Windows 内核开始剥离防病毒和安全组件以提升系统稳定性

留得残荷听雨声

为防止再次发生类似 CrowdStrike 更新故障导致的全球 Windows 系统蓝屏事件，微软正在测试新的 Windows 架构调整，防病毒（AV）和端点检测与响应（EDR）应用程序将从 Windows 内核中剥离，以提升系统稳定性与安全性。

CrowdStrike 事件促使微软调整架构

2023 年 CrowdStrike 的一次更新错误导致全球超过 850 万台 Windows 设备发生蓝屏死机（BSOD），暴露了内核级安全软件对系统稳定性的重大风险。多年来，Windows 长期允许安全厂商在内核中运行驱动程序，但一旦出错就可能导致严重后果。

微软联手安全厂商重建平台

为解决这一问题，微软正在与 CrowdStrike、Bitdefender、ESET 和 Trend Micro 等安全厂商合作，开发新的 Windows 端点安全平台。该平台的目标是将 AV 和 EDR 应用从内核中移除，避免系统崩溃风险。微软强调，这一过程并非强制推行，而是与厂商共同设计和迭代完成。

私密预览版即将发布

微软计划先发布私密预览版本，供合作伙伴测试反馈，并预计需要多轮优化。初期将优先处理 AV 和 EDR 驱动，但并不会立刻替代所有内核级驱动程序。

除了安全软件，微软还正与游戏开发者讨论减少反作弊引擎对内核的依赖。由于反作弊系统面临被篡改的高风险，这一场景将更复杂但同样重要。

Windows 将引入快速恢复功能

微软还将在今夏正式推出一项新功能：快速机器恢复（Quick Machine Recovery）。目前，快速机器恢复已经在预览版中面向用户开放。当设备无法启动时可自动进入恢复环境并联网获取诊断支持，帮助用户快速恢复系统。

各位期待上述的 Windows 内核和功能调整吗？

转载自 windiscover https://windiscover.com/posts/wi ... view-customers.html

藏地残阳

快速恢复这个不知道鸡肋不~希望有用！

留得残荷听雨声

藏地残阳 发表于 2025-6-27 12:09
快速恢复这个不知道鸡肋不~希望有用！

坐等25H2

alopll

对卡巴斯基eset这类杀毒软件有影响吗？

夏梓文

alopll 发表于 2025-6-27 19:54
对卡巴斯基eset这类杀毒软件有影响吗？

估计以后只有自带的WD是内核级别的了，你说影不影响。

metaverse

夏梓文 发表于 2025-6-28 15:01
估计以后只有自带的WD是内核级别的了，你说影不影响。

欧盟怎么办？

alopll

夏梓文 发表于 2025-6-28 15:01
估计以后只有自带的WD是内核级别的了，你说影不影响。

卑鄙的哈基微

爱杀毒的韩钦德

卡巴gg，esetgg

留得残荷听雨声

爱杀毒的韩钦德 发表于 2025-6-29 06:41
卡巴gg，esetgg

貌似早就有传闻了

爱杀毒的韩钦德

留得残荷听雨声 发表于 2025-6-29 20:18
貌似早就有传闻了

我已经换回国产了，不想再折腾国外的了，心累
现在用ioa，只保留病毒查杀和文件系统监控，是我能找到最精简的杀毒软件了