微軟重大更新:防病毒軟件將移出內(nèi)核微軟
作者: 小趙 2025-06-28 19:43:17
閱讀(53)
IT6月28日消息,科技媒體pureinfotech昨日(6月27日)發(fā)布博文,報道稱微軟提高系統(tǒng)穩(wěn)定性并減少崩潰風(fēng)險,計劃從Windows內(nèi)核中,移除防病毒(AV)和終端檢測和響應(yīng)(EDR)工具,從而避免重蹈2024年CrowdStrike全球大規(guī)模藍(lán)屏死機(jī)事件覆轍。IT之家此前報道,在2024年CrowdStrike全球大規(guī)模藍(lán)屏死機(jī)事件之后,微軟啟動了WindowsResilienceInitiative(WRI)長期戰(zhàn)略,目標(biāo)是減少關(guān)鍵系統(tǒng)故障。而在Windows內(nèi)核中移除AV和EDR工具,是推進(jìn)該長期戰(zhàn)略的關(guān)鍵一環(huán),即將進(jìn)入私有預(yù)覽階段。AV和EDR工具目前在內(nèi)核深處運(yùn)行,以獲取對進(jìn)程、內(nèi)存和驅(qū)動程序的全訪問權(quán)限,雖然有效捕捉到高級威脅,但同時也帶來了風(fēng)險,內(nèi)核中的錯誤或不良更新可能導(dǎo)致整個系統(tǒng)崩潰。微軟通過移除AV/EDR工具隔離在用戶模式之外,減少其對關(guān)鍵系統(tǒng)組件的訪問權(quán)限,這意味著如果防病毒引擎出現(xiàn)故障,它導(dǎo)致計算機(jī)崩潰的可能性將大大降低。對于普通消費(fèi)者來說,這一轉(zhuǎn)變將基本是無感的。微軟Defender防病毒(或其他任何第三方防病毒軟件)可以繼續(xù)運(yùn)行,用戶的筆記本電腦、平板電腦或臺式電腦將保持保護(hù)狀態(tài)。然而,它們將在后臺更安全、受控的環(huán)境中工作。目前,用戶還不能卸載微軟Defender。Defender仍將是操作系統(tǒng)的默認(rèn)安全組件,特別是對于不安裝第三方AV軟件的用戶。不過,將Defender移出內(nèi)核可能會為后續(xù)的模塊化打開大門。未來,可能會更容易禁用或替換默認(rèn)防病毒軟件,而不會影響系統(tǒng)完整性。此外,微軟還在開發(fā)一項名為“快速機(jī)器恢復(fù)”的新功能,允許網(wǎng)絡(luò)管理員更快地恢復(fù)無法啟動的設(shè)備,這是對CrowdStrike內(nèi)核崩潰造成的混亂的直接回應(yīng)。這一功能也將面向消費(fèi)者,而不僅僅是組織。
未來,可能會更容易禁用或替換默認(rèn)防病毒軟件,而不會影響系統(tǒng)完整性。此外,微軟還在開發(fā)一項名為“快速機(jī)器恢復(fù)”的新功能,允許網(wǎng)絡(luò)管理員更快地恢復(fù)無法啟動的設(shè)備,這是對CrowdStrike內(nèi)核崩潰造成的混亂的直接回應(yīng)。這一功能也將面向消費(fèi)者,而不僅僅是組織。