أعلنت مايكروسوفت إيقاف وإزالة أداة الدعم والاستعادة (SaRA) من سطر الأوامر من جميع إصدارات ويندوز المدعومة، بدءاً من التحديثات في 10 مارس. كانت SaRA أداة تشخيص مجانية وقابلة للبرمجة مصممة لمساعدة المستخدمين ومسؤولي تكنولوجيا المعلومات في حل المشكلات الشائعة في Office وMicrosoft 365 وOutlook وWindows من خلال إجراء اختبارات تلقائية على الأنظمة من ويندوز 7 إلى ويندوز 11. هدفت الأداة إلى تحديد الأسباب الجذرية وإما حل المشكلات تلقائياً، أو تقديم إرشادات للإصلاح اليدوي، أو تسهيل الاتصال بدعم مايكروسوفت. وفي بيان لها، نصحت مايكروسوفت مسؤولي تكنولوجيا المعلومات بالانتقال بعيداً عن SaRA للمساعدة في "تأمين وتعزيز" بيئاتهم، مما يمثل خطوة متعمدة في جهودها المستمرة لتعزيز الأمان.
كبديل مباشر، توصي مايكروسوفت بأداة سطر الأوامر "الحصول على المساعدة" (GetHelpCmd.exe)، التي تقدم قدرات تشخيصية مماثلة لبيئات المؤسسات. مثل SaRA، فإن أداة "الحصول على المساعدة" هي أداة مستقلة وجاهزة للمؤسسات تركز على استكشاف المشكلات التي تؤثر على تطبيقات Microsoft 365، بما في ذلك Outlook وTeams. يمكن للمسؤولين تشغيلها عبر سطر الأوامر أو البرامج النصية، مما يضمن استمرارية سير عمل الدعم الآلي. يؤكد هذا الانتقال استراتيجية مايكروسوفت في توحيد وتحديث أدواتها التشخيصية، مع إعطاء الأولوية للأمان والقابلية للإدارة استجابةً لمشهد تكنولوجيا المعلومات المتطور ومتجهات التهديدات.
يأتي إزالة SaRA في سياق أمن إلكتروني أوسع يتسم بتصاعد التهديدات. فمؤخراً، استغل المتسللون ثغرات مثل React2Shell في حملات سرقة بيانات الاعتماد الآلية، وتم اختراق حزمة Axios npm لاختطاف حساب أحد المشرفين عبر إصلاح خطأ مزيف في Teams. بالإضافة إلى ذلك، أدت مجموعات هجومية جديدة إلى زيادة هجمات التصيد عبر رمز الجهاز بمقدار 37 ضعفاً، بينما حددت السلطات الألمانية شخصيات رئيسية وراء عمليات برامج الفدية REvil وGandCrab. تسلط هذه التطورات الضوء على الحاجة الماسة لأدوات قوية وآمنة، مما يجعل إيقاف مايكروسوفت للأدوات القديمة إجراءً استباقياً لتقليل الأسطح الهجومية المحتملة.
للمستخدمين والمسؤولين، يتطلب هذا التحول تنزيل أداة "الحصول على المساعدة" لتحل محل SaRA في البرامج النصية والعمليات الحالية. في الوقت نفسه، تواصل مايكروسوفت معالجة المشكلات الأمنية عبر بيئتها، مثل تصحيح ثغرة في FortiClient EMS يتم استغلالها بنشاط وإصلاح خلل في Classic Outlook عطل تسليم البريد الإلكتروني. تظل الإرشادات حول تمكين حماية المكدس المعززة بالأجهزة في وضع النواة في ويندوز 11 وإزالة البرامج الضارة ضرورية، حيث أن تهديدات مثل هجوم GPUBreach الجديد - الذي يتيح السيطرة على النظام عبر تقنية GPU rowhammer - وتسريب ثغرة يوم الصفر "BlueHammer" لويندوز من قبل باحث مستاء تؤكد الحاجة المستمرة لليقينة والأدوات المحدثة في دفاعات الأمن الإلكتروني.
