微软主要更新：防病毒软件将移出核心

IT 世家 6 月 28 科技媒体日新闻 pureinfotech 昨日（6 月 27 日本)发布博文，报道称微软提高了系统稳定性，降低了崩溃风险，计划从 Windows 核心中，移除防病毒（AV）以及终端检测和响应（EDR）工具，避免重复 2024 年 CrowdStrike 全球大规模蓝屏死机事件覆辙。

IT 家族报道，现在 2024 年 CrowdStrike 在全球范围内大规模蓝屏死机事件后，微软启动 Windows Resilience Initiative（WRI）目标是减少关键系统异常的长期战略。

但在 Windows 核心中移除 AV 和 EDR 工具，是推进这一长期战略的关键环节，即将进入私人浏览阶段。

AV 和 EDR 目前，工具正在核心深处运行，以获得对流程、内存和驱动软件的全访问限制。虽然高级威胁被有效捕捉，但也带来了风险。核心错误或不良更新可能导致整个系统崩溃。

通过移除微软 AV / EDR 除了用户模式之外，工具隔离可以减少其访问关键系统组件的限制，这意味着如果病毒引擎发生故障，它会大大降低计算机崩溃的概率。

对普通消费者来说，这种转变基本上是没有感觉的。微软 Defender 防病毒(或任何其他第三方防病毒软件)可以继续运行，用户的笔记本电脑、平板电脑或台式电脑将得到保护。然而，他们将在一个更安全、更受控制的后台工作。

现在，客户还不能卸载微软。 Defender。Defender 仍然是默认的操作系统安全部件，特别是对于不安装第三方。 AV 软体用户。

不过，将 Defender 移出核心可以为后续的模块化打开大门。在不影响系统完整性的情况下，未来在不影响系统完整性的情况下，更容易禁用或更换默认的防病毒软件。

另外，微软还在开发一个名为“快速机器恢复”的新功能，允许网络工程师更快地恢复无法启动的设备，这是对的。 CrowdStrike 直接回应核心崩溃引起的混乱。这个功能也将面向消费者，而不仅仅是组织。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com