Microsoft在2024年之後從Windows內核驅逐了防病毒軟件

在具有長達十年對網絡安全的長期影響的具有里程碑意義的政策轉變中，微軟通過從操作系統受保護的內核中驅逐第三方防病毒軟件來從根本上重新構建Windows安全性。此舉是對災難性2024全局IT中斷的直接響應，它是由安全供應商CrowdStrike的單個錯誤更新引發的，並將數百萬計算機帶到了磨損中。

此新任務是“ Windows Resirative Inierative intialetive”的核心支柱。 href=“ https://blogs.windows.com/windowsexperience/2025/06/26/the-windows-isility-initiative-initiative-building-building-isilience-for-a-for-a-future-ready-ready-enterprise/”通過強迫安全產品在“用戶模式”中運行，例如通用應用程序，Microsoft正在Core OS及其安全合作夥伴之間建造防火牆。目的是防止有缺陷的駕駛員再次引起範圍內的“藍屏死亡”（BSOD），該“藍屏”（BSOD）定義了去年的危機。幾十年來，安全軟件被授予有效監控威脅的深度，特權的內核訪問權限；微軟現在宣布，集成的風險大於獎勵。

更改優先考慮系統範圍的穩定性，從根本上改變了已在幾代PC用戶中存在的安全範式。在一份聲明中，微軟企業和OS安全副總裁戴維·韋斯頓（David Weston）將這一變化定為不可避免的進化。 “彈性不是可選的-這是戰略當務之急。” This initiative signals a new era where resilience, not just threat detection, is the primary benchmark for security on the world’s most dominant desktop operating system.

全球崩潰的解剖結構

要了解微軟決定的重力，必須重新審視2024年7月19日的事件。當天，對CropdStrike廣泛使用的獵鷹安全平台的更新有缺陷的更新，這觸發了全球範圍的失敗。 停電癱瘓的基本服務，地面航空公司艦隊，破壞銀行業務以及沉默的媒體廣播公司。

中斷尤其有害，因為CrowdStrike的軟件主要部署在主要公司和政府政府機構內的任務策略服務器和工作站上。這些高風險系統的失敗產生了多米諾骨牌效應，使全球業務運營癱瘓。

在直接的後果中，CrowdStrike爭先恐後地向超過850萬個受影響的設備發布補丁程序並恢復服務。該公司的首席執行官喬治·庫爾茨（George Kurtz）發表了

早期猜測很快就讓位於精確的技術取證。儘管CrowdStrike最初承認“有問題的內容數據”，但更深的

CrowdStrike自己隨後的root cause analysis provided the final, granular detail: a simple coding mismatch.構建了驅動程序中的一個組件，以期望21個數據輸入，但僅通過更新提供了20個數據，這導致駕駛員嘗試從無效的內存位置閱讀並立即崩潰整個系統。

這一事件迫使有關安全性和穩定性之間的權衡進行了艱難的對話。儘管微軟的新任務被廣泛採用，但一些安全專家表示謹慎。他們認為，在移動用戶模式增強穩定性時，可能會降低內核訪問為檢測高度複雜的下一代威脅提供的深厚可見性。 In 2024, security firm ESET voiced this concern, stating, “It remains imperative that kernel access remains an option for use by cybersecurity products.”

Fallout: Billions Lost and Fingers Pointed

The financial and reputational fallout from the outage was immense and continues to ripple through the tech and insurance industries.保險人的估計放置了在一家巨大的報導和

仇恨。微軟在一封信中公開批評了達美航空的長時間恢復，指責該航空公司的“過時的IT系統”，並依賴IBM和Amazon的技術。 DELTA的首席執行官Ed Bastian在