微软推出名为“Windows Resiliency Initiative（Windows弹性计划）”的计划，旨在提升Windows系统的安全性和可靠性，以应对类似CrowdStrike故障导致系统宕机事件。该计划通过对Windows进行底层修改，使客户在类似事件发生时更容易恢复系统。此外，微软还增强了对应用程序和驱动程序的控制，并与合作伙伴合作实现内核模式之外的防病毒处理。同时，Windows 11将引入管理员保护功能，允许用户在需要时获得临时管理员权限，并在任务完成后自动撤销，提升安全性。该计划旨在提高Windows系统的稳定性和安全性，并为用户提供更好的使用体验。

🤔 **CrowdStrike故障引发微软重视系统安全与可靠性：**今年7月，CrowdStrike故障导致850万台Windows PC和服务器宕机，引发微软重视Windows系统的安全性和可靠性，并推出“Windows弹性计划”以解决类似问题。

🛡️ **Windows底层修改，增强系统恢复能力：**微软通过对Windows进行底层修改，使客户在类似CrowdStrike事件发生时，能够更轻松地恢复基于Windows的机器，提高系统弹性。

💻 **加强应用程序和驱动程序控制，提升系统稳定性：**Windows平台将进行改进，提供对允许运行的应用程序和驱动程序的更强控制，提升系统稳定性，防止恶意软件或缺陷驱动程序导致系统崩溃。

🦠 **内核模式之外的防病毒处理，增强安全防护：**微软与MVI合作伙伴合作，实现内核模式之外的防病毒处理，避免类似CrowdStrike事件中，内核级软件导致系统崩溃的问题，提升安全防护能力。

🔑 **Windows 11引入管理员保护功能，提升用户安全性：**Windows 11即将推出的管理员保护功能，允许用户在需要时获得临时管理员权限，并在任务完成后自动撤销权限，提升用户安全性，避免恶意软件或错误操作导致系统安全问题。

IT之家 11 月 19 日消息，今年 7 月，CrowdStrike 的故障导致 850 万台 Windows PC 和服务器宕机，这一事件让微软众多大型客户纷纷寻求解决方案，以防止类似事件再次发生。现在，微软推出了一项名为“Windows Resiliency Initiative（Windows 弹性计划）”的计划，旨在提高 Windows 系统的安全性和可靠性。

据IT之家了解，该计划的核心是通过对 Windows 进行底层修改，使微软客户能够在再次发生类似 CrowdStrike 的事件时更容易地恢复基于 Windows 的机器。此外，Windows 平台还有一些新的改进，以提供对允许运行的应用程序和驱动程序的更强控制，并允许防病毒处理在内核模式之外进行。

鉴于 CrowdStrike 事件，微软开发了一项名为“Quick Machine Recovery”的新功能，使 IT 管理员能够远程针对机器进行修复，即使它们无法正常启动。

微软还与 MVI 合作伙伴合作，以实现内核模式之外的防病毒处理。CrowdStrike 的软件在 Windows 的内核级别运行，这是操作系统的一个核心部分，对系统内存和硬件具有不受限制的访问权限。这种深度内核访问权限使得有缺陷的更新会在受影响系统启动时立即导致蓝屏死机。微软目前正在开发相关新框架，并将于 2025 年 7 月向 Windows 安全合作伙伴提供私有预览。

除了弹性改进之外，Windows 11 即将获得管理员保护功能。这是一项新功能，允许用户拥有标准用户的安全性，但能够在需要时进行系统更改甚至安装应用程序。管理员保护在用户通过 Windows Hello 进行身份验证后，会为特定任务临时授予管理员权限，并在系统更改或应用程序安装后立即撤销权限。