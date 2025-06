Microsoft ha annunciato tre importanti novità relative alla Windows Resiliency Initiative avviata a fine 2024 in seguito al famoso incidente di CrowdStrike che ha messo fuori uso oltre 8,5 milioni di computer nel mondo. La prima riguarda la modalità di esecuzione degli antivirus, mentre le altre due interessano utenti e amministratori IT.

Antivirus fuori dal kernel

Il crash di oltre 8,5 milioni di computer è stato causato dall’aggiornamento di un driver del software di CrowdStrike (Falcon Sensor) che viene eseguito in modalità kernel. Microsoft ha collaborato con diversi partner, tra cui CrowdStrike, Bitdefender, ESET, SentinelOne, Trillix, Trend Micro e WithSecure, per trovare una soluzione alternativa.

Entro il mese di luglio, l’azienda di Redmond metterà a disposizione del partner un’anteprima privata della nuova piattaforma di sicurezza che permetterà di eseguire gli antivirus all’esterno del kernel di Windows, quindi in modalità utente, come quasi tutte le altre app. In caso di bug non ci sarà il crash completo del sistema operativo, ma solo dell’antivirus.

Lo stesso problema riguarda i driver dei tool anti-cheat dei giochi (eseguiti in modalità kernel). Microsoft ha spiegato ad alcuni sviluppatori come ridurre l’uso del kernel, ma in questo caso non è stata trovata ancora una soluzione efficace.

La Blue Screen of Death diventa Black Screen of Death

Tutti gli utenti conoscono la famigerata Blue Screen of Death (BSoD) che viene mostrata quando si verifica un problema grave, spesso dovuto proprio ai driver in modalità kernel. Entro fine estate, su Windows 11 24H2 verrà utilizzata la nuova Black Screen of Death.

La schermata diventa quindi di colore nero, come quella mostrata durante l’installazione degli aggiornamenti. Verrà inoltre velocizzata la creazione del dump relativo al crash e il riavvio sarà più rapido. In caso di crash ripetuti, il computer potrebbe rimane bloccato nel Windows Recovery Environment (Windows RE). Microsoft ha quindi sviluppato un rimedio efficace.

Il suo nome è Quick Recovery Machine, attualmente in test. La funzionalità permette di scaricare i necessari fix tramite Windows RE, senza l’intervento degli amministratori IT.

Quick Recovery Machine sarà disponibile per tutti gli utenti di Windows 11 24H2 entro fine estate. Sulla versione Home verrà attivata per impostazione predefinita, mentre potrà essere attivata/disattivata sulle altre versioni del sistema operativo.