IT 之家 11 月 20 日消息,科技媒體 bleepingcomputer 昨日(11 月 19 日)發布博文,報道稱微軟發布了全新的 "Quick Machine Recovery" 功能,幫助 IT 管理員用 Windows Update 的 " 定向修複 " 功能,遠程修複無法啓動的系統。
背景
IT 之家援引新聞稿,2024 年 7 月,CrowdStrike Falcon 更新導緻全球數十萬台 Windows 設備無法啓動,引發廣泛停機事件。
爲解決此類問題,微軟啓動了 Windows 彈性計劃(Windows Resiliency Initiative),并推出了新的 " 快速機器恢複 "(Quick Machine Recovery)功能,以及一系列旨在增強系統安全性的舉措,以提高系統穩定性和安全性。
功能介紹
微軟企業和操作系統安全副總裁 David Weston 表示:"IT 管理員利用該功能,即使機器無法啓動,也不需要物理訪問 PC,就能通過 Windows Update 執行針對性修複,從而更快地修複大規模問題 "。
增強内核模式外的安全
作爲 Microsoft Virus Initiative(MVI)倡議的一環,微軟公司正與安全廠商合作,開發新的 Windows 功能和工具,可以讓安全軟件在 Windows 内核之外運行。
目前,Windows 安全軟件通常使用内核驅動程序,這雖然能高效檢測惡意行爲,但也增加了系統崩潰的風險。
新的安全部署實踐将要求所有安全産品更新逐步進行,并進行嚴格監控,以最大限度地減少負面影響,微軟計劃在 2025 年 7 月向安全産品生态系統提供這項新功能的私有預覽版。
其他安全舉措:加強系統防護
除了 " 快速機器恢複 " 功能,微軟還推出了其他安全舉措。例如,啓動了 " 零日漏洞探索 " 黑客活動,獎金高達 400 萬美元,以鼓勵發現并修複系統漏洞。
此外,微軟還分享了新的 Windows 11 管理員保護安全功能的更多細節,該功能現已提供預覽版,旨在通過 Windows Hello 身份驗證提示阻止對關鍵系統資源的訪問。
