Co to QMR? To gwarancja, że incydent z Crowdstrike się już nie powtórzy
Awaria lub złośliwe oprogramowanie narobiły takich szkód, że komputer nie jest w stanie się nawet uruchomić i dokonać rozruchu? Te czasy odchodzą do przeszłości. Przynajmniej w świecie Windowsa.
Microsoft wprowadził do testów funkcję Quick Machine Recovery (QMR) w Windowsie 11, która znacząco zmieni sposób, w jaki administratorzy IT oraz użytkownicy mogą rozwiązywać problemy z uruchamianiem systemu. Ta wywrotowa dla świata Windowsa funkcja, udostępniona obecnie w programie Windows Insider Beta dla wersji 24H2, automatycznie wykrywa, diagnozuje i naprawia krytyczne problemy z urządzeniami, eliminując potrzebę fizycznego dostępu do komputerów z problemami.
To też jest ważne:
Quick Machine Recovery to rozwiązanie problemu naświetlonego przez awarię CrowdStrike’a
Quick Machine Recovery to bezpośrednia odpowiedź Microsoftu na poważny incydent z lipca 2024 r., kiedy wadliwa aktualizacja CrowdStrike Falcon spowodowała, że setki tysięcy urządzeń z systemem Windows nie mogły się uruchomić. Ta globalna awaria dotknęła linie lotnicze, szpitale i służby ratunkowe na całym świecie, powodując znaczące zakłócenia w ich funkcjonowaniu. Użytkownicy zgłaszali, że ich komputery utknęły w pętli rozruchowej lub wyświetlały niebieski ekran śmierci (BSOD) po zainstalowaniu najnowszej aktualizacji CrowdStrike Falcon Sensor.
W odpowiedzi Microsoft uruchomił inicjatywę Windows Resiliency Initiative, której częścią jest właśnie Quick Machine Recovery. Jak podkreślił David Weston, wiceprezes Microsoftu ds. bezpieczeństwa Enterprise i OS, ta zdalna funkcja odzyskiwania odblokuje pracownikom dostęp do systemów dotkniętych szeroko rozpowszechnionymi problemami znacznie szybciej niż było to możliwe w przeszłości.
Jak działa Quick Machine Recovery?
Quick Machine Recovery wzmacnia odporność systemu poprzez wykrywanie awarii i automatyzację procesu naprawy, minimalizując przestoje. Proces działania podczas powszechnej awarii, przy założeniu, że system ma włączoną funkcję QMR i automatyczne naprawy, wygląda następująco:
- Gdy urządzenie z Windows 11 w wersji 24H2 napotka krytyczną awarię uniemożliwiającą normalne uruchomienie, przechodzi do środowiska odzyskiwania Windows (Windows RE).
- Windows RE łączy się z siecią za pomocą Ethernet lub Wi-Fi Protected Access (WPA), zapewniając komunikację urządzenia z usługami odzyskiwania Microsoftu. Przyszłe aktualizacje wprowadzą dodatkowe konfiguracje sieciowe dla szerszego wsparcia.
- Microsoft analizuje dane o awarii z uszkodzonych urządzeń, aby zidentyfikować wzorce i określić przyczynę. Jeśli wykryta zostanie szeroko rozpowszechniona awaria, aktywowany jest wewnętrzny zespół reagowania, który opracowuje, weryfikuje i przygotowuje ukierunkowane rozwiązanie.
- W początkowej wersji Microsoft dostarcza rozwiązanie przez Windows Update, przestrzegając zasad aktualizacji skonfigurowanych na urządzeniu.
Na razie testy. Kiedy na naszych komputerach?
Obecnie Quick Machine Recovery jest dostępne w wersji testowej dla uczestników programu Windows Insider w kanale Beta dla Windows 11 w wersji 24H2. Funkcja będzie docelowo włączona domyślnie dla urządzeń z Windows 11 Home. W przypadku urządzeń z Windows 11 Pro i Enterprise lokalni administratorzy oraz administratorzy IT będą mieli pełną kontrolę i będą mogli włączyć lub dostosować funkcję dla urządzeń w swoich organizacjach.
Microsoft planuje udostępnić pakiet testowy napraw w najbliższych dniach, co pozwoli użytkownikom doświadczyć działania funkcji QMR w praktyce.
W początkowej wersji Quick Machine Recovery oferuje następujące możliwości:
- Administratorzy IT mogą włączać lub wyłączać Quick Machine Recovery za pomocą RemoteRemedation CSP lub bezpośrednio na urządzeniu za pomocą reagentc.exe w wierszu poleceń z uprawnieniami administratora.
- Administratorzy IT mogą wstępnie skonfigurować poświadczenia sieciowe, aby zapewnić płynne dostarczanie automatycznych napraw. Mogą również konfigurować interwał skanowania, który sprawdza dostępność napraw (zalecane: co 30 minut), oraz limit czasu, który określa, kiedy urządzenie zostanie ponownie uruchomione (zalecane: 72 godziny, aby zoptymalizować proces naprawy).
- Możliwość symulacji procesu Quick Machine Recovery w trybie testowym, aby zapewnić gotowość przed wdrożeniem.
Potencjalne korzyści są ogromne. Nie tylko dla adminów, ale również i dla nas, szaraczków
Quick Machine Recovery jest elementem szerszej inicjatywy Windows Resiliency Initiative, która skupia się na czterech kluczowych obszarach: poprawie niezawodności, zmniejszeniu zależności od uprawnień administratora, poprawie kontroli nad tym, które sterowniki mogą działać, oraz zapobieganiu atakom phishingowym.
Microsoft pracuje również z dostawcami rozwiązań bezpieczeństwa w ramach Microsoft Virus Initiative (MVI) nad dodaniem nowych funkcji i narzędzi Windows, które pozwolą oprogramowaniu zabezpieczającemu działać poza jądrem systemu Windows, aby uniknąć incydentów podobnych do lipcowej awarii. Prywatna wersja testowa tej funkcjonalności jest zaplanowana na lipiec.
Quick Machine Recovery stanowi znaczący krok naprzód w dziedzinie odzyskiwania systemu Windows 11. Dzięki możliwości zdalnego wdrażania rozwiązań bez konieczności fizycznego dostępu do urządzenia, QMR obiecuje skrócenie czasu przestoju i zmniejszenie frustracji związanej z awarią systemu.
