La actualización de software lanzada por la empresa de ciberseguridad CrowdStrike en julio de 2024 tiene problemas de compatibilidadProvocó una pantalla azul de la muerte en aproximadamente 8 millones de computadoras en todo el mundo., la interrupción tuvo un impacto grave en múltiples industrias, especialmente en las aerolíneas que dependían de Windows NT.
Tras el incidente, Microsoft emitió un documento en el que revela que la causa fundamental de esta situación está en las políticas de la UE. La UE exige que Microsoft conceda a los desarrolladores de software de seguridad los mismos derechos que Microsoft. Es decir, el software antivirus de Microsoft puede ejecutarse en el kernel y Microsoft también debe permitir que el software de seguridad como Kaspersky también se ejecute en el kernel. Sin embargo, para evitar que se repita el incidente de CrowdStrike, Microsoft ha hecho planes para sacar los controladores del software de seguridad del kernel de Windows NT, de modo que incluso si aparecen nuevamente controladores incompatibles, no volverán a causar incidentes de pantalla azul de muerte a gran escala.
En concreto, Microsoft ha desarrollado un programa llamado Windows Resiliency Initiative (Iniciativa de Resiliencia de Windows, WRI). WRI tiene como objetivo integrar la resiliencia en el kernel de Windows NT, cubriendo actualizaciones de software, integración de terceros y tecnologías de seguridad de terminales.
El núcleo de WRI es mover el software antivirus y las herramientas de protección de terminales desde el kernel de Windows NT al modo de usuario, es decir, el software antivirus posterior se ejecutará en modo de usuario en lugar de en el kernel, e incluso si ocurre un problema, no provocará que todo el sistema falle.
Microsoft dijo que está trabajando con socios en la industria de la seguridad para desarrollar WRI con el objetivo de mantener altos estándares de seguridad y al mismo tiempo reducir las interrupciones. Microsoft pronto proporcionará estas funciones a los socios de seguridad en una vista previa privada. Se espera que haya un momento de lanzamiento específico en la conferencia Ignite 2025 en noviembre de este año.