微软Win11五大安全升级，助力AI时代安全防护

IT之家11月19日消息，在今日召开的Ignite 2025大会上，微软公布了“安全未来倡议”的最新进展，宣布会为Windows系统带来一系列安全与弹性方面的核心功能升级。

这些更新的目的是帮助企业用户有效降低运营风险，为即将到来的AI驱动时代做好准备，全面增强系统的信任度、隐私保护以及企业级管控能力。

后量子密码学API

为应对未来的安全挑战，微软首次在Windows中引入了后量子密码学（PQC）API。据IT之家援引博文介绍，这套加密算法是专门为抵御未来量子计算机的强大算力而设计的，能有效防止传统加密体系被破解。通过提供这些API，微软鼓励企业组织立刻开始向抗量子加密方案迁移，以确保其核心数据的长期安全。

数据保护

在数据保护方面，微软宣布将为BitLocker磁盘加密功能提供硬件加速支持，利用芯片级密钥保护技术来提高加密速度与安全性。

该技术会把加密运算从主CPU转移至专用硬件，不仅提升了性能、降低了系统开销，还在芯片层面封装和隔离加密密钥，大大降低了密钥暴露于CPU或内存漏洞的风险。这项功能预计在2026年春季在新款Windows 11设备上推出。

身份验证与应用管理

在身份验证与应用管理上，Windows Hello现已正式集成通行密钥（Passkey）管理器，允许用户自由选择并使用来自微软、1Password、Bitwarden等第三方服务商的通行密钥，实现更便捷安全的无密码登录。

同时，微软通过Intune的托管安装程序和企业应用控制功能，帮助IT团队轻松审批可信应用，自动阻止恶意或未验证的程序运行，有效抵御恶意软件和网络钓鱼攻击。

威胁检测与网络防御

为提升系统的威胁检测与网络防御能力，微软将Sysmon（系统监视器）功能直接内置在Windows 11和Windows Server 2025中。这一举措简化了高级威胁监控工具的部署与维护，为安全团队提供了更深入的系统活动可见性。

此外，系统还新增了零信任DNS与企业级Wi-Fi 7支持，前者通过强制加密的DNS解析来阻止未授权流量，后者则通过强制WPA3认证保障无线网络连接的高速与安全。

收紧驱动标准和优化杀毒软件架构

作为Windows弹性计划（WRI）的一部分，微软正通过优化杀毒软件架构和收紧驱动程序标准来提升系统稳定性。具体措施包括将杀毒软件的强制执行从权限更高的内核模式转移至用户模式，以避免因其故障导致整个系统崩溃。

同时，微软还提高了驱动程序签名的认证要求，并内置更多通用驱动和API，以减少对定制内核代码的依赖，从根本上提升Windows的可靠性。

本文仅代表作者观点，版权归原创者所有，如需转载请在文中注明来源及作者名字。

免责声明：本文系转载编辑文章，仅作分享之用。如分享内容、图片侵犯到您的版权或非授权发布，请及时与我们联系进行审核处理或删除，您可以发送材料至邮箱：service@tojoy.com