2024 年 7 月網路安全公司 CrowdStrike 釋出的軟體更新存在問題導致全球大約有 800 萬臺電腦發生藍色畫面宕機,部分航空公司和超市收銀等系統全部崩潰無法使用,這起事件給業界造成巨大損失,同時也給不少普通人的日常生活造成影響。
為了應對這類藍色畫面宕機事件微軟在 Windows 11 最新測試版中新增名為快速機器恢復的新功能,該功能會在系統無法正常啟動進入 WinRE 恢復環境時出現,旨在幫助使用者尤其是企業 IT 管理員快速完成系統恢復。
快速機器恢復功能會聯網檢索潛在的解決方案,這裡還是以 CrowdStrike 事件為例:
當時該公司釋出的軟體更新附帶的核心級驅動程式出現不相容導致藍色畫面宕機,出現宕機後 IT 管理員無法遠端執行修復,也就是必須手動對每臺裝置進行恢復,這種修復方案速度慢導致企業整體業務恢復時間也被大幅度延長。
新的快速機器恢復方案會自動透過乙太網或 Wi-Fi 建立網路連線,同時向微軟傳送系統診斷資料來查詢解決方案,微軟則會根據資料進行分析制定潛在的解決方案,然後透過 Windows 更新系統遠端推出解決方案。
因此如果未來再次出現類似的藍色畫面宕機事件,微軟可以快速遠端推出解決方案讓這些機器可以聯網進行恢復,不需要 IT 管理員人工訪問機器挨個進行處理,這樣可以縮短整體的修復時間。
對個人和家庭使用者來說也有好處:
此功能同時支援個人和家庭使用者以及企業使用者,預設情況下在個人和家庭版的 Windows 11 上將自動啟用該功能,而企業 IT 管理員則可以透過策略完全控制該功能,包括啟用或停用該功能。
IT 管理員還可以使用 RemoteRemediation CSP 或透過命令提示符啟用或停用快速機器恢復,還可以提前配置網路憑據並設定掃描間隔,從而在機器故障時可以自動進行恢復減少人工干預浪費的時間。
這還不是全部:
目前微軟還在計劃從 Windows NT 中刪除所有安全軟體元件,也就是不再允許安全軟體開發商申請數字簽名後在核心中執行,這可以避免類似 CrowdStrike 這種豬隊友造成核心級的故障。
但這個計劃目前還存在爭議,如果安全軟體不能以核心級別執行則查殺效率和防護能力可能會有所下降,畢竟安全軟體如果也以標準使用者模式執行可能無法查殺核心級的病毒。
