全球蓝屏后，微软将安全踢出Windows内核

文章预览

左右滑动查看更多 有消息称，微软正在重新设计EDR与Windows内核的交互方式，以避免再次引发全球蓝屏事件。 很明显，在2024年7月，由CrowdStrike故障引发的全球蓝屏事件给微软留下了极其深刻的记忆，从而促使后者进一步审视EDR产品在设计和实施上的潜在风险，尤其是与内核交互的风险。 微软发文称，将在Windows 11中引入新的平台功能，并着重强调安全供应商在“内核模式之外”操作，以此避免类似事件的再次发生。因为微软已经无法再承受一次蓝屏事件的打击，需要确保EDR工具不会因为更新或者其他操作而导致整个系统的崩溃或者不稳定。 安全供应商在不进入内核模式的情况下运行安全产品，也有利于减少恶意软件利用内核漏洞的风险，提高整体系统的安全性。 虽然目前尚未公布具体细节，但是微软此次将“安全踢出Windows内核”的决心已经十分 ………………………………