Durante la conferenza Ignite 2024, Microsoft ha annunciato la nuova Windows Resiliency Initiative che riguarda la sicurezza di Windows 11. L’obiettivo dell’azienda di Redmond è quello di evitare un altro incidente CrowdStrike che ha messo fuori uso oltre 8,5 milioni di computer nel mondo. Le novità sono il risultato del summit organizzato a metà settembre.

Molte novità per migliorare la sicurezza

Il crash dei computer è stato causato da un driver del software Falcon di CrowdStrike che, come quasi tutti quelli delle soluzioni di sicurezza, viene eseguito a livello kernel. Insieme ai partner, Microsoft adotterà le Safe Deployment Practices per la distribuzione graduale degli aggiornamenti dei prodotti di sicurezza con l’obiettivo di ridurre al minimo gli impatti negativi.

Verranno inoltre sviluppate nuove funzionalità di Windows 11 che permetterà agli sviluppatori di eseguire gli antivirus all’esterno della modalità kernel. L’esecuzione in modalità utente eviterà crash inattesi del sistema operativo. L’anteprima privata sarà disponibile a luglio 2025.

Sulla base della Secure Future Initiative è prevista l’adozione di linguaggi di programmazione più sicure, come Rust. La funzionalità Quick Machine Recovery consentirà invece agli amministratori IT di risolvere alcuni problemi software anche quando il PC non si avvia e senza accesso fisico al dispositivo. Sarà disponibile nel programma Insider all’inizio del 2025.

Per eseguire qualsiasi modifica o installare le applicazioni è necessario avere i permessi di amministratore, ma questi privilegi elevati possono essere sfruttati dai cybercriminali per infettare il computer. Grazie alla funzionalità Administrator Protection sarà possibile ottenere temporaneamente i permessi di amministratore utilizzando Windows Hello. Al termine dell’attività verranno ripristinati i permessi di utente standard.

Microsoft rafforzerà la protezione delle credenziali e la verifica delle app con Smart App Control e App Control for Business. Windows Protected Print eviterà l’istallazione di driver di terze parti per le stampanti con il supporto di Mopria. Solo su Windows 11 Enterprise sarà disponile la funzionalità Personal Data Encryption per la protezione dei file nelle cartelle Desktop, Documenti e Immagini tramite crittografia (l’accesso richiederà Windows Hello).

Infine, gli utenti business potranno utilizzare la funzionalità Hotpatch in Windows 11 Enterprise 24H2 e Windows 365 (attualmente in anteprima) che consente di installare gli aggiornamenti di sicurezza senza riavviare il computer.