Windowsのセキュリティアプリをカーネル外部で実行 ～BSoDなどの深刻なエラーを軽減へ

公式ブログ「Windows Experience Blog」におけるアナウンス

　Microsoftは、Windowsで動作するセキュリティソリューションのパフォーマンスや信頼性、互換性を確保するため、パートナーと協力して 「Microsoft Virus Initiative」（MVI） という取り組みを行っているが、今月にもパートナー向けにプライベートプレビューされる「MVI 3.0」では、これまでの取り組みをさらに推し進め、セキュリティソリューションをカーネルの外部で実行できるようにする仕組みを提供していくという。つまり、セキュリティソリューションを一般のアプリと同じようにユーザーモードで実行できるようになる。

　これは昨年開催の「Ignite 2024」で発表された「Windows Resiliency Initiative」（WRI）という取り組みの一環で、セキュリティソリューションとの非互換性が原因でOSが起動できなくなるといった深刻な問題を減らすのが目的。ブルースクリーンエラー（BSoD）につながる問題の多くはカーネルドライバーに起因するので、ソリューションをカーネルの外部で実行できれば、万が一問題が発生してもWindowsデバイスへの影響が軽減されるだけでなく、復旧も容易になると期待できる。

　そのほかにも、「MVI 3.0」にはインシデント対応プロセスをテストすることや、Windowsエンドポイントへのアップデートに“安全な導入慣行”（SDP）を適用することなどが含まれる。プライベートプレビューにはBitdefenderやESET、SentinelOne、Sophos、Trellix、Trend Micro、WithSecureなどのセキュリティベンダーが参加するようで、リストには2024年7月に大規模な障害を引き起こしたCrowdStrikeも名を連ねている。