微軟新推Windows彈性計劃，強化系統(tǒng)安全可靠性防宕機

【ITBEAR】近期，微軟針對今年7月CrowdStrike軟件故障引發(fā)的大規(guī)模Windows系統(tǒng)宕機事件，正式推出了“Windows Resiliency Initiative（Windows彈性計劃）”。該計劃旨在從根本上提升Windows系統(tǒng)的安全性和可靠性，為微軟的大型客戶提供更加穩(wěn)固的IT環(huán)境。

Windows彈性計劃的核心在于對Windows操作系統(tǒng)的底層架構進行改造，使得企業(yè)在遭遇類似CrowdStrike故障時，能夠更加迅速和高效地恢復Windows系統(tǒng)的正常運行。微軟還對Windows平臺進行了多項改進，以加強對應用程序和驅動程序的管控，并將防病毒處理遷移至內核模式之外。

針對CrowdStrike事件暴露出的系統(tǒng)恢復難題，微軟特別開發(fā)了一項名為“Quick Machine Recovery”的新功能。這一功能允許IT管理員在遠程對無法正常啟動的機器進行快速修復，從而大幅提高了系統(tǒng)恢復的效率。

為了徹底解決防病毒軟件在內核級別運行可能引發(fā)的系統(tǒng)崩潰問題，微軟正與MVI合作伙伴攜手合作，共同推動防病毒處理技術的革新。CrowdStrike軟件在Windows內核級別運行，擁有對系統(tǒng)內存和硬件的完全訪問權限，一旦出現故障，往往會導致系統(tǒng)藍屏死機。為此，微軟正在開發(fā)全新的安全框架，并計劃于2025年7月向Windows安全合作伙伴提供私有預覽。

除了提升系統(tǒng)彈性外，微軟還為Windows 11系統(tǒng)引入了管理員保護功能。這一功能旨在為用戶提供標準用戶級別的安全性，同時在需要時賦予用戶進行系統(tǒng)更改或安裝應用程序的權限。管理員保護機制在用戶通過Windows Hello進行身份驗證后，會針對特定任務臨時授予管理員權限，并在任務完成后立即撤銷權限，從而有效降低了系統(tǒng)遭受惡意攻擊的風險。