11 月 19 日消息，今年 7 月，CrowdStrike 的故障導致 850 萬臺 Windows PC 和服務器宕機，這一事件讓微軟眾多大型客戶紛紛尋求解決方案，以防止類似事件再次發生。現在，微軟推出了一項名為“Windows Resiliency Initiative（Windows 彈性計劃）”的計劃，旨在提高 Windows 系統的安全性和可靠性。

據了解，該計劃的核心是通過對 Windows 進行底層修改，使微軟客戶能夠在再次發生類似 CrowdStrike 的事件時更容易地恢復基于 Windows 的機器。此外，Windows 平臺還有一些新的改進，以提供對允許運行的應用程序和驅動程序的更強控制，并允許防病毒處理在內核模式之外進行。

鑒于 CrowdStrike 事件，微軟開發了一項名為“Quick Machine Recovery”的新功能，使 IT 管理員能夠遠程針對機器進行修復，即使它們無法正常啟動。

微軟還與 MVI 合作伙伴合作，以實現內核模式之外的防病毒處理。CrowdStrike 的軟件在 Windows 的內核級別運行，這是操作系統的一個核心部分，對系統內存和硬件具有不受限制的訪問權限。這種深度內核訪問權限使得有缺陷的更新會在受影響系統啟動時立即導致藍屏死機。微軟目前正在開發相關新框架，并將于 2025 年 7 月向 Windows 安全合作伙伴提供私有預覽。

除了彈性改進之外，Windows 11 即將獲得管理員保護功能。這是一項新功能，允許用戶擁有標準用戶的安全性，但能夠在需要時進行系統更改甚至安裝應用程序。管理員保護在用戶通過 Windows Hello 進行身份驗證后，會為特定任務臨時授予管理員權限，并在系統更改或應用程序安裝后立即撤銷權限。