避免大宕机重现：微软将发布收紧内核运行权限的 Windows 内测版

IT之家6月27日消息，微软企业与操作系统安全副总裁DavidWeston在接受TheVerge的采访时表示，作为后CrowdStrike全球大宕机的行业合作的一部分，微软将发布一个收紧内核运行权限的Windows私有预览版。

在这一预览版中，病毒防护和EDR（端点检测与响应）应用程序将不再可在Windows内核级别运行，这限制了其访问系统内存和硬件的权限，减少了上述两类应用出现错误的破坏性。

微软正与CrowdStrike、Bitdefender、ESET、TrendMicro等其它安全软件厂商共同构建Windows端点安全平台，推动建立一个更为稳定和负责任的安全软件生态系统。

由于是私有预览版，这允许安全软件厂商提交更改申请，在多轮迭代后病毒防护和EDR软件将可不依赖内核级权限。

内核运行权限收紧的另一关键领域是游戏反作弊。微软正与相关厂商进行交流，但由于需要同作弊者进行持续的技术“军备竞赛”，情况也相当复杂。