在CrowdStrike宕机后，微软呼吁Windows系统的改变和恢复

　　微软仍在帮助CrowdStrike清理一周前的混乱局面，当时850万台pc因CrowdStrike更新漏洞而离线。现在，这个软件巨头正在呼吁对Windows进行改变，并暗示它将优先考虑使Windows更具弹性，并愿意阻止CrowdStrike等安全供应商访问Windows内核。

　　虽然CrowdStrike将其失败的更新归咎于测试软件中的一个错误，但它的软件运行在内核级别——操作系统的核心部分，可以不受限制地访问系统内存和硬件。这意味着，如果CrowdStrike的应用程序出现问题，它可能会让Windows电脑陷入蓝屏死机。

　　CrowdStrike的Falcon软件使用一种特殊的驱动程序，允许它在比大多数应用程序更低的级别运行，因此它可以检测整个Windows系统的威胁。2006年，微软曾试图限制第三方访问Windows Vista的内核，但遭到了网络安全供应商和欧盟监管机构的抵制。然而，苹果在2020年锁定了其macOS操作系统，这样开发人员就不能再访问内核了。

　　现在，看起来微软想要重新开启关于限制Windows内部内核级访问的对话。

　　Windows服务和交付项目管理副总裁John Cable在一篇题为“Windows弹性:最佳实践和前进之路”的博客文章中说:“这一事件清楚地表明，Windows必须优先考虑端到端弹性领域的变革和创新。”Cable呼吁微软与其“同样关心Windows生态系统安全”的合作伙伴进行更密切的合作，以提高安全性。

　　虽然微软没有详细说明在CrowdStrike事件之后它将对Windows进行的改进，但Cable确实提供了一些线索，说明微软希望看到事情朝哪个方向发展。Cable提出了一个新的VBS enclaves特性，“它不需要内核模式驱动程序防篡改”，微软的Azure认证服务是最近安全创新的例子。

　　Cable说:“这些例子使用了现代的零信任方法，并展示了如何鼓励不依赖于内核访问的开发实践。”“我们将继续开发这些功能，加强我们的平台，并做更多的工作来提高Windows生态系统的弹性，与广泛的安全社区公开合作。”

　　这些暗示可能会引发一场关于Windows内核访问权限的讨论，即使微软声称，由于监管机构的原因，它无法像苹果那样将其操作系统隔离开来。Cloudflare首席执行官Matthew Prince已经对微软进一步锁定Windows的影响发出了警告，因此如果微软想要寻求真正的改变，就需要仔细考虑安全供应商的需求。

　　订阅汤姆·沃伦的《记事本》，这是一份每周时事通讯，揭示微软在人工智能、游戏和计算领域划时代的押注背后的秘密和战略。订阅获取最新的直接到您的收件箱。

　　7美元/月

　　把每一期的记事本直接发到你的收件箱。第一个月免费。

　　70美元/年

　　以折扣价购买一年的记事本。第一个月免费。

　　100美元/人/年

　　获得一年的记事本和命令行。第一个月免费。

　　我们接受信用卡、Apple Pay和Google Pay。