Microsoft анонсировала два новых набора функций для Windows, которые должны усилить безопасность системы и сделать поведение приложений более прозрачным. Обновления получили названия Windows Baseline Security Mode и User Transparency and Consent. Их задача, по словам компании, пресекать сомнительную активность «за кулисами» и спрашивать пользователя, когда программа пытается получить доступ к чувствительным ресурсам вроде камеры и микрофона или лезет в важные файлы.
В режиме Baseline Security Mode Windows планируют перевести на работу с включенными по умолчанию проверками целостности во время выполнения. Практически это означает, что запускаться и подключаться смогут только корректно подписанные приложения, службы и драйверы. При этом Microsoft оставляет возможность делать исключения, если в компании или у пользователя есть «странное, но нужное» легаси приложение. Разработчики, в свою очередь, смогут проверять, активны ли защиты и выданы ли какие-то послабления.
Вторая часть инициативы, User Transparency and Consent, обещает больше «всплывающих вопросов» и меньше привычного автоматизма. Сейчас окно UAC часто воспринимают как формальность: мелькнуло, и рука сама нажала «Да». Новый подход предполагает более дробные и предметные запросы согласия, когда приложение обращается к чувствительным функциям или пытается установить дополнительное ПО. Microsoft сравнивает это с тем, как устроены разрешения на смартфонах, и подчеркивает, что подсказки будут «понятными и пригодными для действия», а принятые решения можно будет позже пересмотреть и изменить.
На практике это может добавить работы администраторам: им придется либо объяснять пользователям, почему стало больше запросов, либо заранее настраивать политики, чтобы избежать шквала обращений в поддержку. При этом сам курс на более жесткие границы для приложений выглядит логичным, особенно на фоне того, что многие ожидают подобных ограничений от ОС «по умолчанию» уже давно.
Инициативу поддержали и в индустрии. Например, технический директор по инновациям CrowdStrike Алекс Ионеску заявил, что компания рассчитывает стать одним из ранних партнеров в разработке более безопасной и устойчивой модели выполнения приложений в Windows. По его словам, когда приложения и «агентные» рабочие нагрузки ведут себя корректно и уважают настройки согласия пользователя, защитным продуктам проще блокировать атаки при меньших накладных расходах на производительность.
Ирония в том, что CrowdStrike упоминается здесь не только как партнер. Именно обновление CrowdStrike в 2024 году стало причиной массовых сбоев Windows по всему миру, и этот эпизод, как отмечается, подтолкнул Microsoft к переоценке того, что вообще должны иметь право делать сторонние компоненты внутри системы. При этом Microsoft напоминает, что курс на усиление безопасности она взяла не вчера: инициатива Secure Future Initiative стартовала еще до того инцидента, но не смогла предотвратить последствия неудачного обновления, которое вывело из строя миллионы Windows-устройств.
Отдельно Microsoft увязывает будущие изменения с ростом роли ИИ-агентов. Компания говорит, что приложения и ИИ-агенты будут обязаны соответствовать более высоким стандартам прозрачности, чтобы и пользователи, и ИТ-администраторы лучше понимали, что именно происходит в системе.
Сроков внедрения Microsoft не назвала. Известно лишь, что изменения планируют раскатывать поэтапно.