Microsoft ได้เปิดตัวเครื่องมือ Quick Machine Recovery ซึ่งช่วยแก้ไขปัญหาได้แม้ในกรณีที่เครื่องไม่สามารถบูตระบบได้ โดยไม่ต้องเข้าถึงเครื่องโดยตรง.
Microsoft เปิดตัวเครื่องมือ ‘Quick Machine Recovery’ ในงาน Ignite เพื่อตอบสนองต่อเหตุการณ์ระบบล่มของ CrowdStrike
ในงานประชุม Ignite ที่จัดขึ้นในสัปดาห์นี้ Microsoft ได้เปิดตัว เครื่องมือ Quick Machine Recovery เพื่อช่วยองค์กรฟื้นฟูระบบคอมพิวเตอร์จากวิกฤตครั้งใหญ่ เช่น เหตุการณ์ระบบล่มของ CrowdStrike Falcon Sensor เมื่อต้นปีที่ผ่านมา ซึ่งส่งผลให้ Windows หลายล้านเครื่องทั่วโลกเจอปัญหา Blue Screen of Death (BSOD) และทำให้เจ้าหน้าที่ IT ต้องแก้ไขด้วยวิธีการแบบแมนนวลที่ใช้เวลานาน
คุณสมบัติเด่นของเครื่องมือ Quick Machine Recovery:
- อำนวยความสะดวกให้ผู้ดูแลระบบ IT แก้ไขปัญหาเฉพาะจุด ผ่าน Windows Update ได้ แม้ในกรณีที่เครื่องไม่สามารถบูตระบบได้
- ไม่จำเป็นต้องเข้าถึงเครื่องคอมพิวเตอร์โดยตรง
- มีเป้าหมายเปิดตัวใน Windows Insider Program ช่วงต้นปี 2025
Microsoft ยังได้ประกาศว่า ทีมวิศวกร Windows OS กำลังปรับปรุงวิธีการที่โปรแกรมป้องกันมัลแวร์ทำงานร่วมกับ Windows Kernel โดยเตรียมเพิ่มฟีเจอร์ใหม่ใน Windows 11 เพื่อให้โซลูชันด้านความปลอดภัยสามารถทำงานนอก Kernel Mode ได้ ซึ่งจะช่วยเพิ่มเสถียรภาพและความปลอดภัยของระบบ
มาตรการด้านความปลอดภัยที่ประกาศในงาน Ignite:
- Safe Deployment Practices:
- ขอให้ผู้พัฒนาโซลูชันด้านความปลอดภัย เช่น โปรแกรมป้องกันไวรัส ปรับกระบวนการอัปเดตให้ค่อยเป็นค่อยไป
- ใช้ระบบ Deployment Rings และตรวจสอบผลกระทบของการอัปเดตอย่างต่อเนื่อง
- เปลี่ยนการทำงานสู่ User Mode:
- โปรแกรมความปลอดภัย เช่น Antivirus จะทำงานใน User Mode แบบเดียวกับแอปพลิเคชันทั่วไป
- ช่วยเพิ่มความง่ายในการกู้คืนระบบและลดผลกระทบจากข้อผิดพลาด
คุณสมบัติด้านความปลอดภัยใน Windows 11 รุ่นใหม่:
- Credential Guard และ Local Security Authority (LSA) Protection เปิดใช้งานโดยค่าเริ่มต้น
- บล็อกไดรเวอร์ที่มีความเสี่ยงและเปิดใช้ BitLocker บนระบบสมัยใหม่ส่วนใหญ่
- ลดพื้นผิวการโจมตี: ย้ายการทำงานบางส่วน เช่น Tool Tips ออกจาก Kernel Mode
นอกจากนี้ Microsoft ยังประกาศการลบโค้ดที่ไม่ปลอดภัยและอัลกอริธึมเข้ารหัสที่เสี่ยงต่อการโจมตีออกจากระบบ และเตรียมเปิดตัว Private Preview สำหรับโซลูชันด้านความปลอดภัยในเดือนกรกฎาคม 2025 เพื่อต่อยอดการปรับปรุงดังกล่าว.
