11 月 19 日消息，今年 7 月，CrowdStrike 的故障導(dǎo)致 850 萬臺 Windows PC 和服務(wù)器宕機(jī)，這一事件讓微軟眾多大型客戶紛紛尋求解決方案，以防止類似事件再次發(fā)生。現(xiàn)在，微軟推出了一項(xiàng)名為“Windows Resiliency Initiative（Windows 彈性計劃）”的計劃，旨在提高 Windows 系統(tǒng)的安全性和可靠性。

據(jù)IT之家了解，該計劃的核心是通過對 Windows 進(jìn)行底層修改，使微軟客戶能夠在再次發(fā)生類似 CrowdStrike 的事件時更容易地恢復(fù)基于 Windows 的機(jī)器。此外，Windows 平臺還有一些新的改進(jìn)，以提供對允許運(yùn)行的應(yīng)用程序和驅(qū)動程序的更強(qiáng)控制，并允許防病毒處理在內(nèi)核模式之外進(jìn)行。

鑒于 CrowdStrike 事件，微軟開發(fā)了一項(xiàng)名為“Quick Machine Recovery”的新功能，使 IT 管理員能夠遠(yuǎn)程針對機(jī)器進(jìn)行修復(fù)，即使它們無法正常啟動。

微軟還與 MVI 合作伙伴合作，以實(shí)現(xiàn)內(nèi)核模式之外的防病毒處理。CrowdStrike 的軟件在 Windows 的內(nèi)核級別運(yùn)行，這是操作系統(tǒng)的一個核心部分，對系統(tǒng)內(nèi)存和硬件具有不受限制的訪問權(quán)限。這種深度內(nèi)核訪問權(quán)限使得有缺陷的更新會在受影響系統(tǒng)啟動時立即導(dǎo)致藍(lán)屏死機(jī)。微軟目前正在開發(fā)相關(guān)新框架，并將于 2025 年 7 月向 Windows 安全合作伙伴提供私有預(yù)覽。

除了彈性改進(jìn)之外，Windows 11 即將獲得管理員保護(hù)功能。這是一項(xiàng)新功能，允許用戶擁有標(biāo)準(zhǔn)用戶的安全性，但能夠在需要時進(jìn)行系統(tǒng)更改甚至安裝應(yīng)用程序。管理員保護(hù)在用戶通過 Windows Hello 進(jìn)行身份驗(yàn)證后，會為特定任務(wù)臨時授予管理員權(quán)限，并在系統(tǒng)更改或應(yīng)用程序安裝后立即撤銷權(quán)限。