微软推出Windows弹性计划，防止再次发生类似CrowdStrike的事件

数码芝华士

IT之家 11 月 19 日消息，今年 7 月，CrowdStrike 的故障导致 850 万台 Windows PC 和服务器宕机，这一事件让微软众多大型客户纷纷寻求解决方案，以防止类似事件再次发生。现在，微软推出了一项名为“Windows Resiliency Initiative（Windows 弹性计划）”的计划，旨在提高 Windows 系统的安全性和可靠性。

据IT之家了解，该计划的核心是通过对 Windows 进行底层修改，使微软客户能够在再次发生类似 CrowdStrike 的事件时更容易地恢复基于 Windows 的机器。此外，Windows 平台还有一些新的改进，以提供对允许运行的应用程序和驱动程序的更强控制，并允许防病毒处理在内核模式之外进行。

鉴于 CrowdStrike 事件，微软开发了一项名为“Quick Machine Recovery”的新功能，使 IT 管理员能够远程针对机器进行修复，即使它们无法正常启动。

微软还与 MVI 合作伙伴合作，以实现内核模式之外的防病毒处理。CrowdStrike 的软件在 Windows 的内核级别运行，这是操作系统的一个核心部分，对系统内存和硬件具有不受限制的访问权限。这种深度内核访问权限使得有缺陷的更新会在受影响系统启动时立即导致蓝屏死机。微软目前正在开发相关新框架，并将于 2025 年 7 月向 Windows 安全合作伙伴提供私有预览。

除了弹性改进之外，Windows 11 即将获得管理员保护功能。这是一项新功能，允许用户拥有标准用户的安全性，但能够在需要时进行系统更改甚至安装应用程序。管理员保护在用户通过 Windows Hello 进行身份验证后，会为特定任务临时授予管理员权限，并在系统更改或应用程序安装后立即撤销权限。