微软推出新工具:远程修复故障 Win10 / Win11 设备,避免重蹈全球蓝屏事件覆辙

捷维科技 11 月 20 日消息,科技媒体 bleepingcomputer 昨日(11 月 19 日)发布博文,报道称微软发布了全新的“Quick Machine Recovery”功能,帮助 IT 管理员用 Windows Update 的“定向修复”功能,远程修复无法启动的系统。

背景

捷维科技援引新闻稿,2024 年 7 月,CrowdStrike Falcon 更新导致全球数十万台 Windows 设备无法启动,引发广泛停机事件。

为解决此类问题,微软启动了 Windows 弹性计划(Windows Resiliency Initiative),并推出了新的“快速机器恢复”(Quick Machine Recovery)功能,以及一系列旨在增强系统安全性的举措,以提高系统稳定性和安全性。

功能介绍

微软企业和操作系统安全副总裁 David Weston 表示:“IT 管理员利用该功能,即使机器无法启动,也不需要物理访问 PC,就能通过 Windows Update 执行针对性修复,从而更快地修复大规模问题”。

增强内核模式外的安全

作为 Microsoft Virus Initiative(MVI)倡议的一环,微软公司正与安全厂商合作,开发新的 Windows 功能和工具,可以让安全软件在 Windows 内核之外运行。

目前,Windows 安全软件通常使用内核驱动程序,这虽然能高效检测恶意行为,但也增加了系统崩溃的风险。

新的安全部署实践将要求所有安全产品更新逐步进行,并进行严格监控,以最大限度地减少负面影响,微软计划在 2025 年 7 月向安全产品生态系统提供这项新功能的私有预览版。

其他安全举措:加强系统防护

除了“快速机器恢复”功能,微软还推出了其他安全举措。例如,启动了“零日漏洞探索”黑客活动,奖金高达 400 万美元,以鼓励发现并修复系统漏洞。

此外,微软还分享了新的 Windows 11 管理员保护安全功能的更多细节,该功能现已提供预览版,旨在通过 Windows Hello 身份验证提示阻止对关键系统资源的访问。