Thought Leadership
Microsoft arbeitet an einer neuen Funktion namens “Quick Machine Recovery” für Windows 11, die es IT-Administratoren ermöglichen soll, nicht mehr bootende Systeme aus der Ferne zu reparieren.
Die Entwicklung der neuen Funktion ist Teil einer größeren Windows-Resilienz-Initiative, die als Reaktion auf den schwerwiegenden Vorfall im Juli 2024 ins Leben gerufen wurde. Damals hatte das fehlerhafte Update des CrowdStrike Falcon-Sensors hunderttausende Windows-Geräte lahmgelegt. Betroffen waren unter anderem Fluggesellschaften, Krankenhäuser und Notfalldienste, deren Systeme in Boot-Schleifen hängen blieben oder den berüchtigten Blue Screen of Death (BSOD) zeigten.
“Diese Funktion wird es IT-Administratoren ermöglichen, gezielte Fixes von Windows Update auf PCs auszuführen, selbst wenn die Maschinen nicht booten können – und das ohne physischen Zugang zum PC”, erklärt David Weston, Microsofts Vizepräsident für Enterprise- und OS-Sicherheit. “Diese Remote-Recovery-Lösung wird es ermöglichen, weitreichende Probleme deutlich schneller zu beheben als bisher.”
Die Quick Machine Recovery-Funktion soll Anfang 2025 zunächst im Windows 11 Insider Program eingeführt werden.
Sicherheitssoftware außerhalb des Kernels
Im Rahmen der Microsoft Virus Initiative (MVI) arbeitet das Unternehmen zudem mit Sicherheitsanbietern zusammen, um neue Windows-Funktionen zu entwickeln. Diese sollen es ermöglichen, Sicherheitssoftware außerhalb des Windows-Kernels auszuführen und damit Vorfälle wie den Juli-Ausfall künftig zu vermeiden. Bislang nutzen Windows-Sicherheitslösungen häufig Kernel-Treiber, die zwar weitreichenden Zugriff auf das Betriebssystem ermöglichen, aber auch das Risiko von System-Abstürzen durch fehlerhafte Updates erhöhen.
Microsoft führt deshalb gemeinsam mit den Sicherheitsanbietern neue “Safe Deployment Practices” ein. Diese sehen vor, dass Sicherheitsupdates künftig ausschließlich schrittweise und über verschiedene Deployment-Rings ausgerollt werden dürfen. Ein engmaschiges Monitoring soll dabei negative Auswirkungen auf ein Minimum reduzieren. Diese Maßnahmen zielen direkt darauf ab, großflächige Ausfälle wie im Juli 2024 zu verhindern.
Der Clou dabei: Sicherheitsprodukte sollen künftig wie normale Anwendungen im User-Mode laufen können. “Diese Änderung wird es Sicherheitsentwicklern ermöglichen, ein hohes Sicherheitsniveau bei gleichzeitig einfacherer Wiederherstellung zu gewährleisten”, so Weston weiter. “Im Falle eines Absturzes oder Fehlers werden die Auswirkungen auf Windows deutlich geringer sein.”
Microsoft hat zudem mehr Details über die neue Sicherheitsfunktion Windows 11 Administratorschutz mitgeteilt, die jetzt in der Vorschau verfügbar ist und den Zugriff auf kritische Systemressourcen mit Hilfe von Windows Hello-Authentifizierungsaufforderungen blockieren soll.
