为应对 7 月份的 CrowdStrike 事件,微软推出了 Windows 弹性计划。
8.5 月份的 CrowdStrike 事件导致 XNUMX 万台 Windows PC 和服务器中断,这促使微软采取新举措以防止类似事件发生。 Windows 弹性计划 实施重大变革以提高 Windows 的安全性和可靠性,解决微软最大客户提出的担忧。
Microsoft 安全层
Windows 复原能力的关键改进
该计划引入了核心更新,旨在帮助 IT 团队在出现严重问题时更有效地恢复基于 Windows 的系统。增强功能包括:
- 快速机器恢复:利用 Windows 恢复环境 (Windows RE) 的更新,此功能允许 IT 管理员解决无法远程启动的机器上的问题。例如,管理员可以通过恢复环境的 Windows 更新远程删除有问题的文件。微软企业和操作系统安全副总裁 David Weston 表示,集中式解决方案将能够直接通过 Windows RE 解决许多客户的常见问题。
- 更强大的应用程序和驱动程序控制:改进的工具限制允许在 Windows 系统上运行的应用程序和驱动程序,从而限制漏洞。
- 内核外的防病毒处理:微软正在与安全合作伙伴合作,将反病毒操作移出内核(系统的核心),不受限制地访问硬件和内存。CrowdStrike 事件凸显了内核级操作的风险,当时错误的 CrowdStrike 更新导致大面积蓝屏死机错误。
改善供应商实践
为了解决客户提出的担忧,微软正在对参与微软病毒计划 (MVI) 的供应商实施更严格的协议,其中包括:
- 更好的测试和响应流程。
- 更安全的部署实践,例如逐步推出和强有力的监控。
- 增强的恢复程序。
这些措施确保 Windows PC 和服务器更新更加可靠,不易出现灾难性错误。
正在开发的新安全框架
微软还在开发一个框架,以实现内核之外的防病毒扫描。2025 年 XNUMX 月,将与 Windows 安全合作伙伴共享私人预览版。
韦斯顿表示,虽然技术挑战巨大,但他们对自己成功的能力充满信心,并正在与 CrowdStrike 等供应商密切合作,以改进他们的方法。
增强的管理员工具和语言安全性
除了恢复能力更新之外,Windows 11 还获得了新的 管理员保护 功能。此功能在通过 Windows Hello 进行身份验证后授予特定任务的临时管理员权限。管理员令牌在任务完成后立即销毁,确保不保留任何持久的管理员权限。
Windows Hello 安全性改进
与此同时,微软正在推进向内存安全编程语言的过渡。通过逐步将功能从 C++ 转移到 Rust,该公司旨在增强操作系统的安全性,与白宫鼓励的更广泛的行业努力保持一致。
保障未来 Windows 的安全
微软正在采取果断措施,确保 Windows 更加安全,能够抵御潜在的破坏。韦斯顿表示,他们有信心取得成功,因为他们可以调整系统的技术方面,例如内存管理器和驱动程序框架,以实现他们的目标。
参与 StorageReview
电子报 | YouTube | 播客 iTunes/Spotify | Instagram | Twitter | TikTok | RSS订阅
