微软计划将防病毒(AV)和终端检测和响应(EDR)工具从Windows内核中移除,以提高系统稳定性并减少崩溃风险。此举是微软“Windows韧性计划”(WRI)的一部分,旨在避免重蹈2024年CrowdStrike全球大规模蓝屏死机事件的覆辙。这一变化将使防病毒软件在更安全、受控的用户模式环境中运行,对普通消费者基本无感,并可能为未来Defender的模块化打开大门。
微软重大更新:防病毒软件将移出内核(图)
综合新闻
AI Summary
TL;DR: Key points with love ❤️微软计划将防病毒(AV)和终端检测和响应(EDR)工具从Windows内核中移除,以提高系统稳定性并减少崩溃风险。此举是微软“Windows韧性计划”(WRI)的一部分,旨在避免重蹈2024年CrowdStrike全球大规模蓝屏死机事件的覆辙。这一变化将使防病毒软件在更安全、受控的用户模式环境中运行,对普通消费者基本无感,并可能为未来Defender的模块化打开大门。
Trending- 1 2024年:CrowdStrike全球大规模蓝屏死机事件发生。
- 2 此后:微软启动Windows韧性计划(WRI)。
- 3 最近:微软计划将AV和EDR工具从Windows内核中移除,即将进入私有预览阶段。
- 4 昨日(6月27日):pureinfotech报道此消息。
- 提高系统稳定性
- 大大降低防病毒引擎故障导致系统崩溃的可能性
- 对普通消费者基本无感
- 可能为后续Defender的模块化打开大门
- 网络管理员可更快恢复无法启动的设备
What: 微软计划将防病毒(AV)和终端检测和响应(EDR)工具从Windows内核中移除。
When: 昨日(6月27日,pureinfotech报道),2024年(CrowdStrike全球大规模蓝屏死机事件)。
Where: Windows操作系统。
Why: 提高系统稳定性,减少崩溃风险,避免重蹈2024年CrowdStrike蓝屏死机事件覆辙,推进Windows韧性计划(WRI)。
How: 将AV和EDR工具隔离在用户模式之外,减少其对关键系统组件的访问权限。