科技媒体pureinfotech报道,微软计划从Windows内核中移除防病毒(AV)和终端检测响应(EDR)工具,旨在减少系统崩溃风险。此举是Windows Resilience Initiative(WRI)长期战略的一部分,旨在避免类似2024年CrowdStrike全球大规模蓝屏事件的再次发生。
目前,AV和EDR工具在内核深处运行,虽能有效捕捉高级威胁,但也增加了系统崩溃风险。微软通过将其隔离至用户模式,限制其对关键组件的访问,从而降低故障影响。普通用户不会察觉变化,微软Defender或第三方安全软件仍可正常运行,但将在更安全的受控环境中工作。
此外,微软正开发“快速机器恢复”功能,帮助用户更快恢复无法启动的设备,该功能将面向消费者和企业用户。这一系列改进标志着微软在系统稳定性方面的持续优化。