:59 door Anoniem
Het gaat nog een tijd duren, waarschijnlijk lukt het ze nooit, om het Quick Machine Recovery niveau van Linux te evenaren.
We houden het maar even op marketing gezever.
20-11-2024, 11:11 door Anoniem
Door Anoniem: Het gaat nog een tijd duren, waarschijnlijk lukt het ze nooit, om het Quick Machine Recovery niveau van Linux te evenaren.
We houden het maar even op marketing gezever.

Het wat van Linux?

Door de verdeling van Linux, de beschikbare versies, distros, etc. gaat dit niet echt op.
Daarin is Windows toch wel sterker, gezien het ook minder smaken heeft om rekening mee te houden.
20-11-2024, 14:26 door Anoniem
Door Anoniem:
Door Anoniem: Het gaat nog een tijd duren, waarschijnlijk lukt het ze nooit, om het Quick Machine Recovery niveau van Linux te evenaren.
We houden het maar even op marketing gezever.

Het wat van Linux?

Door de verdeling van Linux, de beschikbare versies, distros, etc. gaat dit niet echt op.
Daarin is Windows toch wel sterker, gezien het ook minder smaken heeft om rekening mee te houden.
Kan je nagaan hoe goed ze het voor elkaar hebben met al die verschillende versies. Je start gewoon een andere kernel op met pijltjes toets maar meestal id dat niet nodig. Linux crasht niet zo snel, zelfs als er hardware stuk is of het filesysteem is volgeschreven. Moet je onder windows eens proberen. Daarnaast merk ik regelmatig dat windows niet vooruit te branden is als de cpu belasting maar 50% is. Heel slecht ontwerp.
21-11-2024, 09:26 door Anoniem
Herstellen... Ben ik nou heel erg raar als ik vind dat het gewoon niet stuk moet gaan??
21-11-2024, 10:42 door Anoniem
Door Anoniem: Herstellen... Ben ik nou heel erg raar als ik vind dat het gewoon niet stuk moet gaan??
Nee dat is niet raar. In de windowswereld komt het regelmatig voor dat mensen met een beschadigd systeem blijven zitten (zie cloudstrike of na een update).
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.