关注我们的 WhatsApp 频道, TikTok 与 Instagram 以观看最新的短视频 - 开箱,测评与第一手新闻资讯。
微软最近打算对 Windows 的防护机制来一场“大搬家”,目的是为了让系统更稳定、不那么容易“蓝屏”。
根据 pureinfotech 在 6 月 27 日的报道,微软接下来计划把防病毒(Anti-Virus)和终端检测与响应(EDR)工具从 Windows 内核中移除。这个改变是为了避免重演今年 CrowdStrike 大型系统崩溃事件,当时全球大批 Windows 设备因内核崩溃蓝屏,让不少人措手不及。
这项调整是微软长期计划“Windows Resilience Initiative”(WRI)的一部分,目标就是减少重大系统故障。而把防病毒工具“搬”出内核,就是其中的重要一步,目前这项新策略即将进入私有预览阶段。
为什么要这么做?目前的防病毒工具运行在内核层,几乎可以访问系统的一切资源,虽然这有助于侦测各种高级威胁,但也意味着一旦出现问题(比如更新出错),系统就很容易崩溃。微软现在的思路是把它们挪到更“安全”的用户模式中运行,减少对关键系统的干预。如果哪天防病毒软件出问题,也不至于拖垮整个系统。
对一般用户来说,这种变化几乎感受不到。Windows Defender 依然会在后台默默运行,保护你的笔电、平板或台式机。就算你用的是第三方防病毒软件,也不会受到影响。但不管怎样,目前用户还不能卸载 Defender —— 它仍然是默认的安全防线,尤其是那些没装其他防毒软件的电脑。
不过,微软这波“瘦身”可能也为系统模块化铺路。未来,说不定我们能更轻松地关闭或更换防毒软件,而不会担心牵一发动全身。
另外,微软还在开发一个叫“快速机器恢复”(Quick Machine Recovery)的功能,让系统管理员在设备无法启动时能更快恢复系统。这显然就是为了防止像 CrowdStrike 事件那样的灾难再度发生。据了解,这项功能未来也会对普通用户开放,不只是企业专属。
上述目前还是网络消息,有待官方揭晓。更多科技资讯,请继续守住 TechNave 中文版!
【资料来源】
