Microsoft modifie l’architecture de Windows 11 pour renforcer la sécurité en limitant l’accès des antivirus au noyau système.
Microsoft sécurise Windows 11 : les antivirus relégués au mode utilisateur
Microsoft s’apprête à faire évoluer en profondeur l’architecture de sécurité de Windows 11. L’entreprise prévoit de limiter l’accès au noyau du système d’exploitation pour les logiciels de sécurité, en obligeant désormais ces derniers à s’exécuter exclusivement en mode utilisateur, au même titre que les applications classiques.
Cette nouvelle orientation s’inscrit dans le cadre du programme baptisé Windows Resiliency, qui a pour objectif d’accroître la stabilité et la fiabilité de Windows 11. L’idée centrale est de mieux isoler les processus sensibles afin de réduire les risques liés aux erreurs logicielles et aux attaques malveillantes.
En déplaçant les solutions de sécurité hors du noyau, Microsoft espère limiter l’impact d’un éventuel plantage ou d’une mise à jour défectueuse, tout en rendant le système plus robuste face aux vulnérabilités.
Fini l’accès direct au noyau
Jusqu’à présent, de nombreux antivirus et autres outils de protection fonctionnaient en partie directement dans le noyau de Windows, afin d’avoir un accès privilégié au cœur du système. Or, cette pratique présente des risques : une simple défaillance d’un de ces logiciels peut provoquer des instabilités majeures, voire rendre un ordinateur inutilisable.
Pour accompagner cette transition technique, Microsoft s’engage à fournir de nouvelles interfaces de programmation dédiées à la sécurité. Ces outils permettront aux éditeurs de continuer à proposer des protections performantes sans avoir besoin d’interagir directement avec les couches les plus sensibles du système.
La mise en œuvre de ce changement se fera de manière progressive
Dès juillet 2025, Microsoft mettra à disposition de ses partenaires membres de la Microsoft Virus Initiative (MVI) une première version de Windows 11 adaptée à ce nouveau fonctionnement. Les éditeurs disposeront ainsi de plusieurs mois pour ajuster et certifier leurs solutions de sécurité avant un déploiement plus large auprès du grand public.
Cette initiative survient dans un contexte particulier : l’été 2024 a été marqué par un incident majeur lié à une mise à jour défectueuse d’un logiciel de sécurité tiers, qui a causé l’arrêt brutal de nombreux PC à travers le monde. Microsoft souhaite éviter que de tels événements ne se reproduisent et entend désormais renforcer les garde-fous au cœur même de son système d’exploitation.
Source : ICTjournal
