Microsoft ra mắt công cụ mới: Sửa lỗi từ xa cho thiết bị Win10/Win11, tránh lặp lại sự cố màn hình xanh toàn cầu
Vn-Z.vn Ngày 20 tháng 11 năm 2024, Theo trang tin công nghệ BleepingComputer đưa tin, Microsoft vừa phát hành tính năng mới mang tên Quick Machine Recovery (Khôi phục máy nhanh). Công cụ này cho phép quản trị viên CNTT sửa lỗi từ xa các hệ thống không khởi động được thông qua tính năng “sửa lỗi có mục tiêu” (Targeted Fixes) trên Windows Update.
Bối cảnh
Vào tháng 7/2024, bản cập nhật của CrowdStrike Falcon đã gây ra sự cố trên hàng trăm nghìn thiết bị Windows toàn cầu, khiến chúng không thể khởi động, dẫn đến gián đoạn lớn trên diện rộng.
Để ngăn chặn các sự cố tương tự, Microsoft đã khởi động chương trình Windows Resiliency Initiative (Sáng kiến nâng cao độ bền bỉ của Windows), đồng thời ra mắt công cụ Quick Machine Recovery cùng nhiều giải pháp nhằm tăng cường độ ổn định và an toàn cho hệ thống.
Giới thiệu tính năng Quick Machine Recovery
Phó Chủ tịch Bộ phận An toàn Hệ điều hành và Doanh nghiệp của Microsoft, ông David Weston, cho biết:
“Với công cụ này, quản trị viên CNTT có thể sửa lỗi các thiết bị không khởi động mà không cần truy cập vật lý vào PC. Thông qua Windows Update, các bản sửa lỗi có mục tiêu sẽ được triển khai nhanh chóng, giúp khắc phục các sự cố trên diện rộng hiệu quả hơn.” Quick Machine Recovery sẽ có sẵn cho cộng đồng Chương trình Người dùng nội bộ Windows vào đầu năm 2025.
Tăng cường an toàn ngoài chế độ nhân (kernel mode)
Là một phần trong chương trình Microsoft Virus Initiative (MVI), Microsoft đang hợp tác với các nhà cung cấp phần mềm bảo mật để phát triển các tính năng mới cho Windows, cho phép phần mềm bảo mật hoạt động bên ngoài nhân hệ điều hành (kernel).
Hiện tại, các phần mềm bảo mật thường sử dụng driver nhân để phát hiện các hành vi độc hại, nhưng điều này lại làm tăng nguy cơ hệ thống bị treo hoặc sập.
Microsoft dự kiến yêu cầu các bản cập nhật cho phần mềm bảo mật phải được triển khai theo từng giai đoạn, kèm theo giám sát chặt chẽ nhằm giảm thiểu rủi ro. Một phiên bản xem trước (private preview) của tính năng này sẽ được cung cấp cho các đối tác bảo mật vào tháng 7/2025.
Các sáng kiến bảo mật khác
Ngoài Quick Machine Recovery, Microsoft còn giới thiệu các biện pháp sau:
1. Cuộc thi săn lỗ hổng zero-day:
• Microsoft đã khởi động chương trình khuyến khích phát hiện lỗ hổng với tổng giải thưởng lên đến 4 triệu USD, nhằm tìm và khắc phục các lỗ hổng bảo mật trên hệ thống.
2. Tăng cường bảo mật quản trị viên Windows 11:
• Bổ sung tính năng mới giúp chặn truy cập vào các tài nguyên hệ thống quan trọng bằng yêu cầu xác thực thông qua Windows Hello. Tính năng này hiện đang được thử nghiệm phiên bản xem trước.
Với các công cụ và sáng kiến mới, Microsoft cam kết nâng cao khả năng bảo mật, giảm thiểu gián đoạn và cải thiện đáng kể tính ổn định của các hệ thống Windows trên toàn cầu.
Thông tin chi tiết được Microsoft đăng tải tại đây
blogs.windows.com
Vào tháng 7/2024, bản cập nhật của CrowdStrike Falcon đã gây ra sự cố trên hàng trăm nghìn thiết bị Windows toàn cầu, khiến chúng không thể khởi động, dẫn đến gián đoạn lớn trên diện rộng.
Để ngăn chặn các sự cố tương tự, Microsoft đã khởi động chương trình Windows Resiliency Initiative (Sáng kiến nâng cao độ bền bỉ của Windows), đồng thời ra mắt công cụ Quick Machine Recovery cùng nhiều giải pháp nhằm tăng cường độ ổn định và an toàn cho hệ thống.
Giới thiệu tính năng Quick Machine Recovery
Phó Chủ tịch Bộ phận An toàn Hệ điều hành và Doanh nghiệp của Microsoft, ông David Weston, cho biết:
“Với công cụ này, quản trị viên CNTT có thể sửa lỗi các thiết bị không khởi động mà không cần truy cập vật lý vào PC. Thông qua Windows Update, các bản sửa lỗi có mục tiêu sẽ được triển khai nhanh chóng, giúp khắc phục các sự cố trên diện rộng hiệu quả hơn.” Quick Machine Recovery sẽ có sẵn cho cộng đồng Chương trình Người dùng nội bộ Windows vào đầu năm 2025.
Tăng cường an toàn ngoài chế độ nhân (kernel mode)
Là một phần trong chương trình Microsoft Virus Initiative (MVI), Microsoft đang hợp tác với các nhà cung cấp phần mềm bảo mật để phát triển các tính năng mới cho Windows, cho phép phần mềm bảo mật hoạt động bên ngoài nhân hệ điều hành (kernel).
Hiện tại, các phần mềm bảo mật thường sử dụng driver nhân để phát hiện các hành vi độc hại, nhưng điều này lại làm tăng nguy cơ hệ thống bị treo hoặc sập.
Microsoft dự kiến yêu cầu các bản cập nhật cho phần mềm bảo mật phải được triển khai theo từng giai đoạn, kèm theo giám sát chặt chẽ nhằm giảm thiểu rủi ro. Một phiên bản xem trước (private preview) của tính năng này sẽ được cung cấp cho các đối tác bảo mật vào tháng 7/2025.
Các sáng kiến bảo mật khác
Ngoài Quick Machine Recovery, Microsoft còn giới thiệu các biện pháp sau:
1. Cuộc thi săn lỗ hổng zero-day:
• Microsoft đã khởi động chương trình khuyến khích phát hiện lỗ hổng với tổng giải thưởng lên đến 4 triệu USD, nhằm tìm và khắc phục các lỗ hổng bảo mật trên hệ thống.
2. Tăng cường bảo mật quản trị viên Windows 11:
• Bổ sung tính năng mới giúp chặn truy cập vào các tài nguyên hệ thống quan trọng bằng yêu cầu xác thực thông qua Windows Hello. Tính năng này hiện đang được thử nghiệm phiên bản xem trước.
Với các công cụ và sáng kiến mới, Microsoft cam kết nâng cao khả năng bảo mật, giảm thiểu gián đoạn và cải thiện đáng kể tính ổn định của các hệ thống Windows trên toàn cầu.
Thông tin chi tiết được Microsoft đăng tải tại đây
Windows security and resiliency: Protecting your business
At Microsoft, security is our top priority, and with every release, Windows becomes even more secure. At Ignite 2024, we will highlight new Windows security innovations that will provide the clarity and confidence our customers and organizations requ
BÀI MỚI ĐANG THẢO LUẬN