【ITBEAR】微软近期在操作系统安全领域迈出了重要一步,推出了名为“Quick Machine Recovery”的全新功能,旨在帮助IT管理员远程解决系统启动问题。
这一功能的推出,源于今年早些时候发生的一场大规模系统崩溃事件。2024年7月,CrowdStrike Falcon的一次更新意外导致全球范围内数十万台Windows设备无法正常启动,给众多企业和个人用户带来了严重困扰。为应对此类突发事件,微软迅速启动了Windows弹性计划,旨在通过一系列措施提升系统的稳定性和安全性。
据微软企业和操作系统安全副总裁David Weston介绍,“Quick Machine Recovery”功能允许IT管理员在系统无法启动时,通过Windows Update的“定向修复”功能进行远程修复,从而极大地缩短了大规模问题的修复时间。这一创新举措不仅提高了修复效率,也为企业用户提供了更为可靠的系统维护方案。
微软还在与多家安全厂商合作,共同开发新的Windows功能和工具。这些新工具将允许安全软件在Windows内核之外运行,以降低系统崩溃的风险。目前,大多数Windows安全软件依赖于内核驱动程序来高效检测恶意行为,但这种模式也增加了系统的不稳定性。因此,微软正推动安全产品逐步更新,并采用更为严格的监控措施,以确保在提升安全性的同时,最大限度地减少负面影响。
除了“Quick Machine Recovery”功能外,微软还推出了其他多项安全举措。其中,“零日漏洞探索”黑客活动尤为引人注目。该活动通过提供高达400万美元的奖金,鼓励黑客发现并修复系统漏洞,从而进一步提升Windows的安全性。同时,微软还分享了Windows 11管理员保护安全功能的更多细节。该功能目前已提供预览版,采用Windows Hello身份验证提示来阻止对关键系统资源的未经授权访问。
