在網絡安全領域，操作系統安全性一直是用戶和企業關注的焦點。據Cybernews報道，2025年，微軟將大幅度提升Windows系統的安全性，此舉將對殺毒軟件開發商以及廣大Windows用戶產生重大影響。

微軟破天荒的安全“大躍進”，根本原因是今年夏天CrowdStrike導致的全球IT系統癱瘓事件。該事件造成的惡劣影響迫使微軟痛下決心，宣布對Windows的安全性和彈性進行重大改進，重點措施如下：

一、遠程修復功能，快速恢復崩潰機器

7月的藍屏事件給企業造成重大損失的原因之一是IT管理員無法遠程修復陷入啟動循環的電腦。微軟決定到2025年初，為Windows Insider社區提供新開發的遠程快速恢復工具的測試版本，允許在電腦無法啟動時執行針對性的Windows更新修復，而無需物理接觸電腦。

微軟企業及操作系統安全副總裁David Weston承諾，這種遠程恢復將比過去更快地解決員工遇到的各種問題。

二、內核“清理門戶”，包括殺毒軟件

微軟正在推動多項安全變革中，最令人矚目的是將應用程序和用戶從管理員權限中移除。微軟認為，過度授權的用戶和應用程序是其長期面臨的安全挑戰。Windows新推出的管理員保護解決方案目前已在預覽版中，其中標準用戶權限為默認設置，當用戶需要進行系統更改（如應用程序安裝）時，將通過Windows Hello安全登錄系統提示用戶授權更改。通過創建一個臨時的隔離管理員令牌來完成任務，一旦任務完成，該令牌將立即被銷毀，確保管理員權限不會持續存在。這樣的管理員保護有助于確保用戶（而非惡意軟件）控制系統資源。任何潛在攻擊者都將受到干擾，因為他們將不再能夠自動、直接訪問內核或其他關鍵系統資源，除非有特定授權。

微軟還表示，即便是網絡安全產品（例如殺毒軟件和端點安全方案）也應該遠離內核。微軟透露正在開發新的Windows功能，方便網絡安全開發者開發不依賴內核模式的產品。這意味著今后殺毒軟件將失去特權，只能與其他客戶端應用一樣運行在用戶模式下。

據悉，到2025年7月，微軟將為新的網絡安全產品生態系統提供開發預覽版本，希望能在提高Windows安全級別的同時，減少崩潰和錯誤對Windows的影響。

三、安全產品補丁需分步發布

微軟將要求合作伙伴分步發布安全產品補丁更新，采用循環部署并加強監控，確保更新帶來的負面影響降到最低。

四、關注可信應用和驅動程序

微軟建議企業使用Smart App Control策略來消除惡意附件和社交工程惡意軟件攻擊。IT管理員只需在應用控制向導中選擇“簽名和信譽良好的策略”模板，即可啟用數百萬經過驗證的應用程序，無論部署位置在哪。此外，IT管理員可以通過策略更改或通過Microsoft Intune管理的應用部署輕松添加業務線應用程序。

新的，更安全的Windows打印系統無需額外的第三方驅動程序即可工作。

五、“革命性的”熱補丁功能

Windows預覽版還包含了一個“革命性的”熱補丁功能，企業不需要重啟系統即可應用關鍵安全更新（相比之下，Linux系統的實時補丁功能已經推出超過十年）。

微軟透露，“Windows中的熱補丁功能將首先在Windows 11 Enterprise 24H2和Windows 365中引入，可將部署關鍵安全更新的時間縮短高達60%。微軟還認為，新功能將把每年所需的系統重啟次數從12次減少到僅4次。

六、其他隱私和安全增強功能

微軟還計劃在Ignite 2024上發布許多其他安全功能，例如采用更安全的編程語言，逐步將功能從C++實現轉移到Rust。為了保護憑據，內置的多因素身份驗證解決方案Windows Hello也將得到進一步加強，并擴展以支持密碼密鑰。用戶不再需要在簡單登錄和安全登錄之間做出選擇。Windows Hello也被用來保護Recall和個人數據加密。

微軟還提供了更多的加密選項，例如為已知文件夾提供個人數據加密。啟用后，設備管理員在通過Windows Hello認證之前將無法查看文件內容。

此外，IT管理員可以使用2024年5月推出的零信任DNS解決方案，限制對未批準域的訪問，并使用IP地址阻止出站流量。該功能默認阻止所有出站流量，除了基本服務。

最后，管理員們最熟悉不過的Config功能也得到了增強，管理員現在可以自動修復被其他用戶或應用程序意外更改的設置。