Microsoft cho biết, tính năng này là một phần của chương trình Windows Resiliency Initiative mới được đưa ra, nhằm ứng phó với sự cố ngừng hoạt động trên diện rộng vào tháng 7/2024 do bản cập nhật CrowdStrike Falcon bị lỗi, điều này khiến hàng trăm nghìn thiết bị Windows không thể khởi động, ảnh hưởng đến các hãng hàng không, bệnh viện và dịch vụ trên toàn thế giới.
Những người bị ảnh hưởng bởi sự cố này cho biết máy tính Windows của họ không thể khởi động lại và dẫn đến hiện tượng màn hình xanh sau khi cài đặt bản cập nhật CrowdStrike Falcon Sensor mới nhất.
Được biết, chức năng của Falcon là phát hiện và phản hồi điểm cuối (EDR). Cụ thể, nó có chức năng giám sát hệ thống máy tính, tìm kiếm những dấu hiệu bất thường và ngăn chặn mối đe doạ nếu có.
Để đảm bảo người dùng chủ động ứng phó với các sự cố tương tự, Microsoft đã phát triển tính năng Quick Machine Recovery mới không yêu cầu phải truy cập trực tiếp để khắc phục sự cố khởi động Windows.
Ông David Weston, Phó chủ tịch phụ trách Bảo mật doanh nghiệp và hệ điều hành của Microsoft cho biết. “Quick Machine Recovery sẽ cho phép quản trị viên công nghệ thông tin thực hiện các bản sửa lỗi targeted fixes từ Windows Update trên máy tính, ngay cả khi không thể khởi động và không cần phải truy cập trực tiếp để xử lý”.
Theo Microsoft, Quick Machine Recovery dự kiến phát hành cho cộng đồng Windows Insider Program vào đầu năm 2025.
Gã khổng lồ công nghệ cũng đang hợp tác với các nhà cung cấp bảo mật như một phần của chương trình Microsoft Virus Initiative (MVI), nhằm bổ sung các tính năng và công cụ Windows mới cho phép phần mềm bảo mật chạy bên ngoài Windows kernel để tránh các sự cố như CrowdStrike Falcon trong tương lai.
Phần mềm bảo mật Windows thường sử dụng trình Kernel driver cho phép truy cập vào hệ điều hành để phát hiện hành vi bất thường, giám sát lưu lượng mạng và chấm dứt các quy trình độc hại. Tuy nhiên, quyền truy cập cấp kernel này làm tăng nguy cơ lỗi driver hoặc bản cập nhật có thể khiến thiết bị không khởi động được bình thường.
Là một phần của chương trình mới này, các nhà cung cấp bảo mật và Microsoft sẽ áp dụng nguyên tắc Safe Deployment Practices, theo đó yêu cầu mọi bản cập nhật bảo mật phải được thực hiện tuần tự và được giám sát để đảm bảo tác động tiêu cực ở mức tối thiểu.
Weston cho biết thêm: “Để giúp khách hàng và đối tác tăng cường khả năng phục hồi, chúng tôi đang phát triển các tính năng mới của Windows cho phép các nhà phát triển công cụ bảo mật xây dựng sản phẩm của họ bên ngoài chế độ kernel”.
Điều này có nghĩa là các sản phẩm bảo mật, như các giải pháp chống virus, có thể chạy ở chế độ user giống như các ứng dụng. Thay đổi này sẽ giúp các nhà phát triển cung cấp mức độ bảo mật cao, phục hồi dễ dàng hơn và sẽ ít tác động hơn đến Windows trong trường hợp xảy ra sự cố hoặc lỗi.
Microsoft cũng chia sẻ thêm thông tin chi tiết về tính năng bảo vệ quản trị viên Windows 11 mới, hiện có trong bản xem trước và được thiết kế để chặn quyền truy cập vào các tài nguyên hệ thống quan trọng bằng lời nhắc xác thực Windows Hello.
