Из-за ошибки в приложении CrowdStrike пострадало более 8,5 млн компьютеров с системой Windows, и этот инцидент ясно показывает, что устойчивость Windows к ошибкам нужно повышать, пишет вице-президент Microsoft Джон Кейбл. В частности, подчеркивает он, важными инструментами для повышения надежности являются недавно реализованная в Windows возможность создавать среды доверенного выполнения VBS Enclave, для защиты которых от несанкционированного вмешательства не нужны драйверы режима ядра, а также служба аттестации Microsoft Azure, позволяющая выяснить состояние безопасности пути загрузки.
Доступ на уровне ядра необходим приложениям для обнаружения угроз путем мониторинга и перехвата системных вызовов и операций низкого уровня. Но вместе с тем он повышает риск для стабильности операционной системы. Microsoft пыталась ограничить доступ к ядру для сторонних приложений еще в системе Vista в 2006 году, но была вынуждена отказаться от этого, так как компании Symantec и McAfee заявили, что закрытие доступа к ядру является недобросовестной конкуренцией. Инцидент с CrowdStrike может стать аргументом в пользу необходимости таких мер.