【ITBEAR】微軟近日公布了一項名為“Windows Resiliency Initiative”的新計劃，該計劃的核心目標(biāo)是提升Windows系統(tǒng)的安全性和可靠性，確保用戶在面對安全威脅時能夠迅速恢復(fù)設(shè)備正常運行。

據(jù)了解，這一計劃涉及對Windows系統(tǒng)進(jìn)行深層次的修改，旨在幫助微軟的客戶更好地應(yīng)對類似CrowdStrike事件的安全挑戰(zhàn)。通過改進(jìn)系統(tǒng)底層架構(gòu)，微軟旨在使得基于Windows的設(shè)備在遭遇攻擊時能夠更容易地恢復(fù)。

除了底層修改外，Windows平臺還引入了多項增強控制的功能，以嚴(yán)格管理應(yīng)用程序和驅(qū)動程序的運行。其中一項重要改進(jìn)是允許防病毒處理在內(nèi)核模式之外進(jìn)行，這有助于減少因防病毒軟件導(dǎo)致的系統(tǒng)不穩(wěn)定問題。特別是在CrowdStrike事件后，微軟意識到內(nèi)核級別運行的安全軟件可能帶來的風(fēng)險，并因此加快了相關(guān)改進(jìn)的步伐。

為了提升遠(yuǎn)程修復(fù)的效率，微軟還開發(fā)了一項名為“Quick Machine Recovery”的新功能。這項功能允許IT管理員在設(shè)備無法正常啟動時，通過遠(yuǎn)程操作進(jìn)行快速修復(fù)，從而大大縮短了設(shè)備恢復(fù)的時間。

微軟正在與MVI合作伙伴緊密合作，共同探索內(nèi)核模式之外的防病毒處理技術(shù)。由于CrowdStrike軟件在Windows內(nèi)核級別運行，一旦其更新存在問題，就可能導(dǎo)致系統(tǒng)啟動時立即出現(xiàn)藍(lán)屏死機。為了解決這一問題，微軟正在積極開發(fā)新的框架，并計劃在2025年7月向Windows安全合作伙伴提供私有預(yù)覽版本。

Windows 11系統(tǒng)即將迎來一項名為“管理員保護(hù)功能”的新功能。這項功能將允許用戶在享受標(biāo)準(zhǔn)用戶安全性的同時，在需要時臨時獲得管理員權(quán)限。具體而言，當(dāng)用戶通過Windows Hello進(jìn)行身份驗證后，系統(tǒng)將根據(jù)需求為特定任務(wù)臨時授予管理員權(quán)限，并在任務(wù)完成后立即撤銷這些權(quán)限。這一功能的推出將進(jìn)一步提升Windows系統(tǒng)的安全性和靈活性。