微软推出Windows弹性计划，防止再次发生类似CrowdStrike的事件

本文分享了一个跨企业、中心化的设计平台的设计过程。从开始的问题出发到设计方案，作者从中收获了很多，希望也能帮到大家。一、产品背景在一家具备较多分公司或者业务组织的大型企业组织中，在对外宣发的图片资源方面遇到了两个问题：各个组织对外宣传的图片，如何把控整体审美和保持输出设计的规范和统一；一些分公司中并...

IT之家 11 月 19 日消息，今年 7 月，CrowdSt ke 的故障导致 850 万台 Windows PC 和服务器宕机，这一事件让微软众多大型客户纷纷寻求 方案，以防止类似事件再次发生。现在，微软推出了一项名为“Windows Resiliency Initi ive（Windows 弹性计划）”的计划，旨在提高 Windows 系统的安全性和可靠性。

据IT之家了解，该计划的核心是通过对 Windows 进行底层修改，使微软客户能够在再次发生类似 CrowdSt ke 的事件时更容易地恢复基于 Windows 的机器。此外，Windows 还有一些新的改进，以提供对允许运行的应用程序和驱动程序的更强控制，并允许防病毒处理在内核模式之外进行。

鉴于 CrowdSt ke 事件，微软开发了一项名为“Quick Machine Recovery”的新功能，使 IT 管理员能够远程针对机器进行修复，即使它们无 常启动。

微软还与 MVI 合作伙伴合作，以实现内核模式之外的防病毒处理。CrowdSt ke 的软件在 Windows 的内核级别运行，这是操作系统的一个核心部分，对系统内存和硬件具有不受限制的访问权限。这种深度内核访问权限使得有缺陷的更新会在受影响系统启动时立即导致蓝屏死机。微软目前正在开发相关新框架，并将于 2025 年 7 月向 Windows 安全合作伙伴提供私有预览。

除了弹性改进之外，Windows 11 即将获得管理员保护功能。这是一项新功能，允许用户拥有标准用户的安全性，但能够在需要时进行系统更改甚至安装应用程序。管理员保护在用户通过 Windows Hello 进行身份验证后，会为特定任务临时授予管理员权限，并在系统更改或应用程序安装后立即撤销权限。