サイバーセキュリティ企業CrowdStrikeが2024年7月にリリースしたソフトウェアアップデートには互換性の問題がある世界中の約 800 万台のコンピュータでブルー スクリーン死を引き起こした、この障害は複数の業界、特に Windows NT に依存している航空会社に深刻な影響を与えました。
事件後、Microsoftはこの状況の根本原因がEUの政策にあることを明らかにする文書を発表した。 EU は Microsoft に対し、セキュリティ ソフトウェア開発者に Microsoft と同等の権利を付与することを要求しています。つまり、Microsoft のウイルス対策ソフトウェアはカーネル内で実行できますが、Microsoft は Kaspersky などのセキュリティ ソフトウェアもカーネル内で実行できるようにする必要があります。しかし、CrowdStrike 事件の再発を避けるために、Microsoft はセキュリティ ソフトウェア ドライバーを Windows NT カーネルから移動する計画を立てました。これにより、互換性のないドライバーが再び出現したとしても、大規模なブルー スクリーン死事件が再び引き起こされることはなくなります。
具体的には、Microsoft は Windows Resiliency Initiative (Windows Resiliency Initiative、WRI) と呼ばれるプログラムを開発しました。 WRI は、ソフトウェアの更新、サードパーティの統合、エンドポイント セキュリティ テクノロジを対象として、回復力を Windows NT カーネルに統合することを目的としています。
WRI の中核は、ウイルス対策ソフトウェアとエンドポイント保護ツールを Windows NT カーネルからユーザー モードに移行することです。つまり、後続のウイルス対策ソフトウェアはカーネルではなくユーザー モードで実行され、問題が発生した場合でもシステム全体がクラッシュすることはありません。
Microsoftは、中断を減らしながら高いセキュリティ基準を維持することを目標に、セキュリティ業界のパートナーと協力してWRIの開発に取り組んでいると述べた。 Microsoft は間もなく、プライベート プレビューでこれらの機能をセキュリティ パートナーに提供する予定です。具体的なリリース時期は、今年 11 月の Ignite 2025 カンファレンスで発表される予定です。