Digital transformation

Microsoft announces new security features for Windows.

Phan Van Hoa November 21, 2024 16:00

To enhance the security of the Windows operating system, Microsoft has announced new security features to strengthen user confidence.

Accordingly, following the severe CrowdStrike outage in the summer of 2024, which affected approximately 8.5 million computers globally, Microsoft quickly responded to restore user confidence.

This incident, related to a faulty software update for CrowdStrike, caused a "blue screen of death" (BSOD), bringing many systems down and severely impacting industries and public services.

Ảnh minh họa
Illustrative image.

In response, Microsoft announced a series of major improvements to the Windows operating system, focusing on enhancing security, improving stability, and enhancing system recovery mechanisms in the event of similar incidents.

Remotely restore a malfunctioning machine.

The incident that occurred last July caused serious problems, preventing IT administrators from remotely troubleshooting when computers were stuck in a continuous boot loop. To address such situations, Microsoft developed Quick Machine Recovery, providing a fast and efficient recovery solution.

This feature is expected to be opened to the Windows Insider community for testing in early 2025, promising to significantly improve system recovery and minimize downtime.

This remote recovery tool is designed to handle Windows Update-related errors on PCs, even when the system won't boot. Notably, it completely eliminates the need for direct access to the device, offering superior convenience and efficiency in remote troubleshooting.

David Weston, Vice President of Enterprise Security and Operating Systems at Microsoft, confidently stated: "This remote recovery feature will provide the ability to quickly resolve major incidents, helping your team get back to work more efficiently than ever before."

Remove unnecessary components, including the built-in antivirus software.

Numerous changes are being implemented to minimize reliance on administrative privileges from applications and users. Microsoft views excessive privilege ownership by applications and users as a persistent challenge, requiring radical solutions to enhance security and system stability.

Windows is currently testing a new Administrator protection solution where standard user privileges are set as the default. When users need to make system changes requiring administrator privileges, such as installing applications, they will be prompted to authorize the changes through the Windows Hello security system. This not only ensures changes are made securely but also enhances protection against unauthorized access or potential threats.

Security will be enhanced by deploying temporary, fully isolated governance tokens to perform tasks requiring high-level access. This approach helps mitigate the risk of attacks, protecting administrative privileges from abuse or unauthorized intrusion.

"This temporary token will be immediately destroyed once the task is complete, ensuring that administrator privileges do not exist. Administrator protection helps ensure that the user, not malware, retains control over system resources," Weston said in a blog post.

Any potential attackers will be deterred because they will no longer be able to automatically and directly access the operating system kernel or other critical system resources without specific permission.

Điều này đồng nghĩa với việc các sản phẩm bảo mật, chẳng hạn như phần mềm chống vi-rút, có thể chạy ở chế độ người dùng giống như các ứng dụng thông thường, giúp tăng cường tính linh hoạt và giảm nguy cơ ảnh hưởng đến sự ổn định của hệ thống.

Vào tháng 7 năm 2025, Microsoft dự kiến ra mắt bản xem trước riêng dành cho các nhà phát triển trong hệ sinh thái sản phẩm bảo mật, tập trung vào thay đổi đột phá này. Mục tiêu là mang lại một mức độ bảo mật cao hơn mà vẫn đảm bảo hệ điều hành Windows ít bị ảnh hưởng hơn trong trường hợp xảy ra sự cố hoặc lỗi, tạo nên một môi trường an toàn và ổn định hơn cho người dùng.

Theo sáng kiến mới, Microsoft sẽ yêu cầu các đối tác triển khai các bản cập nhật sản phẩm bảo mật theo từng giai đoạn, sử dụng quy trình triển khai có kiểm soát kết hợp với cơ chế giám sát chặt chẽ. Mục tiêu là đảm bảo mọi tác động tiêu cực từ các bản cập nhật đều được phát hiện và giảm thiểu tối đa, mang lại sự ổn định và an toàn cho người dùng.

Theo Báo cáo Phòng thủ Kỹ thuật số năm 2024 của Microsoft, số vụ việc liên quan đến người dùng lạm dụng quyền truy cập để đánh cắp mã thông báo đã tăng vọt, đạt mức đáng báo động với 39.000 trường hợp mỗi ngày.

Tập trung vào các ứng dụng và trình điều khiển đáng tin cậy

Microsoft gợi ý các doanh nghiệp nên sử dụng chính sách kiểm soát ứng dụng thông minh để loại bỏ các cuộc tấn công như tệp đính kèm độc hại và phần mềm độc hại được thiết kế dựa trên mạng xã hội.

Quản trị viên CNTT giờ đây có thể đơn giản hóa quy trình bằng cách chọn mẫu 'chính sách đã ký và đáng tin cậy' trong trình hướng dẫn kiểm soát ứng dụng. Tùy chọn này cho phép các ứng dụng đã được xác minh, với độ tin cậy cao, hoạt động mượt mà bất kể vị trí triển khai. Đối với các ứng dụng doanh nghiệp chưa được Microsoft xác nhận, quản trị viên có thể dễ dàng thêm chúng thông qua các thay đổi chính sách tùy chỉnh hoặc bằng cách triển khai qua hệ thống quản lý ứng dụng Microsoft Intune.

Tính năng Hotpatch hiện đã có trên Windows

Hotpatch (hay Hot Patching) là một kỹ thuật cập nhật phần mềm cho phép áp dụng các bản sửa lỗi hoặc nâng cấp trong khi hệ thống hoặc ứng dụng vẫn đang chạy. Tính năng này giúp loại bỏ nhu cầu khởi động lại hệ thống, giảm thiểu thời gian chết, đặc biệt quan trọng đối với các hệ thống doanh nghiệp hoặc máy chủ.

Weston cho biết: "Tính năng Hotpatch hiện đã được triển khai trên Windows 11 Enterprise 24H2 và Windows 365, mang đến một bước tiến mới trong việc nâng cao trải nghiệm cập nhật liền mạch cho người dùng".

Hotpatch will shorten the time it takes to apply critical security updates by "up to 60% from the time the security update is available".

Microsoft also believes the new feature will reduce the number of system restarts required from 12 times a year to just 4 times.

Other features enhance privacy and security.

At its annual Ignite 2024 technology event in late November, Microsoft is expected to focus on introducing a range of advanced security features. The tech giant is making a significant shift in its security strategy by adopting more secure programming languages. This includes gradually transitioning from implementing functions using C++ to Rust, aiming to enhance system protection against common security vulnerabilities.

To enhance authentication protection, Microsoft has upgraded the multi-factor authentication (MFA) solution integrated into Windows Hello, while also expanding support for password keys. With this improvement, users no longer have to compromise between simplicity and security when logging in. Furthermore, Windows Hello is now used to protect features like Recall and encrypt personal data, providing a more comprehensive layer of security for users.

Microsoft is expanding its encryption options to enhance security, including the Personal Data Encryption feature for known folders. When this feature is enabled, file contents are fully protected and can only be accessed after authentication via Windows Hello; even device administrators cannot view the data without passing this security layer.

Microsoft's Zero Trust DNS solution, launched in May 2024, provides enhanced access control for IT administrators. This tool allows administrators to restrict access to unauthorized domains and block traffic originating from specific IP addresses. By default, Zero Trust DNS blocks all outgoing traffic except for essential services, ensuring a secure network environment and maximum security compliance.

In addition, the feature The new configuration is now available, giving administrators the ability to automatically restore system settings to their original state. This is especially useful in cases where settings are unintentionally changed by users or other applications, helping to ensure the system operates stably and in its original configuration.

Phan Van Hoa