近期,微軟針對今年7月CrowdStrike軟件故障引發(fā)的大規(guī)模Windows系統(tǒng)宕機事件,正式推出了“Windows Resiliency Initiative(Windows彈性計劃)”。該計劃旨在從根本上提升Windows系統(tǒng)的安全性和可靠性,為微軟的大型客戶提供更加穩(wěn)固的IT環(huán)境。
Windows彈性計劃的核心在于對Windows操作系統(tǒng)的底層架構(gòu)進行改造,使得企業(yè)在遭遇類似CrowdStrike故障時,能夠更加迅速和高效地恢復(fù)Windows系統(tǒng)的正常運行。微軟還對Windows平臺進行了多項改進,以加強對應(yīng)用程序和驅(qū)動程序的管控,并將防病毒處理遷移至內(nèi)核模式之外。
針對CrowdStrike事件暴露出的系統(tǒng)恢復(fù)難題,微軟特別開發(fā)了一項名為“Quick Machine Recovery”的新功能。這一功能允許IT管理員在遠程對無法正常啟動的機器進行快速修復(fù),從而大幅提高了系統(tǒng)恢復(fù)的效率。
為了徹底解決防病毒軟件在內(nèi)核級別運行可能引發(fā)的系統(tǒng)崩潰問題,微軟正與MVI合作伙伴攜手合作,共同推動防病毒處理技術(shù)的革新。CrowdStrike軟件在Windows內(nèi)核級別運行,擁有對系統(tǒng)內(nèi)存和硬件的完全訪問權(quán)限,一旦出現(xiàn)故障,往往會導(dǎo)致系統(tǒng)藍屏死機。為此,微軟正在開發(fā)全新的安全框架,并計劃于2025年7月向Windows安全合作伙伴提供私有預(yù)覽。
除了提升系統(tǒng)彈性外,微軟還為Windows 11系統(tǒng)引入了管理員保護功能。這一功能旨在為用戶提供標準用戶級別的安全性,同時在需要時賦予用戶進行系統(tǒng)更改或安裝應(yīng)用程序的權(quán)限。管理員保護機制在用戶通過Windows Hello進行身份驗證后,會針對特定任務(wù)臨時授予管理員權(quán)限,并在任務(wù)完成后立即撤銷權(quán)限,從而有效降低了系統(tǒng)遭受惡意攻擊的風(fēng)險。
