Windows 11: la schermata blu (BSOD) morirà, ecco cosa la sostituirà

Con un aggiornamento che arriverà più avanti nel corso dell'estate per i sistemi Windows 11 24H2, Microsoft introdurrà una serie di modifiche al comportamento del sistema operativo in caso di crash. La più evidente riguarda la storica schermata blu d'errore, nota come Blue Screen of Death (BSOD), che verrà sostituita da una nuova versione a sfondo nero, semplificata e meno iconica.

Il cambiamento è parte della Windows Resiliency Initiative (WSI), un programma lanciato dopo un grave blackout informatico globale - mandò offline circa 8,5 milioni di dispositivi Windows - avvenuto lo scorso anno a causa di un driver difettoso rilasciato dalla società di cybersicurezza CrowdStrike. Anche se Microsoft non era direttamente responsabile, l'incidente ha evidenziato vulnerabilità strutturali nell'ecosistema Windows, spingendo Microsoft a rafforzare la resilienza del sistema operativo.

La BSOD - Blue Screen of Death - come la conosciamo oggi

La nuova schermata d'errore presenta uno sfondo nero, elimina il classico volto triste e il codice QR (introdotto nel 2016 con Windows 10), e mostra un messaggio semplificato: "Il tuo dispositivo ha riscontrato un problema e deve riavviarsi". In basso sono ancora visibili il codice d'errore e il file o driver coinvolto.

Secondo Microsoft, il crash dump verrà generato più rapidamente e l'intero processo di riavvio sarà ridotto a circa due secondi per la maggior parte degli utenti. La nuova interfaccia, più aderente al design moderno di Windows 11, sarà disponibile su tutte le edizioni, incluse Home, Pro ed Enterprise.

Contestualmente, Microsoft ha approntato il Quick Machine Recovery (QMR), un meccanismo di recupero rapido per i dispositivi che non riescono a riavviarsi correttamente dopo un arresto anomalo. QMR consente a Microsoft di distribuire correzioni in modo automatico attraverso l'ambiente di ripristino (Windows RE), riducendo l'intervento manuale da parte dei team IT e accelerando il ritorno alla piena operatività. In poche parole, si tratta di permettere al sistema di raccogliere dati diagnostici e scaricare patch correttive dalla rete, senza richiedere l'intervento diretto di personale IT.

Infine, non meno importante, Microsoft vuole evitare che un singolo errore a livello di driver kernel possa compromettere la stabilità di milioni di macchine in tutto il mondo.

La nuova BSOD, nera e "minimalista"

In tal senso, una delle novità più rilevanti riguarda il modo in cui le applicazioni di sicurezza - in particolare antivirus (AV) e soluzioni EDR (Endpoint Detection and Response) - interagiscono con il sistema operativo. Per decenni, questi strumenti hanno avuto accesso diretto al kernel di Windows, la parte più critica e potente del sistema, con privilegi che consentono di monitorare profondamente il comportamento del sistema e intervenire tempestivamente.

Tuttavia, proprio questa profondità di accesso è risultata fatale nel caso CrowdStrike, e ora Microsoft intende cambiare approccio. Con la collaborazione di numerosi vendor del settore, tra cui Bitdefender, ESET, Trend Micro e la stessa CrowdStrike, sta nascendo una nuova piattaforma di sicurezza endpoint per Windows che opererà al di fuori del kernel. Il nuovo modello è già in fase di anteprima privata e verrà ulteriormente sviluppato con il contributo diretto dei partner.

Secondo David Weston, vicepresidente della divisione sicurezza di Windows, Microsoft ha coinvolto decine di aziende, raccogliendo proposte e documenti progettuali per costruire insieme un'architettura condivisa e più sicura. "Non stiamo imponendo un set di regole. Le stiamo scrivendo insieme", ha dichiarato Weston in un'intervista a The Verge.

Il rollout completo richiederà tempo. Le prime modifiche interesseranno principalmente le soluzioni AV ed EDR, ma Microsoft prevede in futuro di estendere questo approccio anche ad altri driver kernel-critical, come quelli utilizzati dai motori anti-cheat nei videogiochi - ambito che presenta complessità aggiuntive legate al contrasto delle manipolazioni da parte degli utenti. "Abbiamo costruito ciò che avremmo voluto avere durante l'incidente dello scorso anno", ha concluso Weston.