Microsoft interdit l’exécution d’antivirus dans le noyau de Windows 11
Microsoft met en place de nouvelles mesures de protection pour Windows 11: les solutions de sécurité ne devront plus s’exécuter dans le noyau (kernel) du système, mais en mode utilisateur, comme les applications classiques.
Dans le cadre de son initiative Windows Resiliency, Microsoft entend renforcer la stabilité de Windows 11 en imposant de nouvelles règles aux éditeurs de solutions de sécurité. Ceux-ci devront désormais concevoir leurs produits pour qu’ils fonctionnent en mode utilisateur, à l’instar des applications classiques, et non plus au niveau du noyau (kernel). Cette approche vise à réduire l’impact potentiel d’un bug logiciel tout en facilitant la reprise après incident, lit-on dans un article de blog de Microsoft.
Le noyau étant le cœur du système d’exploitation, il constitue une cible de choix pour les cyberattaques mais aussi un point d’ancrage critique pour les logiciels de sécurité. Pour répondre à cette double problématique, Microsoft développe de nouvelles interfaces permettant aux éditeurs de continuer à offrir une protection efficace, même en dehors du noyau.
La transition ne se fera toutefois pas du jour au lendemain. Microsoft prévoit de livrer, en juillet 2025, une version préliminaire de Windows 11 modifiée à ses partenaires de la Microsoft Virus Initiative (MVI), afin qu’ils puissent adapter leurs solutions à ce nouveau paradigme.
L’initiative Windows Resiliency se veut une réponse directe au fiasco Crowdstrike de l’été 2024, lorsqu’une mise à jour défectueuse a paralysé des millions de PC Windows à travers le monde.
