微软宣布计划对Windows进行修改,以帮助CrowdStrike和其他安全厂商的程序在Windows内核之外运行。这一消息源于本周早些时候微软在华盛顿州雷德蒙德总部举办的一次安全峰会,会上微软讨论了7月份灾难性的CrowdStrike事件后对Windows的修改。
z4CJn[m9 p`
$fTgm 自从CrowdStrike导致850万台Windows PC和服务器瘫痪以来,Windows内核访问一直是一个热门话题。CrowdStrike的软件在Windows的内核级运行,这是操作系统的核心部分,可以不受限制地访问系统内存和硬件。这也是错误更新导致受影响系统一启动就产生蓝屏死机的原因。
4 GUA&