继今年 7 月导致全球各地 Windows电脑瘫痪的事件后,微软宣布了一系列针对其操作系统的改进措施,以加强 Windows 生态系统的可靠性和安全性。这些改进措施属于 Windows 弹性计划(Windows Resiliency Initiative)的一部分,重点聚焦于四个关键领域:提高可靠性、减少对管理员权限的依赖、改进对允许运行的驱动程序的控制,以及防止网络钓鱼攻击。
关键改进措施
1、快速机器恢复(Quick Machine Recovery)
- 目的:帮助应对类似 2024 年 7 月 CrowdStrike 中断的情况。
- 功能:使 IT 管理员能够在无法启动的系统上远程部署关键修复和 Windows 更新,例如因蓝屏死机、启动循环或其他关键错误导致的问题。
- 可用性:将于 2025 年初在 Insider 计划中提供测试。
2、管理员保护(Administrator Protection)
- 目的:帮助具有标准权限配置文件的用户在需要时执行必要的系统更改和应用程序安装。
- 功能:需要提升权限的操作将通过 Windows Hello 提示授权,创建一个临时的隔离管理员令牌。该令牌在操作完成后被销毁,确保攻击者无法劫持提升的管理员配置文件。
- 可用性:目前处于预览阶段。
3、其他安全功能
- 通行密钥支持(Passkey Support in Windows Hello):用于凭据保护,减少密码泄露的风险。
- 智能应用程序控制(Smart App Control):防止未经验证的应用程序运行。
- Windows 受保护打印(Windows Protected Print):保护打印过程中的数据安全。
- 已知文件夹的个人数据加密(Personal Data Encryption for Known Folders):保护用户的重要文件。
- Windows 热补丁(Windows Hotpatch):在不停机的情况下应用关键安全更新。
- 配置刷新(Configuration Refresh):简化系统配置的更新过程。
安全性提升
微软还提醒用户,即将在 2025 年 10 月结束支持的 Windows 10 在安全性方面不如 Windows 11。Windows 11 拥有以下安全解决方案:
- TPM 2.0:硬件级别的安全保护。
- 基于虚拟化的安全性(VBS):增强系统隔离和保护。
- 凭据保护:保护用户的登录凭据。
- 本地安全机构(LSA):增强系统认证机制。
- 更少的内核攻击面:减少潜在的安全漏洞。
微软表示,实施新的安全措施显著减少了安全事件,固件攻击和身份盗窃减少了多达三倍。
评论