Tránh vết xe đổ CrowdStrike: Microsoft sẽ gỡ antivirus và EDR khỏi nhân Windows để tăng tính ổn định
Sau sự cố CrowdStrike “đại náo toàn cầu” gây màn hình xanh (BSOD) hàng loạt vào năm 2024, Microsoft đã chính thức công bố kế hoạch loại bỏ phần mềm chống virus (Anti-Virus) và công cụ phát hiện – phản hồi điểm cuối (EDR) khỏi nhân hệ điều hành Windows. Động thái này nằm trong chiến lược dài hạn có tên Windows Resilience Initiative (WRI) – nhằm giảm thiểu rủi ro lỗi hệ thống nghiêm trọng và tăng độ ổn định toàn diện cho người dùng.
Hiện tại, các phần mềm bảo mật như Microsoft Defender hay các công cụ EDR thường được tích hợp rất sâu trong nhân hệ điều hành để có thể theo dõi tiến trình, bộ nhớ, driver… nhằm phát hiện mối đe dọa. Tuy nhiên, khi chính những thành phần này gặp lỗi (như trường hợp của CrowdStrike năm 2024), hệ quả là toàn bộ hệ thống có thể bị sập đột ngột trên quy mô lớn.
Vì vậy, Microsoft đang thử nghiệm việc “di dời” các thành phần bảo mật này ra khỏi nhân, chuyển sang chạy trong môi trường người dùng (user-mode) với quyền hạn giới hạn hơn. Kết quả là nếu phần mềm bảo mật có gặp sự cố, nó sẽ không còn quyền “kéo sập” cả Windows.
Đừng lo! Điều này không đồng nghĩa với việc Windows sẽ mất lớp bảo vệ. Microsoft Defender (hoặc phần mềm bên thứ ba) vẫn sẽ hoạt động bình thường, chỉ là chạy trong môi trường cách ly an toàn hơn. Máy tính vẫn được bảo vệ, nhưng khả năng bị lỗi nghiêm trọng do phần mềm bảo mật giảm đi rõ rệt.
Hiện tại, Defender vẫn là trình antivirus mặc định không thể gỡ bỏ, đặc biệt trên các thiết bị không cài thêm phần mềm bên ngoài. Tuy nhiên, việc tách nó ra khỏi nhân có thể mở đường cho khả năng “thay thế linh hoạt” trong tương lai – ví dụ: dễ dàng gỡ, thay đổi hoặc tắt Defender mà không ảnh hưởng đến hệ thống.
Song song với việc làm lại kiến trúc bảo mật, Microsoft cũng đang phát triển tính năng “Quick Machine Recovery” – cơ chế khôi phục nhanh hệ thống bị lỗi mà không cần can thiệp phức tạp từ kỹ thuật viên hay bộ phận IT.
Điều đáng chú ý là tính năng này không chỉ dành cho doanh nghiệp mà cũng sẽ được cung cấp cho người dùng cá nhân, mở ra khả năng “tự cứu máy” sau khi gặp lỗi khởi động hoặc treo hệ thống nặng.
Vụ việc CrowdStrike như một “hồi chuông cảnh tỉnh” khi một bản cập nhật lỗi từ phần mềm bảo mật lại chính là nguyên nhân khiến hàng triệu máy tính toàn cầu sập hàng loạt. Với hướng đi mới, Microsoft đang nỗ lực “gắn đai an toàn” cho chính các công cụ bảo vệ hệ thống.
Việc tách antivirus khỏi nhân Windows, kết hợp với tính năng khôi phục nhanh máy, cho thấy Windows đang tiến tới một nền tảng ổn định hơn, linh hoạt hơn và ít rủi ro hơn, đặc biệt là trong thời đại mọi thứ đều “sống nhờ” công nghệ.
Bạn nghĩ sao về hướng đi này của Microsoft? Liệu có nên cho phép gỡ Defender hoàn toàn trong tương lai? Mời anh em VN-Z cùng thảo luận!
Lỗi phần mềm bảo mật – khi “người bảo vệ” cũng có thể thành “kẻ phá hoại”
Hiện tại, các phần mềm bảo mật như Microsoft Defender hay các công cụ EDR thường được tích hợp rất sâu trong nhân hệ điều hành để có thể theo dõi tiến trình, bộ nhớ, driver… nhằm phát hiện mối đe dọa. Tuy nhiên, khi chính những thành phần này gặp lỗi (như trường hợp của CrowdStrike năm 2024), hệ quả là toàn bộ hệ thống có thể bị sập đột ngột trên quy mô lớn.
Vì vậy, Microsoft đang thử nghiệm việc “di dời” các thành phần bảo mật này ra khỏi nhân, chuyển sang chạy trong môi trường người dùng (user-mode) với quyền hạn giới hạn hơn. Kết quả là nếu phần mềm bảo mật có gặp sự cố, nó sẽ không còn quyền “kéo sập” cả Windows.
Người dùng sẽ không nhận ra – nhưng hệ thống ngầm “an toàn hơn”
Đừng lo! Điều này không đồng nghĩa với việc Windows sẽ mất lớp bảo vệ. Microsoft Defender (hoặc phần mềm bên thứ ba) vẫn sẽ hoạt động bình thường, chỉ là chạy trong môi trường cách ly an toàn hơn. Máy tính vẫn được bảo vệ, nhưng khả năng bị lỗi nghiêm trọng do phần mềm bảo mật giảm đi rõ rệt.
Hiện tại, Defender vẫn là trình antivirus mặc định không thể gỡ bỏ, đặc biệt trên các thiết bị không cài thêm phần mềm bên ngoài. Tuy nhiên, việc tách nó ra khỏi nhân có thể mở đường cho khả năng “thay thế linh hoạt” trong tương lai – ví dụ: dễ dàng gỡ, thay đổi hoặc tắt Defender mà không ảnh hưởng đến hệ thống.
“Hồi sinh máy tính” chỉ với một nút bấm – tính năng mới cho cả người dùng phổ thông
Song song với việc làm lại kiến trúc bảo mật, Microsoft cũng đang phát triển tính năng “Quick Machine Recovery” – cơ chế khôi phục nhanh hệ thống bị lỗi mà không cần can thiệp phức tạp từ kỹ thuật viên hay bộ phận IT.
Điều đáng chú ý là tính năng này không chỉ dành cho doanh nghiệp mà cũng sẽ được cung cấp cho người dùng cá nhân, mở ra khả năng “tự cứu máy” sau khi gặp lỗi khởi động hoặc treo hệ thống nặng.
Bảo mật là con dao hai lưỡi?
Vụ việc CrowdStrike như một “hồi chuông cảnh tỉnh” khi một bản cập nhật lỗi từ phần mềm bảo mật lại chính là nguyên nhân khiến hàng triệu máy tính toàn cầu sập hàng loạt. Với hướng đi mới, Microsoft đang nỗ lực “gắn đai an toàn” cho chính các công cụ bảo vệ hệ thống.
Việc tách antivirus khỏi nhân Windows, kết hợp với tính năng khôi phục nhanh máy, cho thấy Windows đang tiến tới một nền tảng ổn định hơn, linh hoạt hơn và ít rủi ro hơn, đặc biệt là trong thời đại mọi thứ đều “sống nhờ” công nghệ.
Bạn nghĩ sao về hướng đi này của Microsoft? Liệu có nên cho phép gỡ Defender hoàn toàn trong tương lai? Mời anh em VN-Z cùng thảo luận!
