Microsofts Windows Resiliency Initiative: Stärkung der Sicherheit und Systemintegrität

REDMOND / MÜNCHEN (IT BOLTWISE) – Microsoft hat eine neue Initiative zur Verbesserung der Sicherheit und Zuverlässigkeit von Windows angekündigt. Die Windows Resiliency Initiative zielt darauf ab, die Systemintegrität zu stärken und Sicherheitsvorfälle zu vermeiden.

Microsoft hat kürzlich die Windows Resiliency Initiative vorgestellt, ein umfassendes Programm zur Verbesserung der Sicherheit und Zuverlässigkeit von Windows-Systemen. Diese Initiative zielt darauf ab, die Systemintegrität zu schützen und Sicherheitsvorfälle zu minimieren, wie sie beispielsweise im Juli bei CrowdStrike auftraten. Ein zentrales Element ist die Möglichkeit, mehr Anwendungen und Benutzer ohne Administratorrechte auszuführen, was die Angriffsfläche erheblich reduziert.

Ein herausragendes Merkmal der Initiative ist die Funktion Quick Machine Recovery, die IT-Administratoren ermöglicht, gezielte Korrekturen über Windows Update auf PCs anzuwenden, selbst wenn diese nicht booten können. Diese Funktion wird voraussichtlich Anfang 2025 für die Windows Insider Community verfügbar sein. Laut David Weston, Vizepräsident für Unternehmens- und Betriebssystemsicherheit bei Microsoft, wird diese Fernwiederherstellung es ermöglichen, Probleme schneller zu beheben als bisher.

Zusätzlich führt Microsoft neue Funktionen ein, die es Sicherheitswerkzeugen ermöglichen, im Benutzermodus wie normale Apps zu laufen, anstatt auf Kernelzugriff angewiesen zu sein. Diese Änderung soll eine einfachere Wiederherstellung ermöglichen und die Auswirkungen auf Betriebssystemebene bei einem Absturz oder Fehler reduzieren. Diese Funktion wird im Juli 2025 als Vorschau verfügbar sein.

Microsoft arbeitet auch mit Endpoint-Sicherheitspartnern zusammen, um die Resilienz im Rahmen der Microsoft Virus Initiative (MVI) zu stärken. Dazu gehören schrittweise Produktaktualisierungen und Wiederherstellungsverfahren, die Nutzung von Bereitstellungsringen und die Sicherstellung, dass es kaum negative Konsequenzen durch die Anwendung dieser Updates gibt.

Weitere Änderungen umfassen eine hardwaregestützte Sicherheitsbasislinie für alle neuen Windows 11-PCs, Unterstützung für Passkeys in Windows Hello zur Erleichterung von Phishing-resistenter Multi-Faktor-Authentifizierung (MFA) und die Einführung von Windows Protected Print, das den Bedarf an Drittanbieter-Druckertreibern eliminiert.

Diese Updates stehen im Einklang mit Microsofts Secure Future Initiative (SFI), einem mehrjährigen Engagement, das darauf abzielt, Sicherheit bei der Entwicklung neuer Produkte in den Vordergrund zu stellen und Cyberbedrohungen entgegenzuwirken. Diese Initiative wurde erstmals im November 2023 gestartet.

Parallel dazu erweitert Microsoft sein Bug-Bounty-Programm mit einer neuen Hacking-Herausforderung namens Zero Day Quest, um Forschung und Sicherheit in den Bereichen Cloud und Künstliche Intelligenz (KI) voranzutreiben. Diese Veranstaltung soll nicht nur Schwachstellen aufdecken, sondern auch neue Partnerschaften zwischen dem Microsoft Security Response Center (MSRC), Produktteams und externen Forschern fördern.

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!