近期，微軟針對(duì)今年7月CrowdStrike軟件故障引發(fā)的大規(guī)模Windows系統(tǒng)宕機(jī)事件，正式推出了“Windows Resiliency Initiative（Windows彈性計(jì)劃）”。該計(jì)劃旨在從根本上提升Windows系統(tǒng)的安全性和可靠性，為微軟的大型客戶提供更加穩(wěn)固的IT環(huán)境。

Windows彈性計(jì)劃的核心在于對(duì)Windows操作系統(tǒng)的底層架構(gòu)進(jìn)行改造，使得企業(yè)在遭遇類(lèi)似CrowdStrike故障時(shí)，能夠更加迅速和高效地恢復(fù)Windows系統(tǒng)的正常運(yùn)行。微軟還對(duì)Windows平臺(tái)進(jìn)行了多項(xiàng)改進(jìn)，以加強(qiáng)對(duì)應(yīng)用程序和驅(qū)動(dòng)程序的管控，并將防病毒處理遷移至內(nèi)核模式之外。

針對(duì)CrowdStrike事件暴露出的系統(tǒng)恢復(fù)難題，微軟特別開(kāi)發(fā)了一項(xiàng)名為“Quick Machine Recovery”的新功能。這一功能允許IT管理員在遠(yuǎn)程對(duì)無(wú)法正常啟動(dòng)的機(jī)器進(jìn)行快速修復(fù)，從而大幅提高了系統(tǒng)恢復(fù)的效率。

為了徹底解決防病毒軟件在內(nèi)核級(jí)別運(yùn)行可能引發(fā)的系統(tǒng)崩潰問(wèn)題，微軟正與MVI合作伙伴攜手合作，共同推動(dòng)防病毒處理技術(shù)的革新。CrowdStrike軟件在Windows內(nèi)核級(jí)別運(yùn)行，擁有對(duì)系統(tǒng)內(nèi)存和硬件的完全訪問(wèn)權(quán)限，一旦出現(xiàn)故障，往往會(huì)導(dǎo)致系統(tǒng)藍(lán)屏死機(jī)。為此，微軟正在開(kāi)發(fā)全新的安全框架，并計(jì)劃于2025年7月向Windows安全合作伙伴提供私有預(yù)覽。

除了提升系統(tǒng)彈性外，微軟還為Windows 11系統(tǒng)引入了管理員保護(hù)功能。這一功能旨在為用戶提供標(biāo)準(zhǔn)用戶級(jí)別的安全性，同時(shí)在需要時(shí)賦予用戶進(jìn)行系統(tǒng)更改或安裝應(yīng)用程序的權(quán)限。管理員保護(hù)機(jī)制在用戶通過(guò)Windows Hello進(jìn)行身份驗(yàn)證后，會(huì)針對(duì)特定任務(wù)臨時(shí)授予管理員權(quán)限，并在任務(wù)完成后立即撤銷(xiāo)權(quán)限，從而有效降低了系統(tǒng)遭受惡意攻擊的風(fēng)險(xiǎn)。