-
日期: 2025-06-28 | 来源: IT之家 | 有0人参与评论 | 专栏: 微软 | 字体: 小 中 大科技媒体 pureinfotech 昨日(6 月 27 日)发布博文,报道称微软提高系统稳定性并减少崩溃风险,计划从 Windows 内核中,移除防病毒(AV)和终端检测和响应(EDR)工具,从而避免重蹈 2024 年 CrowdStrike 全球大规模蓝屏死机事件覆辙。
IT之家此前报道,在 2024 年 CrowdStrike 全球大规模蓝屏死机事件之后,微软启动了 Windows Resilience Initiative(WRI)长期战略,目标是减少关键系统故障。
而在 Windows 内核中移除 AV 和 EDR 工具,是推进该长期战略的关键一环,即将进入私有预览阶段。
AV 和 EDR 工具目前在内核深处运行,以获取对进程、内存和驱动程序的全访问权限,虽然有效捕捉到高级威胁,但同时也带来了风险,内核中的错误或不良更新可能导致整个系统崩溃。
微软通过移除 AV / EDR 工具隔离在用户模式之外,减少其对关键系统组件的访问权限,这意味着如果防病毒引擎出现故障,它导致计算机崩溃的可能性将大大降低。
对于普通消费者来说,这一转变将基本是无感的。微软 Defender 防病毒(或其他任何第三方防病毒软件)可以继续运行,用户的笔记本电脑、平板电脑或台式电脑将保持保护状态。然而,它们将在后台更安全、受控的环境中工作。
目前,用户还不能卸载微软 Defender。Defender 仍将是操作系统的默认安全组件,特别是对于不安装第三方 AV 软件的用户。
不过,将 Defender 移出内核可能会为后续的模块化打开大门。未来,可能会更容易禁用或替换默认防病毒软件,而不会影响系统完整性。
此外,微软还在开发一项名为“快速机器恢复”的新功能,允许网络管理员更快地恢复无法启动的设备,这是对 CrowdStrike 内核崩溃造成的混乱的直接回应。这一功能也将面向消费者,而不仅仅是组织。- 新闻来源于其它媒体,内容不代表本站立场!
- 微软又大规模裁员 数千员工受影响
- 这大型水上乐园因事故仅部分开放
- BC省这儿发生酒驾车祸 引发山火
- 温哥华资深地产经纪 工作诚信认真
-
- 丈夫被驱逐温哥华妻子同去 结果..
- 啥情况? 大温军机低空飞 潜艇现身
- 十年泡沫轰然破灭 苏州房价狂跌
- 妻子程虹能要回李克强之死的真相吗?
- 女儿黑救护车上死亡,家属称48万赔偿仍未到账
- 伊能静在法国被拍屁股下垂凹陷 秦昊大肚腩
-
- 中国眼下失业潮,远比想象中的严重
- 国庆日前夕大温汽油价格保持低位
- 大温这儿谷仓被烧毁 2万只鸡死亡
- 中国展示"肌肉":稀土出口降至零
- 被误报死亡 温村女子想"重活"好难
- 惊! BC渡轮乘客咬伤二副 拳打水手
-
- 这个国家全国超1/3人口申请移民澳洲
- 温哥华地产经纪 经验丰富诚信可靠
- 加国认怂 贸易谈判重启各界表欢迎
- 温哥华牛 两种最先进CT扫描仪落户
- 以色列向中国喊话:你不买,伊朗就崩溃
- 受邀出席中国抗日阅兵 他被逼在中美之间站队
-
目前还没有人发表评论, 大家都在期待您的高见