近期,微軟針對今年7月CrowdStrike軟件故障引發的大規模Windows系統宕機事件,正式推出了“Windows Resiliency Initiative(Windows彈性計劃)”。該計劃旨在從根本上提升Windows系統的安全性和可靠性,為微軟的大型客戶提供更加穩固的IT環境。
Windows彈性計劃的核心在于對Windows操作系統的底層架構進行改造,使得企業在遭遇類似CrowdStrike故障時,能夠更加迅速和高效地恢復Windows系統的正常運行。微軟還對Windows平臺進行了多項改進,以加強對應用程序和驅動程序的管控,并將防病毒處理遷移至內核模式之外。
針對CrowdStrike事件暴露出的系統恢復難題,微軟特別開發了一項名為“Quick Machine Recovery”的新功能。這一功能允許IT管理員在遠程對無法正常啟動的機器進行快速修復,從而大幅提高了系統恢復的效率。
為了徹底解決防病毒軟件在內核級別運行可能引發的系統崩潰問題,微軟正與MVI合作伙伴攜手合作,共同推動防病毒處理技術的革新。CrowdStrike軟件在Windows內核級別運行,擁有對系統內存和硬件的完全訪問權限,一旦出現故障,往往會導致系統藍屏死機。為此,微軟正在開發全新的安全框架,并計劃于2025年7月向Windows安全合作伙伴提供私有預覽。
除了提升系統彈性外,微軟還為Windows 11系統引入了管理員保護功能。這一功能旨在為用戶提供標準用戶級別的安全性,同時在需要時賦予用戶進行系統更改或安裝應用程序的權限。管理員保護機制在用戶通過Windows Hello進行身份驗證后,會針對特定任務臨時授予管理員權限,并在任務完成后立即撤銷權限,從而有效降低了系統遭受惡意攻擊的風險。
