微軟宣布計畫對Windows 進行修改，以協助CrowdStrike 和其他安全性廠商的程式在Windows 核心以外運作。這項消息源自於本週稍早微軟在華盛頓州雷德蒙德總部舉辦的一次安全高峰會，會上微軟討論了7月災難性的CrowdStrike事件後對Windows的修改。

自從CrowdStrike 導致850 萬台Windows PC 和伺服器癱瘓以來，Windows 核心存取一直是熱門話題。 CrowdStrike 的軟體在Windows 的核心層級運行，這是作業系統的核心部分，可以不受限制地存取系統記憶體和硬體。這也是錯誤更新導致受影響系統一啟動就產生藍色畫面死機的原因。

在接下來的幾個月裡，微軟一直呼籲對Windows 進行修改，以提高其自我保障能力，並暗示要將安全廠商移出Windows 內核，以防止此類事件再次發生。但來自合作夥伴和監管機構的壓力一直存在，要求微軟不要單方面做出改變。

微軟表示，它現在已經與CrowdStrike、Broadcom、Sophos 和Trend Micro 等合作夥伴”討論了創建一個能夠滿足安全廠商需求的新平台的要求和主要挑戰”。

微軟企業與作業系統安全副總裁大衛-韋斯頓（David Weston）表示：「我們的客戶和生態系統合作夥伴都呼籲微軟在核心模式之外提供額外的安全功能，這些功能與安全部署實踐一起，可用於建立高度可用的安全解決方案。

微軟討論了效能需求和安全廠商在核心模式之外運作所面臨的挑戰，以及安全產品的防篡改保護需求和安全感測器需求。韋斯頓說：”下一步，微軟將繼續設計和開發這一新的平台功能，並聽取生態系統合作夥伴的意見和合作，在不犧牲安全性的前提下實現增強可靠性的目標。”

雖然微軟沒有直接表示要關閉對Windows核心的訪問，但它顯然處於設計安全平台的早期階段，該平台最終可以將CrowdStrike和其他公司從核心中移出。微軟上一次試圖關閉Windows核心存取權限是在2006年的Windows Vista系統中，但遭到了網路安全廠商和監管機構的反對。

這一次，安全廠商對此持更加開放的態度。 Sophos執行長喬-利維（Joe Levy）在微軟提供的聲明中表示：「這是一個值得歡迎的機會，我們可以與業界同行一起公開討論各種進步，透過提升微軟Windows和端點安全生態系統的彈性和穩健性來服務我們的客戶。

趨勢科技（Trend Micro）首席營運長凱文-西姆澤（Kevin Simzer）說：「我讚賞微軟敞開大門，繼續與領先的端點安全領導者合作。就連整個峰會的催化劑CrowdStrike 也對微軟的努力表示讚賞。

CrowdStrike 公司負責隱私和網路政策的副總裁Drew Bagley 表示：「我們很高興有機會與微軟和業界同行共同參與這些重要的討論，探討如何以最佳方式合作建立一個更具彈性和開放性的Windows 端點安全生態系統，從而加強我們共同客戶的安全。

不過，並非所有安全領域的從業人員都對微軟的潛在變化感到高興。 CloudFlare執行長馬修-普林斯（Matthew Prince）上個月在X上提到微軟的Windows安全高峰會時表示：「監管機構需要關注。一個只有微軟才能提供有效端點安全的世界並不是一個更安全的世界。

普林斯說，他並不擔心微軟可能會鎖定Windows內核，而是擔心該公司可能會”為其他人”鎖定Windows內核，同時仍為自己的產品提供”特權存取”。微軟也邀請了美國和歐洲的政府官員參加其安全峰會，因為它顯然意識到了普林斯等人會有此類擔憂。

這次高峰會正值微軟內部進行更廣泛的網路安全整頓之際，在此之前，微軟內部已經發生了多年的事故和批評。現在，微軟員工的安全工作直接受到評判，公司將這些工作與員工績效考核掛鉤。