Tl; Dr: Microsoft sedang menguji fitur baru yang disebut Quick Machine Recovery yang dirancang untuk membantu timnya mengembalikan perangkat Windows 11 yang tidak dapat di -boot dari jarak jauh. Langkah ini dilakukan hampir setahun setelah pemadaman crowdstrike yang terkenal, yang membuat bisnis yang tak terhitung jumlahnya berebut untuk memperbaiki sistem secara manual.
Fitur tersebut, bagian dari Inisiatif Ketahanan Windows Microsoft, pertama kali diumumkan tahun lalu. Sekarang sedang diuji sebagai bagian dari Windows Insider Preview Build terbaru – khususnya, versi 6120.3653.
Untuk yang belum tahu, Juli lalu, pembaruan tingkat kernel yang salah dari crowdstrike memicu layar biru pada jutaan mesin Windows, mengganggu infrastruktur kritis, termasuk maskapai penerbangan dan bank. Banyak admin itu harus mengakses perangkat yang terpengaruh secara fisik untuk menyelesaikan masalah ini.
Dengan pemulihan mesin cepat, Microsoft bertujuan untuk menghindari situasi gaya crowdstrike lainnya. Fitur ini dapat ditemukan di menu Opsi Lanjutan untuk lingkungan pemulihan Windows (Windows RE), seperti yang ditunjukkan di bawah ini.
Proses bekerja dengan secara otomatis mem -boot perangkat yang gagal ke RE ketika tidak dapat boot secara normal. Setelah dalam mode itu, perangkat membuat koneksi jaringan melalui Ethernet atau Wi-Fi dan mengirimkan data kerusakan diagnostik ke Microsoft.
Perusahaan kemudian menganalisis data ini di seluruh perangkat yang terkena dampak dan menggunakannya untuk mengidentifikasi masalah yang meluas, mengembangkan perbaikan yang ditargetkan, dan meluncurkannya dari jarak jauh melalui pembaruan Windows. Ini harus merampingkan apa yang seharusnya membutuhkan intervensi manual yang membosankan olehnya admin pada setiap mesin.
Admins dapat mengaktifkan atau menonaktifkan pemulihan mesin cepat menggunakan CSP remoteremediation atau melalui command prompt. Mereka juga dapat mengkonfigurasikan kredensial jaringan, menetapkan interval pemindaian (direkomendasikan setiap 30 menit), dan menyesuaikan periode batas waktu (disarankan pada 72 jam). Mode uji memungkinkan admin mensimulasikan proses sebelum menggunakannya secara luas.
Untuk saat ini, fitur ini diaktifkan secara default untuk pengguna rumahan di Pratinjau Insider 24H2 Insider versi Windows 11, tersedia di saluran beta. Admin pada versi Pro dan Enterprise akan memiliki kendali penuh atas mengaktifkan atau menyesuaikannya.
Microsoft mendorong orang dalam Windows untuk mencoba fitur dan memberikan umpan balik melalui hub umpan balik. Untuk detail lebih lanjut, lihat pengumuman di blog Windows Insider.
Microsoft menjadikan Hardening Security sebagai pusat strateginya tahun lalu. Perusahaan sudah menggandakan kredensial melindungi, kebijakan kontrol aplikasi pintar, keamanan data, dan alat manajemen OS.
Namun, pergeseran arsitektur yang bahkan lebih signifikan sedang terjadi di bawah tenda. Microsoft bermaksud untuk menghapus semua komponen perangkat lunak keamanan dari kernel Windows ke depan. Ini akan memaksa produk antivirus dan alat keamanan lainnya untuk berjalan dalam mode pengguna standar daripada memiliki akses kernel istimewa.