В ноябре 2025 года Microsoft представила новые меры безопасности для драйвера Common Log File System (CLFS) в обновлениях Windows 11 25H2 и Server 2025. Это обновление включает добавление хеш-кода аутентификации сообщений (HMAC) в файлы журналов CLFS, что улучшает защиту от несанкционированного доступа. HMAC представляет собой криптографический механизм, который обеспечивает проверку целостности и подлинности сообщений, комбинируя секретный ключ с хеш-функцией.
Коды аутентификации формируются на основе уникального криптографического ключа, хранящегося в реестре и доступного только администраторам. В случае вмешательства файл журнала не будет доступен. CLFS является высокопроизводительной подсистемой ведения журналов, используемой в Windows, и имеет уязвимости для атак на привилегии, поэтому внедрение HMAC является важным шагом в безопасности.
Microsoft также ввела 90-дневный «режим обучения», в течение которого коды аутентификации автоматически добавляются к существующим файлам. После этого периода CLFS требует наличия действительных кодов аутентификации. IT-администраторы должны проверить системы, использующие CLFS, чтобы обеспечить корректный доступ к файлам журналов.
Дополнительно, в декабре Microsoft сделала службу развёртывания AppX (Appxsvc) по умолчанию в Windows 11 25H2 и 24H2, что может повлиять на производительность, потребляя ресурсы ЦП и памяти.