微软近日公布了一项名为“Windows Resiliency Initiative”的新计划,该计划的核心目标是提升Windows系统的安全性和可靠性,确保用户在面对安全威胁时能够迅速恢复设备正常运行。
据了解,这一计划涉及对Windows系统进行深层次的修改,旨在帮助微软的客户更好地应对类似CrowdStrike事件的安全挑战。通过改进系统底层架构,微软旨在使得基于Windows的设备在遭遇攻击时能够更容易地恢复。
除了底层修改外,Windows平台还引入了多项增强控制的功能,以严格管理应用程序和驱动程序的运行。其中一项重要改进是允许防病毒处理在内核模式之外进行,这有助于减少因防病毒软件导致的系统不稳定问题。特别是在CrowdStrike事件后,微软意识到内核级别运行的安全软件可能带来的风险,并因此加快了相关改进的步伐。
为了提升远程修复的效率,微软还开发了一项名为“Quick Machine Recovery”的新功能。这项功能允许IT管理员在设备无法正常启动时,通过远程操作进行快速修复,从而大大缩短了设备恢复的时间。
微软正在与MVI合作伙伴紧密合作,共同探索内核模式之外的防病毒处理技术。由于CrowdStrike软件在Windows内核级别运行,一旦其更新存在问题,就可能导致系统启动时立即出现蓝屏死机。为了解决这一问题,微软正在积极开发新的框架,并计划在2025年7月向Windows安全合作伙伴提供私有预览版本。
Windows 11系统即将迎来一项名为“管理员保护功能”的新功能。这项功能将允许用户在享受标准用户安全性的同时,在需要时临时获得管理员权限。具体而言,当用户通过Windows Hello进行身份验证后,系统将根据需求为特定任务临时授予管理员权限,并在任务完成后立即撤销这些权限。这一功能的推出将进一步提升Windows系统的安全性和灵活性。
