پس از حادثهای که در ماه جولای امسال باعث از کار افتادن هزاران رایانهی ویندوزی در سراسر جهان شد، مایکروسافت مجموعهای از بهبودها را برای سیستم عامل خود اعلام کرد. این بهبودها با هدف تقویت قابلیت اطمینان و امنیت اکوسیستم ویندوز تحت ابتکار «افزایش تاب آوری ویندوز» (Windows Resiliency Initiative) صورت گرفتهاند.
تمرکز بر چهار حوزه اصلی
مایکروسافت اعلام کرده که ابتکار افزایش تاب آوری ویندوز بر چهار حوزه کلیدی تمرکز دارد:
- بهبود قابلیت اطمینان.
- کاهش وابستگی به دسترسیهای مدیریتی (Administrative Privileges).
- بهبود کنترلها برای محدود کردن اجرای درایورهای غیرمجاز.
- جلوگیری از حملات فیشینگ.
معرفی قابلیت «بازیابی سریع سیستم» (Quick Machine Recovery)
اولین بهبود، قابلیت بازیابی سریع سیستم است که برای مقابله با شرایطی مشابه قطعی سرویس CrowdStrike در جولای 2024 طراحی شده است. این ویژگی به مدیران IT اجازه میدهد که اصلاحیههای حیاتی و بروزرسانیهای ویندوز را روی سیستمهایی که به دلایلی مانند صفحه آبی مرگ (Blue Screen of Death)، لوپهای بوت، یا خطاهای حیاتی دیگر قابل راه اندازی نیستند، اعمال کنند. این اصلاحیهها میتوانند به صورت از راه دور، بدون نیاز به دسترسی فیزیکی به رایانه هدف، اعمال شوند.
قابلیت «بازیابی سریع سیستم» برای آزمایش در برنامه Insider Program از اوایل سال 2025 در دسترس خواهد بود.
ویژگیهای امنیتی جدید ویندوز 11
ویندوز 11 نیز مجموعهای از ویژگیهای امنیتی جدید دریافت میکند که هدف آن کاهش خطرات مرتبط با:
- کاربران دارای دسترسی بیشازحد (Overprivileged Users).
- اپلیکیشنها و درایورهای تأیید نشده.
- اعتبارنامههای (Credentials) ناامن.
حفاظت از دسترسی مدیریتی
ویژگی جدید حفاظت از دسترسی مدیریتی که اکنون در مرحله پیش نمایش است، به کاربران با پروفایلهای دارای مجوز استاندارد اجازه میدهد تغییرات سیستمی و نصب اپلیکیشنهای موردنیاز را انجام دهند. اقدامات نیازمند دسترسیهای پیشرفته (Elevated Privileges) از طریق Windows Hello مجوزدهی خواهند شد. این فرآیند، یک توکن مدیریتی موقت و ایزوله ایجاد میکند که بلافاصله پس از انجام عمل، حذف میشود. این کار مانع از سوءاستفاده مهاجمان از پروفایلهای مدیریتی میشود.
سایر بهبودهای امنیتی و قابلیتها
تغییرات دیگر در چارچوب ابتکار تاب آوری ویندوز که اکنون در دسترس یا در مرحله پیش نمایش هستند، شامل موارد زیر میشوند:
- پشتیبانی از کلیدهای عبور (Passkey) در Windows Hello برای محافظت از اعتبارنامهها.
- کنترل هوشمند اپلیکیشن (Smart App Control).
- پرینت محافظت شده ویندوز (Windows Protected Print).
- رمزنگاری دادههای شخصی (Personal Data Encryption) برای فولدرهای شناخته شده.
- ویژگی Hotpatch ویندوز.
- تازه سازی پیکربندی (Configuration Refresh) و بسیاری قابلیتهای دیگر.
source