微軟推出新工具：遠程修復故障 Win10/Win11 設備

IT之家 11 月 20 日消息，科技媒體 bleepingcomputer 昨日（11 月 19 日）發佈博文，報道稱微軟發佈了全新的“Quick Machine Recovery”功能，幫助 IT 管理員用 Windows Update 的“定向修復”功能，遠程修復無法啓動的系統。

背景

IT之家援引新聞稿，2024 年 7 月，CrowdStrike Falcon 更新導致全球數十萬臺 Windows 設備無法啓動，引發廣泛停機事件。

爲解決此類問題，微軟啓動了 Windows 彈性計劃（Windows Resiliency Initiative），並推出了新的“快速機器恢復”（Quick Machine Recovery）功能，以及一系列旨在增強系統安全性的舉措，以提高系統穩定性和安全性。

功能介紹

微軟企業和操作系統安全副總裁 David Weston 表示：“IT 管理員利用該功能，即使機器無法啓動，也不需要物理訪問 PC，就能通過 Windows Update 執行鍼對性修復，從而更快地修復大規模問題”。

增強內核模式外的安全

作爲 Microsoft Virus Initiative（MVI）倡議的一環，微軟公司正與安全廠商合作，開發新的 Windows 功能和工具，可以讓安全軟件在 Windows 內核之外運行。

目前，Windows 安全軟件通常使用內核驅動程序，這雖然能高效檢測惡意行爲，但也增加了系統崩潰的風險。

新的安全部署實踐將要求所有安全產品更新逐步進行，並進行嚴格監控，以最大限度地減少負面影響，微軟計劃在 2025 年 7 月向安全產品生態系統提供這項新功能的私有預覽版。

其他安全舉措：加強系統防護

除了“快速機器恢復”功能，微軟還推出了其他安全舉措。例如，啓動了“零日漏洞探索”黑客活動，獎金高達 400 萬美元，以鼓勵發現並修復系統漏洞。

此外，微軟還分享了新的 Windows 11 管理員保護安全功能的更多細節，該功能現已提供預覽版，旨在通過 Windows Hello 身份驗證提示阻止對關鍵系統資源的訪問。