微软修改Windows核心机制 防止下一个CrowdStrike灾难
为防止类似2024年CrowdStrike推送故障更新导致全球范围Windows设备宕机的安全事故重演,微软宣布重大内核安全架构变更。公司将允许第三方安全软件从“内核模式”转向“用户模式”运行,以降低系统崩溃风险,并推出“快速机器修复”(QMR)机制,增强崩溃后恢复能力。此外,Windows 11的蓝屏死机(BSoD)将改为黑屏,并新增可远程部署的修复功能。尽管此举有望提升系统稳定性,但也引发是否削弱第三方安全厂商权限、利于微软自家杀毒产品的反垄断担忧。新功能将于2024年下半年随Windows 11 24H2更新推送。
