微软“清理门户”，禁止杀毒软件访问Windows内核

在网络安全领域，操作系统安全性一直是用户和企业关注的焦点。据Cybernews报道，2025年，微软将大幅度提升Windows系统的安全性，此举将对杀毒软件开发商以及广大Windows用户产生重大影响。

微软破天荒的安全“大跃进”，根本原因是今年夏天CrowdStrike导致的全球IT系统瘫痪事件。该事件造成的恶劣影响迫使微软痛下决心，宣布对Windows的安全性和弹性进行重大改进，重点措施如下：

一、远程修复功能，快速恢复崩溃机器

7月的蓝屏事件给企业造成重大损失的原因之一是IT管理员无法远程修复陷入启动循环的电脑。微软决定到2025年初，为Windows Insider社区提供新开发的远程快速恢复工具的测试版本，允许在电脑无法启动时执行针对性的Windows更新修复，而无需物理接触电脑。

微软企业及操作系统安全副总裁David Weston承诺，这种远程恢复将比过去更快地解决员工遇到的各种问题。

二、内核“清理门户”，包括杀毒软件

微软正在推动多项安全变革中，最令人瞩目的是将应用程序和用户从管理员权限中移除。微软认为，过度授权的用户和应用程序是其长期面临的安全挑战。Windows新推出的管理员保护解决方案目前已在预览版中，其中标准用户权限为默认设置，当用户需要进行系统更改（如应用程序安装）时，将通过Windows Hello安全登录系统提示用户授权更改。通过创建一个临时的隔离管理员令牌来完成任务，一旦任务完成，该令牌将立即被销毁，确保管理员权限不会持续存在。这样的管理员保护有助于确保用户（而非恶意软件）控制系统资源。任何潜在攻击者都将受到干扰，因为他们将不再能够自动、直接访问内核或其他关键系统资源，除非有特定授权。

微软还表示，即便是网络安全产品（例如杀毒软件和端点安全方案）也应该远离内核。微软透露正在开发新的Windows功能，方便网络安全开发者开发不依赖内核模式的产品。这意味着今后杀毒软件将失去特权，只能与其他客户端应用一样运行在用户模式下。

据悉，到2025年7月，微软将为新的网络安全产品生态系统提供开发预览版本，希望能在提高Windows安全级别的同时，减少崩溃和错误对Windows的影响。

三、安全产品补丁需分步发布

微软将要求合作伙伴分步发布安全产品补丁更新，采用循环部署并加强监控，确保更新带来的负面影响降到最低。

四、关注可信应用和驱动程序

微软建议企业使用Smart App Control策略来消除恶意附件和社交工程恶意软件攻击。IT管理员只需在应用控制向导中选择“签名和信誉良好的策略”模板，即可启用数百万经过验证的应用程序，无论部署位置在哪。此外，IT管理员可以通过策略更改或通过Microsoft Intune管理的应用部署轻松添加业务线应用程序。

新的，更安全的Windows打印系统无需额外的第三方驱动程序即可工作。

五、“革命性的”热补丁功能

Windows预览版还包含了一个“革命性的”热补丁功能，企业不需要重启系统即可应用关键安全更新（相比之下，Linux系统的实时补丁功能已经推出超过十年）。

微软透露，“Windows中的热补丁功能将首先在Windows 11 Enterprise 24H2和Windows 365中引入，可将部署关键安全更新的时间缩短高达60%。微软还认为，新功能将把每年所需的系统重启次数从12次减少到仅4次。

六、其他隐私和安全增强功能

微软还计划在Ignite 2024上发布许多其他安全功能，例如采用更安全的编程语言，逐步将功能从C++实现转移到Rust。为了保护凭据，内置的多因素身份验证解决方案Windows Hello也将得到进一步加强，并扩展以支持密码密钥。用户不再需要在简单登录和安全登录之间做出选择。Windows Hello也被用来保护Recall和个人数据加密。

微软还提供了更多的加密选项，例如为已知文件夹提供个人数据加密。启用后，设备管理员在通过Windows Hello认证之前将无法查看文件内容。

此外，IT管理员可以使用2024年5月推出的零信任DNS解决方案，限制对未批准域的访问，并使用IP地址阻止出站流量。该功能默认阻止所有出站流量，除了基本服务。

最后，管理员们最熟悉不过的Config功能也得到了增强，管理员现在可以自动修复被其他用户或应用程序意外更改的设置。

参考链接：

• https://blogs.windows.com/windowsexperience/2024/11/19/windows-security-and-resiliency-protecting-your-business/?ref=thestack.technology

• https://cybernews.com/news/microsoft-introduces-new-security-features-to-windows/

声明：本文来自GoUpSec，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。