2024 yazında dünya genelinde milyonlarca Windows bilgisayar ve sunucusu, kurumsal kötü amaçlı yazılım önleme sağlayıcısının hatalı bir güncellemesi nedeniyle çöktü. Bu olay, hava yolu taşımacılığından ödeme sistemlerine, acil servislerden günlük kahve rutinine kadar birçok alanda büyük aksamalara yol açtı. Günlerce, hatta haftalarca süren bu kesinti, dünya çapındaki IT çalışanlarının sistemleri yeniden çevrimiçi hale getirmek için yoğun çaba göstermesine neden oldu. Bazı durumlarda, hatalı güncellemeyi kaldırmak ve sistemleri tekrar çalıştırmak için her bilgisayara bireysel müdahale gerekti.
Kesintiye nihayetinde güncellemenin sağlayıcısı neden oldu ve olay sonrası şirket, benzer bir durumun tekrar yaşanmaması için bir dizi süreç iyileştirmesi sözü verdi. Ancak kesintinin Windows sistemlerini etkilemesi nedeniyle Microsoft da ana akım haberlerde sıkça yer aldı. Bu olay, Microsoft'un güvenlik alanında yaşadığı ve şirketin CEO'su Satya Nadella ile diğer yöneticilerinin ürün güvenliğini iyileştirmeye odaklanacakları sözünü vermesine yol açan bir dizi güvenlik probleminden biriydi.
Bu türden çökmeler, güvenlik yazılımlarının Windows'taki çalışma prensibinden kaynaklanıyordu. Güvenlik yazılımları (antivirüs ve uç nokta koruma), genellikle işletim sisteminin çekirdeği (kernel) adı verilen, donanım ile uygulamalar arasında yer alan temel bileşene erişebilir. Çoğu kullanıcı uygulamasının çekirdek erişimi yoktur, çünkü hatalı bir uygulama (veya kötü amaçlı yazılımın ele geçirdiği bir uygulama) çekirdek erişimiyle tüm sistemi çökertebilir. Hatalı güncelleme, Windows açılış sürecinde çok erken yüklendiği için sistemlerin güncellemeyi kontrol edip düzeltmeyi indiremeden çökmesine neden oldu.
Microsoft, geçtiğimiz günlerde yayınladığı kapsamlı bir güvenlik blog yazısında, küçük gibi görünen ama etkisi büyük olabilecek bir değişikliği duyurdu: "Windows uç nokta güvenlik platformunun özel bir ön izlemesi". Bu platform, güvenlik sağlayıcılarının çözümlerini Windows çekirdeğinin dışında çalıştırmaya başlamalarına olanak tanıyacak.
Microsoft'un Kurumsal ve OS Güvenlik Başkan Yardımcısı, bu değişiklikle ilgili olarak, "Bu, antivirüs ve uç nokta koruma gibi güvenlik ürünlerinin, tıpkı normal uygulamalar gibi kullanıcı modunda çalışabileceği anlamına geliyor," dedi. "Bu değişiklik, güvenlik yazılım geliştiricilerinin yüksek düzeyde güvenilirlik sağlamasına ve beklenmedik sorunlar durumunda daha kolay kurtarma imkanı sunmasına yardımcı olarak Windows cihazları üzerindeki etkiyi azaltacak."
Bu ön izleme, Microsoft'un Virüs İnisiyatifi (MVI) üyesi olan şirketlere sunulacak. Microsoft'un blog yazısında, bu şirketlerin temsilcilerinin de görüşlerine yer verildi ve hepsi "güvenliğin önemli olduğu ve Microsoft ile işbirliği yapmaktan memnuniyet duydukları" yönünde açıklamalar yaptı.
Microsoft'un ifadeleri, güvenlik sağlayıcılarının güvenlik uygulamalarını kullanıcı modunda geliştirebileceklerini belirtiyor, ancak bunu yapmak zorunda olduklarını söylemiyor. Bu duyurunun, üçüncü parti güvenlik şirketlerini tamamen Windows çekirdeğinden çıkarmaya yönelik ilk adım mı olduğu, yoksa yazılımları için bu düzeyde bir erişime ihtiyaç duymayan şirketler için daha güvenli bir seçenek sunmak mı olduğu henüz net değil.
Mavi Ekranın Sonu mu?
Microsoft'un duyurusu, daha fazla CrowdStrike benzeri kesintiyi önlemeye yönelik alternatif yollar sunan başka güvenlik odaklı Windows değişikliklerini de içeriyor.
Birçok Windows kullanıcısının "ölümün mavi ekranı" olarak bildiği, ancak Microsoft'un "beklenmedik yeniden başlatma ekranı" olarak adlandırdığı ekrana birkaç değişiklik geliyor. İlk olarak, ekran artık mavi yerine siyah olacak. Microsoft, Windows 11'in ilk günlerinde bu değişikliği denemiş, ancak daha sonra geri almıştı.
Beklenmedik yeniden başlatma ekranı "basitleştirildi". Bu, "okunabilirliği artırıyor ve Windows 11 tasarım prensipleriyle daha uyumlu hale geliyor, aynı zamanda ihtiyaç duyulduğunda ekrandaki teknik bilgiyi koruyor."
Ancak daha önemli değişiklik, "hızlı makine kurtarma" (QMR) adı verilen yeni bir özellik şeklinde "kaputun altında" yer alıyor.
Eğer bir Windows bilgisayar birden fazla beklenmedik yeniden başlatma yaşarsa veya (CrowdStrike hatasından etkilenen birçok sistemde olduğu gibi) bir açılış döngüsüne girerse, bilgisayar Windows RE adı verilen, tanısal seçenekler sunan ve Güvenli Mod'a veya UEFI ayarları'na erişim sağlayan basitleştirilmiş bir kurtarma ortamına önyükleme yapmaya çalışacak. QMR, Microsoft'un etkilenen cihazlara Windows RE aracılığıyla "hedefli düzeltmeleri geniş çaplı dağıtmasına" olanak tanıyacak. Bu, bilgisayarlar standart Windows'a önyükleme yapamasa bile bazı sorunların çözülmesini mümkün kılacak ve "karmaşık manuel BT müdahalesi gerektirmeden kullanıcıları hızla çalışır duruma getirecek."
QMR, Windows 11 Home sürümünde varsayılan olarak etkin olacak, Pro ve Enterprise sürümlerinde ise BT yöneticileri tarafından yapılandırılabilecek. Hem QMR işlevi hem de mavi ekranın siyah versiyonu, bu yaz Windows 11 24H2 sürümüne eklenecek. Microsoft, QMR için ek özelleştirme seçeneklerini "bu yılın ilerleyen zamanlarında" eklemeyi planlıyor.
