Microsoft перемещает антивирусное ПО из ядра Windows для предотвращения сбоев, подобных тем, что вызывают проблемы с CrowdStrike.

Корпорация Microsoft готовится к выпуску закрытой предварительной версии изменений в Windows, которые выведут приложения антивирусного обеспечения и обнаружения угроз на конечных точках (endpoint detection and response, EDR) за пределы ядра операционной системы. Это происходит почти через год после того, как некорректное обновление от CrowdStrike привело к сбою 8,5 миллионов компьютеров под управлением Windows по всему миру.

Новая платформа безопасности конечных точек Windows разрабатывается в сотрудничестве с компаниями CrowdStrike, Bitdefender, ESET, Trend Micro и другими поставщиками решений в области безопасности. Дэвид Уэстон (David Weston), вице-президент Microsoft по безопасности корпоративных и операционных систем, сообщил, что десятки партнеров предоставили документы, в которых подробно описаны требования к дизайну, некоторые из которых насчитывают сотни страниц. Закрытая предварительная версия позволит поставщикам решений в области безопасности запрашивать изменения до того, как платформа будет окончательно доработана.