微软计划加强Windows安全措施
微软正采取积极措施,提高其Windows操作系统的抗风险能力,以应对近期由CrowdStrike更新错误引发的全球IT中断事件。该事件于7月19日影响了850万台Windows设备。作为应对措施,微软正与合作伙伴讨论,以加强安全协议并防止类似事件再次发生。批评者指出,微软需及时解决这些担忧,特别是在Windows生态系统中管理第三方安全软件的问题上。
近期中断事件造成的巨大财务损失引起了监管机构和商界领袖的高度关注,促使微软于9月10日在西雅图总部召开安全峰会。峰会旨在与政府代表和网络安全公司(包括CrowdStrike)进行对话,重点加强各自客户群的安全措施和抗风险能力。
微软正在考虑的一项策略是可能限制对Windows内核的访问,此举可能引导用户使用微软的专有安全产品Defender,同时影响第三方替代品。然而,这一战略转变并非没有争议,可能需要安全供应商及其客户群做出重大调整。
虽然苹果阻止第三方访问MacOS内核的做法可能是一个参考模型,但为Windows实施类似策略可能会带来兼容性挑战,并影响其在商业用户中的吸引力。在操作系统外运行可能降低大规模中断的风险,但也可能削弱安全软件对抗网络威胁的有效性。
微软提出的潜在变化复杂,可能引发监管机构对监管的挑战,从而产生对其自身产品偏见的担忧。在应对这些复杂问题时,微软面临着加强系统抗风险能力同时保持第三方安全工具兼容性和有效性的艰巨任务。
关键要点
- 微软计划提高Windows对软件故障的抗风险能力,以应对由CrowdStrike更新错误引发的全球IT中断事件。
- 公司正在探索包括可能限制对Windows内核访问在内的选项,以增强系统稳定性。
- 即将与政府代表和网络安全公司举行的安全峰会旨在探讨加强客户安全的策略。
- 批评者指出,微软历史上对Windows内核的过度访问政策导致了近期的大规模崩溃。
- 改变内核访问可能对第三方安全软件的兼容性和有效性产生影响,给供应商和用户带来挑战。
分析
微软对内核访问的限制可能引导用户使用其内部Defender产品,影响第三方安全供应商及其客户群。这一战略转变借鉴了苹果在MacOS上的做法,旨在防止未来中断,但存在影响Windows兼容性和安全有效性的风险。即将与监管机构和网络安全公司举行的峰会将在应对这些复杂问题中发挥关键作用,平衡系统抗风险能力和生态系统需求。长期来看,这可能重塑Windows安全格局,对微软及其竞争对手产生重大影响。
你知道吗?
- Windows内核访问:Windows内核是Windows操作系统的核心组件,负责管理基本功能,如内存管理、进程调度和硬件接口。授予内核访问权限使软件能够执行低级操作,增强安全特性,但也引入了与错误或恶意代码执行相关的风险。
- 第三方安全软件的兼容性:第三方安全软件包括由微软以外的实体开发的防病毒、反恶意软件和其他网络安全工具。当操作系统中的更改(如内核访问限制)影响这些工具的功能时,可能会降低其有效性或要求供应商进行重大更新。
- 微软Defender:微软Defender是微软为Windows提供的原生防病毒和安全软件。通过限制内核访问,微软可能增强其安全产品的集成和性能,尽管这引发了关于潜在反竞争行为的担忧。