微软公司宣布了 “Windows 恢复能力计划”,旨在避免因 CrowdStrike 漏洞更新而导致的全球 IT 长期中断事件重演,该更新导致数百万台 Windows 机器宕机并无法远程修复。

Windows kernel security vendors

作为该计划的一部分,该公司宣布正在开发 “快速机器恢复”(Quick Machine Recovery)功能,该功能 “将使 IT 管理员即使在机器无法启动的情况下,也能通过 Windows Update 在 PC 上执行有针对性的修复,而无需对 PC 进行物理访问”。

该功能将于 2025 年初提供给 Windows Insider Program 社区。

Windows 恢复能力计划: 行动计划

为防止类似事件再次发生,微软将指定与 Windows 集成最深的端点安全公司:

在每次 Windows 更新时对组件(如驱动程序)进行额外的安全性和兼容性测试。
采用安全的部署实践,如逐步发布安全产品更新、利用部署环和监控更新的部署,从而尽可能减少更新带来的负面影响。
与微软合作开发和实施强化的事件响应流程,以便能够快速处理未来的事件。

微软企业与操作系统安全副总裁大卫-韦斯顿(David Weston)表示:“为了帮助我们的客户和合作伙伴提高应变能力,我们正在开发新的Windows功能,允许安全产品开发人员在内核模式之外构建他们的产品。”

“这意味着反病毒解决方案等安全产品可以像应用程序一样在用户模式下运行。这一变化将有助于安全开发人员提供高水平的安全性,更易于恢复,而且在发生崩溃或错误时对 Windows 的影响也会更小。私人预览版将于 2025 年 7 月面向我们的安全产品生态系统推出。”

与谷歌一样,微软也致力于采用更安全的编程语言,并 “逐步将功能从 C++ 实现转移到 Rust”。

文章原文链接:https://www.anquanke.com/post/id/302018