Microsoft усилит безопасность Windows 11: система перейдет к модели «сначала согласие»

Недавно стало известно, что стандартный «Блокнот» Windows может быть использован злоумышленниками для проведения атак с удаленным выполнением кода (RCE). Microsoft уже не раз заявляла о планах усилить безопасность Windows — в том числе за счет отказа от протокола NTLM, выпуска новых сертификатов Secure Boot и других мер. Теперь компания представила более детальный план по укреплению доверия пользователей через дальнейшее повышение уровня защиты системы.

По словам Microsoft, многие пользователи Windows 11 жалуются, что приложения меняют настройки ПК, устанавливают лишнее ПО и вмешиваются в «базовые» функции системы без явного согласия. По мере перехода в эпоху ИИ компания намерена развивать Windows в сторону модели «сначала согласие» (consent-first) — для всех приложений и ИИ-агентов. Это повысит прозрачность: пользователь сможет ограничивать доступ и при необходимости отменять ранее принятые решения. При этом Microsoft признает, что такая модель может создать дополнительные ограничения для разработчиков. Поэтому компания ищет компромиссный подход, который устроит обе стороны.

Несмотря на то что в Windows уже реализованы встроенные механизмы защиты в рамках Secure Future Initiative (SFI), Windows Resiliency Initiative и Smart App Control (SAC), Microsoft готовит еще два новых направления усиления безопасности.

Первое из них — Windows Baseline Security Mode. Этот режим будет по умолчанию включать механизмы контроля целостности во время выполнения. В такой среде смогут работать только подписанные приложения, службы и драйверы. При этом ИТ-администраторы получат детальные инструменты управления этими мерами защиты. Разработчики, в свою очередь, смогут определять, активирован ли данный режим и какие действуют исключения, чтобы адаптировать поведение своих приложений с учетом доступных разрешений.

Второе направление — User Transparency and Consent («Прозрачность и согласие пользователя»). В его рамках Windows будет запрашивать у пользователя разрешение на определенные действия, связанные с кибербезопасностью, по аналогии со смартфонами. Например, если приложение попытается получить доступ к камере, система покажет уведомление с возможностью разрешить или запретить доступ.

Microsoft считает, что такой подход повысит уровень безопасности и конфиденциальности Windows, а также усилит доверие пользователей к тому, как система взаимодействует со сторонним программным обеспечением. Компания отдельно подчеркивает: новые меры не означают, что Windows станет менее открытой платформой. Речь идет не о «закрытии» системы, а о внедрении принципов, при которых именно пользователь получает полный контроль над тем, какое ПО он запускает и какие права ему предоставляет.

Развертывание обновлений будет поэтапным. Microsoft планирует учитывать обратную связь и при необходимости корректировать стратегию. Позитивно о грядущих изменениях уже высказались такие компании, как 1Password, Adobe, CrowdStrike, Electronic Arts, OpenAI и Raycast. Точные сроки внедрения пока не раскрываются — неизвестно, когда стартует первый этап этих изменений.