微软推出“Windows 弹性计划”，防止再次发生类似 CrowdStrike 的事件

IT之家 11 月 19 日报道，今年 7 月，CrowdStrike 造成 850 万台 Windows PC 和服务器宕机，此事促使微软众多大客户积极采取应对措施，以防范再次发生。最新推出的“Windows Resiliency Initiative（Windows 弹性计划）”旨在全面提升 Windows 系统的安全性和可靠性。

根据IT之家获悉，该计划着眼于对 Windows 进行底层调整，从而使微软用户在未来类似 CrowdStrike 事件再次发生时能更轻松恢复基于 Windows 的设备。此外，Windows 平台还进行了一系列新改进，以提供更严格的应用程序和驱动程序运行控制，并支持核心模式之外的反病毒处理。

鉴于 CrowdStrike 事件，微软发布了名为“Quick Machine Recovery”的新功能，使得 IT 管理员可以远程修复机器，即使设备无法正常启动。

微软与 MVI 合作伙伴展开合作，实现核心模式之外的反病毒处理。CrowdStrike 软件在 Windows 的内核层运行，这是操作系统的关键部分，在系统内存和硬件方面有不受限的权限。这种深度内核权限可能使得有瑕疵的更新在系统启动时引发蓝屏死机。目前，微软正在研发相关新框架，并计划在 2025 年 7 月向 Windows 安全合作伙伴提供私有预览版本。

除弹性改进外，Windows 11 即将推出管理员保护功能。该功能让用户获得标准用户级别的安全性，同时具备根据需要进行系统更改和应用程序安装的能力。管理员保护在用户通过 Windows Hello 身份验证后，临时授予管理员权限，系统更改或应用程序安装完成后立即撤销权限。

广告声明：本文中包含的跳转链接（包括但不限于超链接、二维码、口令等形式），用于提供更多信息、节约时间，仅供参考。