11 月 20 日消息，科技媒體 bleepingcomputer 昨日（11 月 19 日）發(fā)布博文，報道稱微軟發(fā)布了全新的“Quick Machine Recovery”功能，幫助 IT 管理員用 Windows Update 的“定向修復”功能，遠程修復無法啟動的系統(tǒng)。

背景

IT之家援引新聞稿，2024 年 7 月，CrowdStrike Falcon 更新導致全球數(shù)十萬臺 Windows 設備無法啟動，引發(fā)廣泛停機事件。

為解決此類問題，微軟啟動了 Windows 彈性計劃（Windows Resiliency Initiative），并推出了新的“快速機器恢復”（Quick Machine Recovery）功能，以及一系列旨在增強系統(tǒng)安全性的舉措，以提高系統(tǒng)穩(wěn)定性和安全性。

功能介紹

微軟企業(yè)和操作系統(tǒng)安全副總裁 David Weston 表示：“IT 管理員利用該功能，即使機器無法啟動，也不需要物理訪問 PC，就能通過 Windows Update 執(zhí)行針對性修復，從而更快地修復大規(guī)模問題”。

增強內(nèi)核模式外的安全

作為 Microsoft Virus Initiative（MVI）倡議的一環(huán)，微軟公司正與安全廠商合作，開發(fā)新的 Windows 功能和工具，可以讓安全軟件在 Windows 內(nèi)核之外運行。

目前，Windows 安全軟件通常使用內(nèi)核驅動程序，這雖然能高效檢測惡意行為，但也增加了系統(tǒng)崩潰的風險。

新的安全部署實踐將要求所有安全產(chǎn)品更新逐步進行，并進行嚴格監(jiān)控，以最大限度地減少負面影響，微軟計劃在 2025 年 7 月向安全產(chǎn)品生態(tài)系統(tǒng)提供這項新功能的私有預覽版。

其他安全舉措：加強系統(tǒng)防護

除了“快速機器恢復”功能，微軟還推出了其他安全舉措。例如，啟動了“零日漏洞探索”黑客活動，獎金高達 400 萬美元，以鼓勵發(fā)現(xiàn)并修復系統(tǒng)漏洞。

此外，微軟還分享了新的 Windows 11 管理員保護安全功能的更多細節(jié)，該功能現(xiàn)已提供預覽版，旨在通過 Windows Hello 身份驗證提示阻止對關鍵系統(tǒng)資源的訪問。