IT之家 6 月 28 日音尘，科技媒体 pureinfotech 昨日（6 月 27 日）发布博文，报说念称微软升迁系统矫捷性并减少崩溃风险，规画从 Windows 内核中，移除防病毒（AV）和终局检测和反映（EDR）器具，从而幸免重蹈 2024 年 CrowdStrike 公共大边界蓝屏死机事件覆辙。

IT之家此前报说念，在 2024 年 CrowdStrike 公共大边界蓝屏死机事件之后，微软启动了 Windows Resilience Initiative（WRI）长久策略，倡导是减少关节系统故障。

而在 Windows 内核中移除 AV 和 EDR 器具，是鼓舞该长久策略的关节一环，行将插足独到预览阶段。

AV 和 EDR 器具当今在内核深处滥觞，以获得对进度、内存和驱动方式的全探问权限，天然灵验捕捉到高等胁迫，但同期也带来了风险，内核中的不实或不良更新可能导致悉数系统崩溃。

微软通过移除 AV / EDR 器具辩认在用户模式除外，减少其对关节系统组件的探问权限，这意味着如若防病毒引擎出现故障，它导致缱绻机崩溃的可能性将大大裁汰。

关于雷同糜费者来说，这一溜变将基本是无感的。微软 Defender 防病毒（或其他任何第三方防病毒软件）不错陆续滥觞，用户的条记本电脑、平板电脑或台式电脑将保合手保护情景。联系词，它们将在后台更安全、受控的环境中职责。

当今，用户还弗成卸载微软 Defender。Defender 仍将是操作系统的默许安全组件，相等是关于不安设第三方 AV 软件的用户。

不外，将 Defender 移出内核可能会为后续的模块化掀开大门。将来，可能会更容易禁用或替换默许防病毒软件，而不会影响系统无缺性。

此外九游会j9官网登录入口，微软还在斥地一项名为“快速机器规复”的新功能，允许收罗处置员更快地规复无法启动的设立，这是对 CrowdStrike 内核崩溃形成的繁芜的径直讲演。这一功能也将面向糜费者，而不单是是组织。