Microsoft, bersama dengan pengembang antivirus besar, sedang merombak arsitektur keamanan Windows dengan satu tujuan utama: memindahkan sistem antivirus dan deteksi serta respons titik akhir (EDR) keluar dari kernel sistem operasi. Perubahan ini terjadi sebagai respons terhadap insiden terkenal hampir setahun yang lalu, ketika pembaruan CrowdStrike yang cacat melumpuhkan sekitar 8,5 juta komputer di seluruh dunia. Kerusakan terjadi tepat karena driver CrowdStrike beroperasi pada tingkat kernel Windows—lapisan paling istimewa dari OS, di mana setiap kesalahan dapat menjatuhkan seluruh sistem.
Vendor, termasuk CrowdStrike (di balik pemadaman tahun lalu), Bitdefender, ESET, dan Trend Micro, secara aktif merancang bersama platform baru. Puluhan proposal teknis telah diajukan. Alat antivirus dan EDR akan menjadi yang pertama mengadopsi perubahan tersebut. Pengujian tertutup kini sedang berlangsung, memungkinkan vendor untuk menyempurnakan pendekatan tersebut. Nanti, pembaruan mungkin akan diperluas ke driver tingkat kernel lainnya, seperti sistem anti-curang dalam permainan.
Secara bersamaan, Microsoft sedang mempersiapkan fitur "Pemulihan Mesin Cepat" untuk pembaruan Windows musim panas ini. Fitur ini akan secara otomatis mem-boot PC yang tidak dapat di-boot ke dalam lingkungan pemulihan untuk dengan cepat memulihkan sistem setelah kerusakan. Perusahaan juga berencana untuk menghentikan desain klasik Layar Biru Kematian untuk peringatan kesalahan kritis.
Arsitektur Windows saat ini—yang memungkinkan integrasi kernel yang dalam untuk alat keamanan—telah lama menjadi pedang bermata dua. Sementara itu memungkinkan perlindungan yang kuat, hal ini membuat sistem rentan terhadap kesalahan dalam perangkat lunak keamanan itu sendiri. Model baru ini bertujuan untuk meningkatkan stabilitas tanpa mengorbankan keamanan dan siap menjadi salah satu perubahan keamanan paling signifikan di Windows dalam beberapa tahun terakhir.