微軟“Windows彈性計(jì)劃”出爐，能否筑牢系統(tǒng)安全防線？

【ITBEAR】微軟近日公布了一項(xiàng)名為“Windows Resiliency Initiative”的新計(jì)劃，該計(jì)劃的核心目標(biāo)是提升Windows系統(tǒng)的安全性和可靠性，確保用戶在面對(duì)安全威脅時(shí)能夠迅速恢復(fù)設(shè)備正常運(yùn)行。

據(jù)了解，這一計(jì)劃涉及對(duì)Windows系統(tǒng)進(jìn)行深層次的修改，旨在幫助微軟的客戶更好地應(yīng)對(duì)類(lèi)似CrowdStrike事件的安全挑戰(zhàn)。通過(guò)改進(jìn)系統(tǒng)底層架構(gòu)，微軟旨在使得基于Windows的設(shè)備在遭遇攻擊時(shí)能夠更容易地恢復(fù)。

除了底層修改外，Windows平臺(tái)還引入了多項(xiàng)增強(qiáng)控制的功能，以嚴(yán)格管理應(yīng)用程序和驅(qū)動(dòng)程序的運(yùn)行。其中一項(xiàng)重要改進(jìn)是允許防病毒處理在內(nèi)核模式之外進(jìn)行，這有助于減少因防病毒軟件導(dǎo)致的系統(tǒng)不穩(wěn)定問(wèn)題。特別是在CrowdStrike事件后，微軟意識(shí)到內(nèi)核級(jí)別運(yùn)行的安全軟件可能帶來(lái)的風(fēng)險(xiǎn)，并因此加快了相關(guān)改進(jìn)的步伐。

為了提升遠(yuǎn)程修復(fù)的效率，微軟還開(kāi)發(fā)了一項(xiàng)名為“Quick Machine Recovery”的新功能。這項(xiàng)功能允許IT管理員在設(shè)備無(wú)法正常啟動(dòng)時(shí)，通過(guò)遠(yuǎn)程操作進(jìn)行快速修復(fù)，從而大大縮短了設(shè)備恢復(fù)的時(shí)間。

微軟正在與MVI合作伙伴緊密合作，共同探索內(nèi)核模式之外的防病毒處理技術(shù)。由于CrowdStrike軟件在Windows內(nèi)核級(jí)別運(yùn)行，一旦其更新存在問(wèn)題，就可能導(dǎo)致系統(tǒng)啟動(dòng)時(shí)立即出現(xiàn)藍(lán)屏死機(jī)。為了解決這一問(wèn)題，微軟正在積極開(kāi)發(fā)新的框架，并計(jì)劃在2025年7月向Windows安全合作伙伴提供私有預(yù)覽版本。

Windows 11系統(tǒng)即將迎來(lái)一項(xiàng)名為“管理員保護(hù)功能”的新功能。這項(xiàng)功能將允許用戶在享受標(biāo)準(zhǔn)用戶安全性的同時(shí)，在需要時(shí)臨時(shí)獲得管理員權(quán)限。具體而言，當(dāng)用戶通過(guò)Windows Hello進(jìn)行身份驗(yàn)證后，系統(tǒng)將根據(jù)需求為特定任務(wù)臨時(shí)授予管理員權(quán)限，并在任務(wù)完成后立即撤銷(xiāo)這些權(quán)限。這一功能的推出將進(jìn)一步提升Windows系統(tǒng)的安全性和靈活性。