Microsoft a enfin trouvé une parade pour éviter les incidents Crowdstrike à l’avenir. Lors de son évènement Inspire, l’éditeur a annoncé une nouvelle protection Windows anti-panne dénommée Quick Machine Recovery (Windows QMR).

Cet été, une mise à jour défectueuse du client XDR Falcon de Crowdstrike créait un véritable tsunami dans l’univers du digital, rendait inopérationnel plus de 8,5 millions de PC, paralysait des industries entières et pointait du doigt le talon d’Achille de Windows : les écrans bleus surgissant au boot et empêchant tout redémarrage système.

Microsoft avait affirmé ne plus jamais vouloir voir se reproduire un tel incident qui a autant impacté sa propre image que celle de Crowdstrike (le vrai responsable de ce fiasco numérique). La firme de Redmond avait dévoilé cet été travaillé à de nouvelles bonnes pratiques et de nouvelles solutions techniques.

Microsoft a confirmé cette semaine l’arrivée en 2025 d’une nouvelle protection système au cœur de Windows 11 : Quick Machine Recovery (Windows QMR). Les Windows Insiders pourront le tester dès le début de l’année prochaine. QMR vise à améliorer la résilience et la sécurité de Windows. La fonctionnalité permet aux administrateurs informatiques de réparer à distance des machines qui ne démarrent plus correctement, en appliquant des correctifs via le service Windows Update et l’environnement WRE, même si le système est hors service ou ne démarre pas.

Typiquement, QMR permet à Microsoft de diffuser rapidement auprès des administrateurs et de tout le parc de Windows un mécanisme évitant à Windows de tourner en boucle sur une panne au démarrage. QMR doit permettre de déployer à distance (et sans accès physique aux machines) une solution sur tous les PC en panne afin de leur permettre de redémarrer normalement et donc de limiter les temps d’indisponibilité et les efforts de remise en route.

Parallèlement, Microsoft a confirmé continuer de développer un framework destiné aux éditeurs d’antivirus pour leur permettre d’implémenter leurs sécurités les plus avancées sans se greffer directement au Kernel afin d’éviter tout plantage BSOD. Il devrait être dévoilé l’été prochain.

 

À lire également :

Microsoft veut trouver une parade face aux incidents comme Crowdstrike

Les excuses publiques de Crowdstrike devant le Congrès américain

On sait pourquoi Crowdstrike a mis le monde en rade

Une mise à jour défectueuse de Crowdstrike crée la panique et la confusion. Microsoft n’y est pour rien.