避免在蓝色CrowdStrike屏幕上重复事件：Microsoft计划删除防病毒软件，终端检测以及对Windows内核的响应 避免在蓝色CrowdStrike屏幕上重复事件：Microsoft计划删除防病毒软件，终端检测以及对Windows内核的响应 2025年6月28日14:36 在家 《新闻》 6月28日的主页，技术媒体PureInfotech昨天（6月27日）发表了一篇博客文章，报道微软改善了系统稳定性并降低了坠机风险。它计划从Windows内核中删除防病毒（AV）工具以及终端检测和响应（EDR）工具，从而阻止了2024年CrowdStrike全球大规模蓝屏死亡事件的误差的重复。 Home早些时候在家中报道说，微软在2024年2024年CrowdStrike全球大规模蓝屏死亡屏幕之后推出了长期的Windows弹性状态进程（WRI），目的是减少关键系统中的失败。在Windows内核中删除AV和EDR工具是这种长期方法进步的主要部分，并将很快进入私人预览阶段。 AV和EDR工具目前正在深入内核，以完全访问流程，回忆和驱动程序。尽管有效地受到高级威胁，但它们还带来了错误或不良更新的风险，可能会导致整个系统崩溃。 Microsoft通过从用户模式中删除AV/EDR工具来降低其对关键系统组件的访问，这意味着如果防病毒引擎失效，它将大大减少计算机崩溃的可能性。对于普通买家来说，这种变化将令人难以置信。 Microsoft Defender Antivirus（或任何其他第三方防病毒软件）可以继续运行，用户的笔记本电脑，平板电脑或台式计算机将保持保护。但是，它们将在更安全，受控的背景环境中工作。当前，用户无法安装Microsoft Defender。后卫将仍然是操作系统安全性的默认部分，特别是对于不安装第三方AV软件的用户。但是，将保护器移动到内核外可以打开门以进行后续模块化。将来，在不影响系统完整性的情况下禁用或替换默认的防病毒软件可能会更容易。此外，Microsoft生成了一个名为“快速机器恢复”的新功能，该功能提供-Daanto网络管理员可以更快地恢复难以想象的设备，这是对CrowdStrike内核崩溃引起的混淆的直接响应。此功能不仅适用于消费者，而不仅仅是组织。