科技媒体 bleepingcomputer 昨日(11 月 19 日)发布博文,报道称微软发布了全新的“Quick Machine Recovery”功能,帮助 IT 管理员用 Windows Update 的“定向修复”功能,远程修复无法启动的系统。
背景
我们援引新闻稿,2024 年 7 月,CrowdStrike Falcon 更新导致全球数十万台 Windows 设备无法启动,引发广泛停机事件。
为解决此类问题,微软启动了 Windows 弹性计划(Windows Resiliency Initiative),并推出了新的“快速机器恢复”(Quick Machine Recovery)功能,以及一系列旨在增强系统安全性的举措,以提高系统稳定性和安全性。
功能介绍
微软企业和操作系统安全副总裁 David Weston 表示:“IT 管理员利用该功能,即使机器无法启动,也不需要物理访问 PC,就能通过 Windows Update 执行针对性修复,从而更快地修复大规模问题”。
增强内核模式外的安全
作为 Microsoft Virus Initiative(MVI)倡议的一环,微软公司正与安全厂商合作,开发新的 Windows 功能和工具,可以让安全软件在 Windows 内核之外运行。
目前,Windows 安全软件通常使用内核驱动程序,这虽然能高效检测恶意行为,但也增加了系统崩溃的风险。
新的安全部署实践将要求所有安全产品更新逐步进行,并进行严格监控,以最大限度地减少负面影响,微软计划在 2025 年 7 月向安全产品生态系统提供这项新功能的私有预览版。
其他安全举措:加强系统防护
除了“快速机器恢复”功能,微软还推出了其他安全举措。例如,启动了“零日漏洞探索”黑客活动,奖金高达 400 万美元,以鼓励发现并修复系统漏洞。
此外,微软还分享了新的 Windows 11 管理员保护安全功能的更多细节,该功能现已提供预览版,旨在通过 Windows Hello 身份验证提示阻止对关键系统资源的访问。
在未来不久的时间内,Windows 11即将获得管理员保护功能。这项新功能允许用户拥有标准用户的安全性,但在需要时可以临时授予管理员权限。管理员保护功能会根据用户通过Windows Hello进行身份验证后,为特定任务临时授予管理员权限,并在系统更改或应用程序安装后立即撤销这些权限。