微软将开发新的Windows安全功能，避免重蹈Crowdstrike全球蓝屏事件覆辙

（爱云资讯消息）微软宣布将对Windows进行修改，以帮助CrowdStrike和其他安全供应商在Windows内核之外运行。这一宣布源于本周早些时候在华盛顿州雷德蒙德微软总部举办的一次安全峰会，会上讨论了Windows在7月份CrowdStrike事件后的变化。

自CrowdStrike灾难导致850万台Windows PC和服务器宕机以来，Windows内核访问一直是一个热门话题。CrowdStrike的软件在Windows的内核层运行——操作系统的核心部分，可以不受限制地访问系统内存和硬件。正是由于这一点，一个有问题的更新导致受影响的系统一启动就出现蓝屏死机。

自那以后，微软呼吁对Windows进行改进以提高其可靠性，并暗示要将安全供应商从Windows内核中移除，以防止此类事件再次发生。但是，来自合作伙伴和监管机构的压力要求微软不要单方面做出这种改变。微软表示，已经与CrowdStrike、博通、Sophos和趋势科技等合作伙伴讨论了创建一个能够满足安全厂商需求的新平台的需求和关键挑战。

微软企业与操作系统安全副总裁David Weston说。“我们的客户和生态系统合作伙伴都呼吁微软提供除内核模式之外的额外安全功能，以及与安全部署实践相结合，以创建高度可用的安全解决方案。”

微软讨论了安全厂商在非内核模式下运行时所需的性能和挑战，以及对安全产品和安全传感器的反篡改保护需求。Weston说，“下一步，微软将继续与生态系统合作伙伴合作，基于他们的输入来设计和开发这一新的平台能力，以实现在不牺牲安全性的情况下提升可靠性的目标。”

虽然微软并没有直接表示要关闭对Windows内核的访问，但显然它正在设计一个可以最终将CrowdStrike等厂商从内核中移出的安全平台。微软上一次尝试关闭对Windows内核的访问是在2006年的Windows Vista中，但受到了网络安全厂商和监管机构的抵制。

这一次，安全厂商对此更加开放。Sophos首席执行官乔·利维（Joe Levy）在微软提供的一份声明中说，“能够与行业同仁一起参与一个开放的讨论，探讨如何通过提升微软Windows和终端安全生态系统的韧性和健壮性来服务我们的客户，这无疑是一个令人欢迎的机会。”

趋势科技首席运营官凯文·西姆泽（Kevin Simzer）说，“我赞赏微软敞开大门，继续与领先的端点安全厂商合作。”

这场峰会催化剂的CrowdStrike也对微软的努力表示赞赏。CrowdStrike隐私与网络安全副总裁德鲁·巴格利（Drew Bagley）说，“我们很感激能有机会与微软和业内同行一起参与这些重要讨论，共同探讨如何构建一个更加坚韧和开放的Windows端点安全生态系统，从而为我们共同的客户增强安全。”

然而，并非所有涉足安全领域的人士都对微软可能做出的改变感到满意。上月在X上，cloudflare首席执行官马修·普林斯（Matthew Prince）提到了微软的Windows安全峰会：“监管机构需要对此予以关注，一个只有微软才能提供有效端点安全的世界并不是一个更安全的世界。”

普林斯表示，他并不担心微软可能锁定Windows内核，而是担心微软可能会为他人锁定内核，同时仍为其自身产品提供特权访问。微软还邀请了来自美国和欧洲的政府官员参加其安全峰会，因为该公司显然意识到了普林斯所提到的这些担忧。
此次峰会正值微软内部进行更广泛的网络安全改革之际，此前该公司已遭遇多起安全事件和批评。现在，微软员工的安全工作将直接受到评估，该公司还将这些努力与员工绩效评估挂钩。