微軟仍在幫助CrowdStrike 清理一週前因CrowdStrike 更新漏洞導致850 萬台PC 離線而引發的混亂。現在，這家軟體巨頭正在呼籲對Windows 進行修改，並透露了一些微妙的暗示，即優先考慮提高Windows 的彈性，並願意推動CrowdStrike 等安全性廠商停止存取Windows 核心。

雖然CrowdStrike 將更新失敗的原因歸咎於其測試軟體中的一個錯誤，但它的軟體運行在核心層級（作業系統的核心部分，可以不受限制地存取系統記憶體和硬體），因此如果CrowdStrike 的應用程式出了問題，就會導致Windows 機器出現藍色畫面死機。

CrowdStrike 的獵鷹軟體使用一種特殊的驅動程序，允許它在比大多數應用程式更低的層級上運行，因此它可以偵測整個Windows 系統中的威脅。 2006 年，微軟曾試圖限制第三方存取Windows Vista 的內核，但遭到了網路安全廠商和歐盟監管機構的反對。不過，蘋果公司在2020 年鎖定了macOS 作業系統，使開發者無法再存取核心。

現在，微軟似乎想重新開啟圍繞限制Windows 核心級存取權限的對話。

Windows 服務和交付專案管理副總裁約翰-凱布爾（John Cable）在一篇題為”前進之路”的博文中說：”這一事件清楚地表明，Windows 必須優先考慮端到端彈性領域的變革和創新。

雖然微軟沒有詳細說明在CrowdStrike 事件後將對Windows 做出的具體改進，但Cable 還是提供了一些微軟希望看到的發展方向的線索。凱布爾列舉了”不要求核心模式驅動程式具有防篡改功能”的新VBS enclaves 功能和微軟的Azure Attestation 服務，作為近期安全創新的範例。

Cable 說：「這些例子使用了現代的零信任方法，展示如何鼓勵不依賴核心存取的開發實踐。我們將繼續開發這些功能，加固我們的平台，並與廣大安全社群開放合作，為提高Windows 生態系統的彈性做出更多努力。

這些暗示可能會掀起一場圍繞Windows 核心存取的討論，即使微軟聲稱由於監管機構的原因，它無法像蘋果那樣隔離其作業系統。 Cloudflare 執行長 Matthew Prince）已經就微軟進一步封鎖Windows 的影響發出了警告，因此微軟如果想尋求真正的改變，就必須仔細考慮安全廠商的需求。