2024 年7 月美國網路安全公司Crowdstrike 引起的全球級藍屏死機事件讓業界記憶猶新，當時微軟就發文抱怨歐盟的政策是這次問題的潛在原因之一。歐盟要求微軟必須給予安全軟體開發商相同的地位，即能夠在Windows NT 核心中運行，而不是僅限於微軟自家安全產品才能在核心中運行。

在核心中運行的好處是安全軟體可以獲得更高的權限以進行更全面的安全檢測和防毒服務，但壞處是如果安全軟體品質不夠那就會導致Crowdstrike 這樣類似的藍色畫面死機事件。

基於此事件微軟也在與合作夥伴進行討論看看有沒有更好的措施能夠提高安全性和可靠性，包括更好的測試流程和回應流程，以及對Windows PC 和伺服器更新的安全部署實踐，例如分階段受控推出並進行品質監控。

然而這些措施本質上說是沒什麼用的，全球有幾百家上千家安全公司，按理說所有軟體開發商在發布更新時都應該遵循最佳實踐先進行測試並受控推出，但Crowdstrike 這種規模的公司還是有這種低級錯誤。

所以微軟想到的第二個方法就是讓安全軟體在Windows NT 外運行，這種情況下如果安全軟體存在錯誤最多也只能讓自己崩潰，不至於讓Windows NT 崩潰。

但在核心中運行時安全軟體可以不受限制地存取系統內存和硬件，如果在內核外運行則可能影響安全軟體的查殺能力，為此微軟準備開發一個框架，這個框架能夠滿足安全軟體開發商的需求。

微軟計劃在2025 年7 月向MVI 合作夥伴私下提供這個框架的預覽版，到時候會按照測試效果進行改進，具體推出時間則還可能要等待一大一段時間。