11月19日,微软推出了全新的“Quick Machine Recovery”功能。该功能可以帮助IT管理员使用Windows Update的“定向修复”功能远程修复无法启动的系统。
此前,在2024年7月,CrowdStrike Falcon更新导致全球数十万台Windows设备无法启动,引发了广泛停机事件。为解决此类问题,微软启动了Windows弹性计划(Windows Resiliency Initiative),并推出了一系列旨在增强系统稳定性和安全性措施。
微软企业和操作系统安全副总裁David Weston表示:“即使机器无法启动,IT管理员也可以通过Windows Update执行针对性修复,从而更快地修复大规模问题。”
此外,微软还与安全厂商合作开发新的Windows功能和工具,允许安全软件在Windows内核之外运行。目前,Windows安全软件通常使用内核驱动程序来高效检测恶意行为,但也增加了系统崩溃的风险。新的安全部署实践将要求所有安全产品逐步更新,并进行严格监控以最大限度地减少负面影响。
除了“快速机器恢复”功能外,微软还推出了其他一系列的安全举措。例如,“零日漏洞探索”黑客活动启动,奖金高达400万美元,以鼓励发现并修复系统漏洞。微软还分享了更多关于Windows 11管理员保护安全功能的细节,该功能现已提供预览版,并采用Windows Hello身份验证提示来阻止对关键系统资源的访问。
总结起来,微软正在努力提升其操作系统的稳定性和安全性。通过引入各种新型技术和服务,如快速机器恢复、内核模式外的安全、零日漏洞探索以及管理员保护等措施,微软正致力于为用户打造更可靠且高效率的操作系统环境。