为防止再次发生类似 CrowdStrike 更新故障导致的全球 Windows 系统蓝屏事件，微软正在测试新的 Windows 架构调整，防病毒（AV）和端点检测与响应（EDR）应用程序将从 Windows 内核中剥离，以提升系统稳定性与安全性。

CrowdStrike 事件促使微软调整架构

2023 年 CrowdStrike 的一次更新错误导致全球超过 850 万台 Windows 设备发生蓝屏死机（BSOD），暴露了内核级安全软件对系统稳定性的重大风险。多年来，Windows 长期允许安全厂商在内核中运行驱动程序，但一旦出错就可能导致严重后果。

微软联手安全厂商重建平台

为解决这一问题，微软正在与 CrowdStrike、Bitdefender、ESET 和 Trend Micro 等安全厂商合作，开发新的 Windows 端点安全平台。该平台的目标是将 AV 和 EDR 应用从内核中移除，避免系统崩溃风险。微软强调，这一过程并非强制推行，而是与厂商共同设计和迭代完成。

私密预览版即将发布

微软计划先发布私密预览版本，供合作伙伴测试反馈，并预计需要多轮优化。初期将优先处理 AV 和 EDR 驱动，但并不会立刻替代所有内核级驱动程序。

除了安全软件，微软还正与游戏开发者讨论减少反作弊引擎对内核的依赖。由于反作弊系统面临被篡改的高风险，这一场景将更复杂但同样重要。

Windows 将引入快速恢复功能

微软还将在今夏正式推出一项新功能：快速机器恢复（Quick Machine Recovery）。目前，快速机器恢复已经在预览版中面向用户开放。当设备无法启动时可自动进入恢复环境并联网获取诊断支持，帮助用户快速恢复系统。

各位期待上述的 Windows 内核和功能调整吗？