微软推出“Windows 弹性计划”,防止再次发生类似 CrowdStrike 的事件
2024-11-20 10:56:11 作者:姚立伟
11月19日,微软推出了名为“Windows Resiliency Initiative(Windows弹性计划)”的一项计划,旨在提高Windows系统的安全性和可靠性。该计划的核心是对Windows进行底层修改,使微软客户在面临类似CrowdStrike的事件时能够更轻松地恢复基于Windows的设备。
除此之外,Windows平台还进行了其他改进,以提供对允许运行应用程序和驱动程序的更强控制,并允许防病毒处理在内核模式之外进行。鉴于CrowdStrike事件,在远程修复方面,微软开发了一项名为“Quick Machine Recovery”的新功能,使得IT管理员能够在无法正常启动的情况下远程修复机器。
另外,微软与MVI合作伙伴合作,实现内核模式之外的防病毒处理。CrowdStrike软件在Windows内核级别运行,这意味着操作系统核心部分可以访问系统内存和硬件资源。然而,在这种情况下存在缺陷的更新可能导致受影响系统启动时立即出现蓝屏死机问题。为了解决这个问题,微软正在开发相关新框架,并计划于2025年7月向Windows安全合作伙伴提供私有预览。
此外,在未来不久的时间内,Windows 11即将获得管理员保护功能。这项新功能允许用户拥有标准用户的安全性,但在需要时可以临时授予管理员权限。管理员保护功能会根据用户通过Windows Hello进行身份验证后,为特定任务临时授予管理员权限,并在系统更改或应用程序安装后立即撤销这些权限。
