Microsoft cho biết, tính năng này là một phần của chương trình Windows Resiliency Initiative mới được đưa ra, nhằm ứng phó với sự cố ngừng hoạt động trên diện rộng vào tháng 7/2024 do bản cập nhật CrowdStrike Falcon bị lỗi, điều này khiến hàng trăm nghìn thiết bị Windows không thể khởi động, ảnh hưởng đến các hãng hàng không, bệnh viện và dịch vụ trên toàn thế giới.

Những người bị ảnh hưởng bởi sự cố này cho biết máy tính Windows của họ không thể khởi động lại và dẫn đến hiện tượng màn hình xanh sau khi cài đặt bản cập nhật CrowdStrike Falcon Sensor mới nhất.

Được biết, chức năng của Falcon là phát hiện và phản hồi điểm cuối (EDR). Cụ thể, nó có chức năng giám sát hệ thống máy tính, tìm kiếm những dấu hiệu bất thường và ngăn chặn mối đe doạ nếu có.

Để đảm bảo người dùng chủ động ứng phó với các sự cố tương tự, Microsoft đã phát triển tính năng Quick Machine Recovery mới không yêu cầu phải truy cập trực tiếp để khắc phục sự cố khởi động Windows.

Ông David Weston, Phó chủ tịch phụ trách Bảo mật doanh nghiệp và hệ điều hành của Microsoft cho biết. “Quick Machine Recovery sẽ cho phép quản trị viên công nghệ thông tin thực hiện các bản sửa lỗi targeted fixes từ Windows Update trên máy tính, ngay cả khi không thể khởi động và không cần phải truy cập trực tiếp để xử lý”.

Theo Microsoft, Quick Machine Recovery dự kiến ​​phát hành cho cộng đồng Windows Insider Program vào đầu năm 2025.

Gã khổng lồ công nghệ cũng đang hợp tác với các nhà cung cấp bảo mật như một phần của chương trình Microsoft Virus Initiative (MVI), nhằm bổ sung các tính năng và công cụ Windows mới cho phép phần mềm bảo mật chạy bên ngoài Windows kernel để tránh các sự cố như CrowdStrike Falcon trong tương lai.

Phần mềm bảo mật Windows thường sử dụng trình Kernel driver cho phép truy cập vào hệ điều hành để phát hiện hành vi bất thường, giám sát lưu lượng mạng và chấm dứt các quy trình độc hại. Tuy nhiên, quyền truy cập cấp kernel này làm tăng nguy cơ lỗi driver hoặc bản cập nhật có thể khiến thiết bị không khởi động được bình thường.

Là một phần của chương trình ​​mới này, các nhà cung cấp bảo mật và Microsoft sẽ áp dụng nguyên tắc Safe Deployment Practices, theo đó yêu cầu mọi bản cập nhật bảo mật phải được thực hiện tuần tự và được giám sát để đảm bảo tác động tiêu cực ở mức tối thiểu.

Weston cho biết thêm: “Để giúp khách hàng và đối tác tăng cường khả năng phục hồi, chúng tôi đang phát triển các tính năng mới của Windows cho phép các nhà phát triển công cụ bảo mật xây dựng sản phẩm của họ bên ngoài chế độ kernel”.

Điều này có nghĩa là các sản phẩm bảo mật, như các giải pháp chống virus, có thể chạy ở chế độ user giống như các ứng dụng. Thay đổi này sẽ giúp các nhà phát triển cung cấp mức độ bảo mật cao, phục hồi dễ dàng hơn và sẽ ít tác động hơn đến Windows trong trường hợp xảy ra sự cố hoặc lỗi.

Microsoft cũng chia sẻ thêm thông tin chi tiết về tính năng bảo vệ quản trị viên Windows 11 mới, hiện có trong bản xem trước và được thiết kế để chặn quyền truy cập vào các tài nguyên hệ thống quan trọng bằng lời nhắc xác thực Windows Hello.

Ngoài ra, công ty còn có kế hoạch bổ sung hỗ trợ Windows 11 cho Config Refresh, một tính năng mới cho phép quản trị viên khôi phục cài đặt máy tính về cấu hình được đặt trước và Zero Trust DNS, tính năng này sẽ chuyển hướng tất cả các truy vấn DNS thông qua các máy chủ DNS đáng tin cậy.

Trong khuôn khổ sự kiện Ignite năm nay, Microsoft cũng giới thiệu các tính năng bảo mật tích hợp sẵn trong Windows 11, bao gồm Copilot+, hiện được bật theo mặc định với các biện pháp bảo vệ bổ sung nhằm giảm thiểu đáng kể khả năng bị tấn công.

Các tính năng bảo mật này bao gồm Credential Guard, danh sách chặn driver dễ bị tấn công, bảo vệ Local Security Authority (LSA) hiện được bật theo mặc định cho các thiết bị mới.