Nooit meer een CrowdStrike-storing? Deze verandering in Windows moet het voorkomen
Na de wereldwijde CrowdStrike-storing kijkt Microsoft kritisch naar de werking van Windows 11. Storingen van zo'n grote omvang mogen nooit meer gebeuren, vindt Microsoft. Daarom zijn er volgens het bedrijf veranderingen nodig.
Microsoft wil veranderingen doorvoeren in hoe belangrijke beveiligingssoftware, zoals die van CrowdStrike, functioneert binnen Windows 11. De wereldwijde storing van vorige week werd veroorzaakt door een bug in een nieuwe driver van CrowdStrike. Die zorgde ervoor dat Windows-computers crashten, maar dat kon alleen gebeuren omdat CrowdStrike veel meer rechten heeft dan andere apps in Windows 11.
Verregaande rechten
CrowdStrike heeft namelijk zogeheten kernelrechten in Windows 11. Dat niveau geeft programma’s volledige toegang tot het werkgeheugen en delen van het besturingssysteem die zijn afgeschermd voor minder belangrijke apps.
Het klinkt logisch dat essentiële beveiligingsapps zoals CrowdStrike die verregaande rechten hebben, maar dat zorgde er dus ook voor dat een bug in een driver zo veel PC’s ter wereld kan laten crashen.
Back-ups en snelle systeemherstel-opties
Een situatie die volgens John Cable, een leidinggevende van het Microsoft-team dat Windows-updates verzorgt, niet wenselijk is. Dus moet er intern bij Microsoft eens goed gekeken worden naar nieuwe technieken en ontwikkelmethodes die niet afhankelijk zijn van of een programma kernelrechten heeft of niet.
Als voorbeeld noemt hij Virtualization-Based Security-enclaves, een nieuwe functie in Windows 11 die een geïsoleerde omgeving biedt waar geen kernelrechten nodig zijn om software als CrowdStrike veilig te draaien. Volgens Cage hebben gesprekken met bedrijven uitgewezen dat de organisaties die het snelst konden herstellen van de CrowdStrike-storing, dezelfde maatregelen hebben getroffen. Denk aan het hebben van actuele back-ups, maar ook snelle herstelopties voor Windows-systemen.
Miljoenen Blue Screens Of Death
De wereldwijde computerstoring hield een week geleden vliegtuigen aan de grond en zorgde ervoor dat operaties in ziekenhuizen werden uitgesteld. Over de hele wereld crashten zeker 8,5 miljoen Windows-pc’s, vooral bij zakelijke gebruikers. Zij kregen steevast een blue screen of death te zien, die steeds terug bleef komen. Een bug in een nieuwe driver van CrowdStrike bleek de oorzaak te zijn.
Lees meer nieuws over Windows en blijf op de hoogte met onze Bright-app.