Tags:
Node Thumbnail

ไมโครซอฟท์ประกาศแนวทาง Windows Resiliency Initiative เพื่อเพิ่มความทนทานให้วินโดวส์ไม่ให้เกิดเหตุล่มเป็นวงกว้างแบบเดียวกับเหตุการณ์ CrowdStrike เมื่อเดือนกรกฎาคมที่ผ่านมา โดยวาง 4 แนวทาง ได้แก่

  • เพิ่มความทนทานระบบจากเหตุการณ์ที่เกิดขึ้นเมื่อเดือนกรกฎาคม
  • เปิดทางให้แอปทำงานโดยไม่ต้องใช้สิทธิ์ admin
  • ควบคุมแอปและไดร์เวอร์ที่ทำงานในเครื่องมากขึ้น
  • ปรับปรุงการระบุตัวตนผู้ใช้งาน และป้องกันการ phishing

แนวทางนี้ทางฝั่งไมโครซอฟท์จะเพิ่มฟีเจอร์ให้วินโดวส์เพื่อให้ซอฟต์แวร์ความปลอดภัยต่างๆ สามารถทำงานผ่าน API โดยตรง ไม่ต้องโหลดเข้ามาในเคอร์เนล แต่ทำงานเหมือนแอปทั่วๆ ไป คาดว่าฟีเจอร์เหล่านี้จะเปิดให้ผู้พัฒนาซอฟต์แวร์ความปลอดภัยได้ทดลองภายในเดือนกรกฎาคม 2025 (หนึ่งปีหลังเหตุการณ์ CrowdStrike พอดี) ขณะที่การพัฒนาของไมโครซอฟท์เองจะย้ายจาก C++ มายัง Rust มากขึ้นเรื่อยๆ

การให้สิทธิ admin แก่แอปจะจำเป็นน้อยลงเรื่อยๆ เช่น ตัวติดตั้งโปรแกรม แทนที่จะยกสิทธิ admin ให้ไปเลยระหว่างการติดตั้ง Windows Hello จะขึ้นหน้าจอขออนุมัติการแก้ไขระบบเฉพาะส่วนที่จำเป็นเท่านั้น และทำลายโทเค็นทิ้งทันทีที่แก้ไขเสร็จแล้ว ระบบ Hotpatch ทำให้สามารถอัพเดตวินโดวส์ได้โดยไม่ต้องรีบูตเครื่อง ลดการรีบูตจาก 12 ครั้งต่อปีเหลือ 4 ครั้ง องค์กรสามารถกำหนดเซิร์ฟเวอร์ DNS ที่ได้รับอนุญาตและควบคุมทราฟิกขาออกจากอินเทอร็เน็ตได้

ที่มา - Microsoft

No Description

Get latest news from Blognone

Comments

By: BlackMiracle
WriterAndroidUbuntuWindows
on 20 November 2024 - 13:45 #1327614

ดูดีนะ โดยเฉพาะตรง installer ไม่ต้องขอสิทธิ์ admin สักที (ทำให้ user เคยชินกับการให้สิทธิ์สูง) แต่ต้องบอกว่า "ไม่เห็นโลงศพไม่หลั่งน้ำตา"


Pitawat's Blog :: บล็อกผมเองครับ

By: rattananen
AndroidWindows
on 20 November 2024 - 13:50 #1327615 Reply to:1327614

ถึงเห็นก็ไม่หลั่ง ไม่รู้ตัวว่าที่ตนเห็นมันคือโลงศพด้วยซ้ำครับ
เพราะ user ไม่รู้ว่า permission มันสำคัญอย่างไร
และไม่รู้ด้วยซ้ำว่า program มันขอ permission อยู่
รู้แต่ตอบ yes แล้วมัน continue ต่อได้แค่นั้น

By: Ford AntiTrust
ContributorAndroidBlackberryUbuntu
on 20 November 2024 - 15:14 #1327627 Reply to:1327614
Ford AntiTrust's picture

เอาจริงๆ ปัจจุบันมีแอปหลายตัวที่ไม่ต้องขอสิทธิ์ก็ติดตั้งได้อยู่แล้ว เช่น vs code ก็ไม่ต้องขอสิทธิ์ admin เพราะติดตั้งบน profile ของ user คนนั้นไปเลย เพราะไม่จำเป็นต้องติดตั้งลงใน program files หลักของ os ตามปรกติ

แต่ทั้งนี้ก็อยู่ที่แอปว่าจะทำไหมอยู่ดี

By: Rapier
AndroidWindows
on 20 November 2024 - 17:11 #1327633 Reply to:1327627
Rapier's picture

เห็น Admin หลายคนบ่นกันเต็มว่าเจอ User ติดตั้ง WPS Office ได้โดยไม่ต้องใช้สิทธิ์ Admin แต่ตอนจะลบกลับขอสิทธิ์ Admin
ผมเดาว่าเป็นเพราะตัว Uninstaller ขอสิทธิ์ Admin ไปทำอะไรบางอย่างที่ไม่จำเป็นกับการถอนการติดตั้งรึเปล่า

By: btoy
ContributorAndroidWindows
on 20 November 2024 - 14:40 #1327620
btoy's picture

Microsoft น่าจะเป็นอีกเจ้านึงที่ใช้ Rust เยอะมาก


..: เรื่อยไป

By: freeriod on 20 November 2024 - 15:07 #1327625
freeriod's picture

อนาคต ต้อง os ai