Ngoài ra, công ty còn có kế hoạch bổ sung hỗ trợ Windows 11 cho Config Refresh, một tính năng mới cho phép quản trị viên khôi phục cài đặt máy tính về cấu hình được đặt trước và Zero Trust DNS, tính năng này sẽ chuyển hướng tất cả các truy vấn DNS thông qua các máy chủ DNS đáng tin cậy.
Trong khuôn khổ sự kiện Ignite năm nay, Microsoft cũng giới thiệu các tính năng bảo mật tích hợp sẵn trong Windows 11, bao gồm Copilot+, hiện được bật theo mặc định với các biện pháp bảo vệ bổ sung nhằm giảm thiểu đáng kể khả năng bị tấn công.
Các tính năng bảo mật này bao gồm Credential Guard, danh sách chặn driver dễ bị tấn công, bảo vệ Local Security Authority (LSA) hiện được bật theo mặc định cho các thiết bị mới.
Hồng Đạt
(Tổng hợp)
16:00 | 28/01/2025
09:00 | 11/10/2024
16:00 | 08/03/2024
13:00 | 20/09/2023
15:00 | 26/01/2025
Cùng với sự phát triển của công nghệ, các hình thức phá hoại cũng đang trở nên tinh vi và phức tạp hơn, trong đó mã độc trở thành một trong những mối đe dọa hàng đầu. Để đối phó với tình trạng này, hiện nay phần mềm diệt mã độc (PMDMĐ) đang trở thành giải pháp tối ưu nhất cho người dùng cá nhân. Tuy nhiên, một vấn đề đáng lo ngại đang nổi lên khi chính những phần mềm này lại trở thành mục tiêu mà tin tặc có thể lợi dụng để lây nhiễm mã độc vào máy tính của người dùng. Bài báo sẽ phân tích tổng quan các chiến thuật mà tin tặc sử dụng để xâm nhập vào hệ thống thông qua PMDMĐ, đồng thời, tác giả cũng đề xuất các biện pháp nhằm giảm thiểu rủi ro từ mối nguy hại này.
15:00 | 23/01/2025
Ngày 16/01, tại Hội thảo Phát triển Trung tâm tài chính quốc tế tại Việt Nam tổ chức tại TP Đà Nẵng, Uỷ ban Nhân dân (UBND) TP Đà Nẵng cùng Hiệp hội Blockchain Việt Nam (VBA) đã ký Hợp tác Phát triển Trung tâm tài chính quốc tế tại TP Đà Nẵng.
10:00 | 30/12/2024
Xe tự hành (Autonomous Vehicles- AV) là một bước tiến lớn trong lĩnh vực công nghệ ô tô đang phát triển nhanh chóng hiện nay. Những chiếc xe tự hành được trang bị công nghệ tiên tiến, mang đến cải thiện hiệu quả về mặt an toàn và tiện lợi cho người dùng. Tuy nhiên, giống như bất kỳ tiến bộ công nghệ nào, AV cũng tạo ra những lo ngại về các mối đe dọa mới, đặc biệt là trong lĩnh vực an ninh mạng. Việc hiểu được những mối nguy hiểm này là rất quan trọng đối với cả chủ xe và những người đam mê công nghệ, vì chúng không chỉ ảnh hưởng đến sự an toàn của cá nhân mà còn ảnh hưởng đến sự an toàn của cộng đồng.
08:00 | 20/12/2024
Ngày 18/12, Tòa án Tối cao Mỹ quyết định sẽ tổ chức phiên tranh luận về vụ việc vào ngày 10/1/2025, thay vì ngay lập tức đưa ra lệnh khẩn cấp để tạm dừng lệnh cấm như yêu cầu của TikTok, ByteDance và một số người dùng.
TikTok tiếp tục khẳng định vị thế trên thị trường công nghệ với dự án đầu tư gần 3,8 tỷ USD cho trung tâm dữ liệu tại Thái Lan. Động thái này diễn ra trong bối cảnh hàng loạt "ông lớn" công nghệ toàn cầu cũng đang đổ xô vào xây dựng các dự án điện toán đám mây tại xứ sở chùa Vàng.
10:00 | 14/02/2025