IT之家11月19日消息，今年7月，CrowdStrike的故障导致850万台WindowsPC和服务器宕机，这一事件让微软众多大型客户纷纷寻求解决方案，以防止类似事件再次发生。现在，微软推出了一项名为“WindowsResiliencyInitiative（Windows弹性计划）”的计划，旨在提高Windows系统的安全性和可靠性。

据IT之家了解，该计划的核心是通过对Windows进行底层修改，使微软客户能够在再次发生类似CrowdStrike的事件时更容易地恢复基于Windows的机器。此外，Windows平台还有一些新的改进，以提供对允许运行的应用程序和驱动程序的更强控制，并允许防病毒处理在内核模式之外进行。

鉴于CrowdStrike事件，微软开发了一项名为“QuickMachineRecovery”的新功能，使IT管理员能够远程针对机器进行修复，即使它们无法正常启动。

微软还与MVI合作伙伴合作，以实现内核模式之外的防病毒处理。CrowdStrike的软件在Windows的内核级别运行，这是操作系统的一个核心部分，对系统内存和硬件具有不受限制的访问权限。这种深度内核访问权限使得有缺陷的更新会在受影响系统启动时立即导致蓝屏死机。微软目前正在开发相关新框架，并将于2025年7月向Windows安全合作伙伴提供私有预览。

除了弹性改进之外，Windows11即将获得管理员保护功能。这是一项新功能，允许用户拥有标准用户的安全性，但能够在需要时进行系统更改甚至安装应用程序。管理员保护在用户通过WindowsHello进行身份验证后，会为特定任务临时授予管理员权限，并在系统更改或应用程序安装后立即撤销权限。