背景
IT之家援引新闻稿称,2024年7月,更新导致全球数十万台设备无法启动,造成大范围停电。
针对此类问题,微软推出了弹性计划( Plan),并推出了新的“快速机器恢复”(Quick)功能,以及一系列旨在增强系统安全性的举措,以提高系统的稳定性和安全性。
功能介绍
微软企业和操作系统安全副总裁David表示:“借助这一功能,即使机器无法启动,IT管理员也可以通过执行有针对性的修复来更快地修复大规模问题,而无需物理访问PC。”
增强内核模式之外的安全性
作为病毒 (MVI) 计划的一部分,微软正在与安全供应商合作开发新功能和工具,允许安全软件在内核之外运行。
目前安全软件通常采用内核驱动,可以有效检测恶意行为,但同时也增加了系统崩溃的风险。
新的安全部署实践将要求所有安全产品更新都是增量式的并严格监控,以尽量减少负面影响,微软计划于 2025 年 7 月向安全产品生态系统提供这一新功能的私人预览版。
其他安全措施:加强系统保护
除了“快速机器恢复”功能外,微软还推出了其他安全举措。例如,发起“零日漏洞探索”黑客活动,奖励高达400万美元,鼓励发现和修复系统漏洞。
此外,微软还分享了有关其新的 11 Admin 安全功能的更多详细信息,该功能现已推出预览版,旨在通过 Hello 身份验证提示阻止对关键系统资源的访问。
