Microsoft loại bỏ phần mềm diệt virus khỏi lõi Windows để tránh thảm họa CrowdStrike lặp lại

Microsoft đang thực hiện bước đi táo bạo nhằm tăng cường độ ổn định của hệ thống và giảm thiểu nguy cơ sự cố. Công ty quyết định loại bỏ các công cụ chống virus (Anti-Virus) và phát hiện và phản hồi điểm cuối (Endpoint Detection and Response - EDR) khỏi lõi Windows, nhằm tránh lặp lại sự cố màn hình xanh toàn cầu năm 2024 do CrowdStrike gây ra.

Theo đó, Microsoft đã khởi động chiến lược dài hạn mang tên Windows Resilience Initiative, với mục tiêu giảm thiểu lỗi hệ thống quan trọng. Việc loại bỏ công cụ Anti-Virus và EDR khỏi lõi Windows là một trong những bước đi then chốt, và hiện đã bước vào giai đoạn thử nghiệm riêng tư.

Các công cụ Anti-Virus và EDR hiện đang hoạt động sâu trong lõi hệ điều hành, cho phép truy cập toàn bộ các tiến trình, bộ nhớ và trình điều khiển. Dù rất hiệu quả trong việc phát hiện các mối đe dọa nâng cao, nhưng chúng cũng tiềm ẩn nguy cơ. Các lỗi trong lõi hoặc cập nhật không tốt có thể dẫn đến sự cố toàn bộ hệ thống.

Microsoft dự kiến sẽ di chuyển các công cụ này ra khỏi lõi và giới hạn quyền truy cập vào các thành phần hệ thống quan trọng. Điều này có nghĩa là ngay cả khi động cơ chống virus gặp lỗi, khả năng gây ra sự cố nghiêm trọng cho máy tính sẽ giảm đi đáng kể.

Đối với người tiêu dùng, sự thay đổi này gần như không gây ảnh hưởng. Các phần mềm chống virus như Microsoft Defender vẫn sẽ hoạt động, và thiết bị của người dùng vẫn được bảo vệ trong một môi trường an toàn hơn. Hiện tại, người dùng không thể gỡ cài đặt Microsoft Defender, và nó vẫn là thành phần bảo mật mặc định cho hệ điều hành.

Tuy nhiên, việc di chuyển Defender khỏi lõi có thể mở ra khả năng nhiều hơn về tính linh hoạt, cho phép dễ dàng vô hiệu hóa hoặc thay thế phần mềm chống virus mặc định mà không ảnh hưởng đến tính toàn vẹn của hệ thống.

Microsoft cũng đang phát triển một tính năng mới mang tên 'Khôi phục máy nhanh', cho phép quản trị viên mạng khôi phục các thiết bị không thể khởi động một cách nhanh chóng hơn. Đây là câu trả lời trực tiếp cho sự lộn xộn do sự cố lõi của CrowdStrike gây ra. Tính năng này sẽ được cung cấp cho cả người tiêu dùng, không chỉ các tổ chức.