微软MVI3.0计划让杀毒软件弹性融入系统内核，你是反对还是赞成

早上起来不刷牙

参考这个帖子里说的https://bbs.kafan.cn/thread-2282560-1-1.html。目前公开表示能拿到WRI预览版的有：BD、CS、S1、ESET、Trellix、sophos、趋势科技、WithSecure，这几家都是MVI 3.0成员，下个月都能拿到WRI预览版。
25H2系统那个组建号变化很小，应该不会对杀毒软件进行限制。但后续26H2或Win12是不是开始执行这项政策，就说不好了

hancool

让猎鹰再来一次蓝屏就老实了，还敢给CS资格

soaringmz

杀软需通过内核态钩子实现全局监控，这是对抗高级威胁（如无文件攻击、内核级Rootkit）的核心技术。
若按MVI 3.0限制杀软权限，等于解除系统“武装”，仅依赖微软单一防线（如SmartScreen）将大幅降低主动防御能力，类似2024年CrowdStrike大规模蓝屏事件实属极端个例，不应因噎废食。
微软借“系统稳定性”之名收紧内核权限，实则强化自身安全产品（Defender）的垄断地位。
所谓“弹性融入”本质是让第三方杀软降级为“扫描器”，剥夺其深度行为监控能力，最终迫使用户依赖微软生态，违背反垄断原则。
清理行业乱象应靠严格认证标准，而非剥夺所有厂商的核心权限。MVI 3.0实则是微软规避自身责任的手段。

yxzdennis

全球再大规模蓝屏一次微软就老实了 Win11的稳定性什么样还不知道么 还搞这一套

早上起来不刷牙

yxzdennis 发表于 2025-7-7 10:50
全球再大规模蓝屏一次微软就老实了 Win11的稳定性什么样还不知道么 还搞这一套

但是上次大规模蓝屏明摆着杀毒软件EDR的sysWin11出来四年，从未因为自身KB补丁推送导致过大规模故障

PianoA

早上起来不刷牙 发表于 2025-7-7 10:57
但是上次大规模蓝屏明摆着杀毒软件EDR的sysWin11出来四年，从未因为自身KB补丁推送导致过大规模故 ...

大规模故障还是有的，比如KB5053598、KB5063060，还有KB5058411

yxzdennis

早上起来不刷牙 发表于 2025-7-7 10:57
但是上次大规模蓝屏明摆着杀毒软件EDR的sysWin11出来四年，从未因为自身KB补丁推送导致过大规模故 ...

我的意思是11的稳定性都不能完全保证 还开放这种级别的接口 但凡被找到软件商的漏洞这不完犊子了

SakuraLuo25

对于那些没本事的公司，用户可以自行判断，比如2345，但让一个真正好的杀毒软件融入系统是很有必要的

00006666

ETWTI也不是不行

superLYT

我认为制定统一的标准是个好事，毕竟能通过微软认证的杀软至少质量还是有的，但是我反对封死内核权限，这使得第三方杀软失去了存在的必要了，剥夺了其深入系统安全的权限，没有内核hook的话可能连自己的保活都成问题了，我支持的是只有通过微软严格认证的杀软才能拥有系统内核权限