微软发布快速机器恢复功能 助管理员修复无法启动的系统

11月19日，微软推出了全新的“Quick Machine Recovery”功能。该功能可以帮助IT管理员使用Windows Update的“定向修复”功能远程修复无法启动的系统。

此前，在2024年7月，CrowdStrike Falcon更新导致全球数十万台Windows设备无法启动，引发了广泛停机事件。为解决此类问题，微软启动了Windows弹性计划（Windows Resiliency Initiative），并推出了一系列旨在增强系统稳定性和安全性措施。

微软企业和操作系统安全副总裁David Weston表示：“即使机器无法启动，IT管理员也可以通过Windows Update执行针对性修复，从而更快地修复大规模问题。”

此外，微软还与安全厂商合作开发新的Windows功能和工具，允许安全软件在Windows内核之外运行。目前，Windows安全软件通常使用内核驱动程序来高效检测恶意行为，但也增加了系统崩溃的风险。新的安全部署实践将要求所有安全产品逐步更新，并进行严格监控以最大限度地减少负面影响。

除了“快速机器恢复”功能外，微软还推出了其他一系列的安全举措。例如，“零日漏洞探索”黑客活动启动，奖金高达400万美元，以鼓励发现并修复系统漏洞。微软还分享了更多关于Windows 11管理员保护安全功能的细节，该功能现已提供预览版，并采用Windows Hello身份验证提示来阻止对关键系统资源的访问。

总结起来，微软正在努力提升其操作系统的稳定性和安全性。通过引入各种新型技术和服务，如快速机器恢复、内核模式外的安全、零日漏洞探索以及管理员保护等措施，微软正致力于为用户打造更可靠且高效率的操作系统环境。