近期,微软针对今年7月CrowdStrike软件故障引发的大规模Windows系统宕机事件,正式推出了“Windows Resiliency Initiative(Windows弹性计划)”。该计划旨在从根本上提升Windows系统的安全性和可靠性,为微软的大型客户提供更加稳固的IT环境。
Windows弹性计划的核心在于对Windows操作系统的底层架构进行改造,使得企业在遭遇类似CrowdStrike故障时,能够更加迅速和高效地恢复Windows系统的正常运行。微软还对Windows平台进行了多项改进,以加强对应用程序和驱动程序的管控,并将防病毒处理迁移至内核模式之外。
针对CrowdStrike事件暴露出的系统恢复难题,微软特别开发了一项名为“Quick Machine Recovery”的新功能。这一功能允许IT管理员在远程对无法正常启动的机器进行快速修复,从而大幅提高了系统恢复的效率。
为了彻底解决防病毒软件在内核级别运行可能引发的系统崩溃问题,微软正与MVI合作伙伴携手合作,共同推动防病毒处理技术的革新。CrowdStrike软件在Windows内核级别运行,拥有对系统内存和硬件的完全访问权限,一旦出现故障,往往会导致系统蓝屏死机。为此,微软正在开发全新的安全框架,并计划于2025年7月向Windows安全合作伙伴提供私有预览。
除了提升系统弹性外,微软还为Windows 11系统引入了管理员保护功能。这一功能旨在为用户提供标准用户级别的安全性,同时在需要时赋予用户进行系统更改或安装应用程序的权限。管理员保护机制在用户通过Windows Hello进行身份验证后,会针对特定任务临时授予管理员权限,并在任务完成后立即撤销权限,从而有效降低了系统遭受恶意攻击的风险。
