防堵第二场CrowdStrike灾难 微软要将杀毒软件请出Windows系统敏感地带

Meise

朋友们，还记得去年（2024年）那场轰动全球科技圈的大混乱吗？安全公司CrowdStrike一个更新出岔子，咣当一下撂倒了850万台Windows电脑。这事过去快一年了，微软显然心有余悸。为了防止重蹈覆辙，微软现在正卯足了劲搞一个大工程：他们计划把杀毒软件（AV）和终端安全监控软件（EDR）统统请出Windows最核心的区域——那个叫“内核”（kernel）的地方！

联手行动：科技巨头+安全大佬齐出力​​
微软可不是在闭门造车。这事儿是他们和一堆安全圈大拿一块干的，名单里包括了CrowdStrike自个儿、比特梵德（Bitdefender）、ESET、趋势科技（Trend Micro），还有不少其他厂商。微软负责操作系统安全的大佬，副总裁大卫·韦斯顿（David Weston）最近跟国外媒体《The Verge》交了个底。他说，伙伴们热情很高：“我们收到了几十家伙伴的详细文档，有些文件厚到吓人，几百页呢！全是关于这个平台该怎么设计、需要满足什么需求的意见。”韦斯顿觉得这局面挺难得的：“虽然这行竞争激烈，但大家都站出来了，说我们得一起建个大家都能用的好平台。”

微软不当独裁者，要听大家说​​
最关键的是，微软这回姿态放得很平。“我们不是那种高高在上的指挥者，命令别人‘API必须这么搞’，”韦斯顿讲得很明白，“我们是抱着耳朵来的，就想听听大家的需求，专心把平台的安全性和可靠性做扎实。”他觉得要是强硬推行，“有些竞争对手可能就干脆撂挑子不干了”，那合作就黄了。

内核里跑程序有多险？一次更新瘫痪全球就是教训​​
那为啥非要这么折腾呢？根源在Windows的历史问题。几十年来，微软一直允许安全厂商把软件深深扎根在Windows内核里。内核是操作系统的核心“大脑”，权力大得很，能轻易访问系统内存和硬件。方便是真方便，但风险也巨大——去年CrowdStrike事件就是活生生的例子：一个内核级别的驱动程序出了bug，直接让电脑蓝屏死机（BSOD），全球一片哀嚎。

微软亮出“压箱底”技术精英​​
为了解决这个老大难问题，微软把能找来的Windows技术专家都调动起来了。韦斯顿透露：“参与开发的有程序大佬，有些是设计Windows内核的架构师，甚至还有平时根本不搞安全的技术大牛。可以说是集齐了微软Windows内部最顶尖的大脑，让他们和CrowdStrike、ESET这些伙伴紧密合作。” 现在搞的是个私密的预览版，目的就是让安全厂商们先试试水，提提意见。韦斯顿也说了，这玩意儿肯定得打磨好几轮，等到大家都满意了，厂商们才能真正动手切换过来。而且，这改动一下也不可能把所有用内核驱动的程序都扫干净。“咱们先拿杀毒软件和终端防护开刀，”韦斯顿说，“但估摸着一段时间内核还是得留着用，等处理完手头这个再去解决其他那些需要内核的用法。”

游戏反作弊系统先不动​​
说到其他需要内核的领域，游戏的反作弊系统是个大头。韦斯顿也谈了游戏这块的情况：“不少游戏公司（开发商）也不想整天伺候内核驱动这玩意儿，他们挺关心这事儿的。我们已经在讨论这方面的具体要求了，估计很快会有更多消息。” 游戏大厂拳头公司（Riot Games）去年就表过态，说只要微软的架构改好了，他们愿意“撤出内核空间”。

​​微软为啥这么有信心能成？​​
要把这事干成，微软和安全厂商们还得花些工夫。但微软挺有信心的。为啥？很简单，经历了去年CrowdStrike那场大崩溃，客户们的呼声就是最大的动力——大家普遍希望这种糟心事别再发生！

​​顺带的好消息：蓝屏要变黑屏+救机新功能​​
在推进这个技术大改的同时，微软手头还有些别的安全好货要跟用户分享。预计今年夏天晚些时候，也就是过两个月左右吧，会推一个Windows更新。这更新里藏了个救命功能，叫“快速设备恢复”（Quick Machine Recovery）。它是专治那种更新后系统彻底趴窝、连启动都困难的情况。机器一旦中标，它能引导电脑进入一个恢复环境。在那儿，机器能连上网，同时把关键的诊断信息发给微软，好让问题能快点定位解决。“这玩意儿就是去年我们搞那事儿时做梦都想要的救命稻草，”韦斯顿笑着说。

还有个彩蛋：那个让人看见就头疼的“蓝屏死机”（BSOD），它的屏幕颜色终于要换了！微软最近正式官宣，新版死机提示屏不蓝了，改成黑的了。看来“蓝屏”要成历史名词了。

从内核迁移到新工具，从救命功能到换颜色的死机提示屏，微软这一整套动作，核心目标很明确：就是要让Windows更坚挺、更可靠，别再出那种牵一发动全身的全球性事故了。咱们就等着看这些变化一步步落地吧。

酒过三巡

游客请登录后查看回复内容