由于CrowdStrike于 7 月 19 日(周五)下发了包含错误的更新,数百万人直接或间接地受到了负面影响。微软随后表示,有850 万台 Windows PC受到了 CrowdStrike 错误更新的影响。其结果是主要企业受到长时间停机的影响,甚至一些关键系统(如 911 电话)也被暂时关闭。
今天,微软在其Windows IT Pro 博客上发表了一篇新文章,讲述了公司如何努力帮助故障 PC 恢复正常。其中包括 5000 多名支持工程师不断努力恢复这些系统。它还发布了用户如何恢复受 CrowdStrike 影响的 PC 的指南,包括一个恢复工具。
博文补充道:
这一事件清楚地表明,Windows 必须优先考虑端到端弹性领域的变革和创新。这些改进必须与安全方面的持续改进齐头并进,并与我们的众多合作伙伴密切合作,因为他们也非常关注 Windows 生态系统的安全。
虽然它没有提供任何有关未来提高 Windows 弹性计划的具体细节,但博文也提到了公司最近的一些努力,包括VBS enclaves 和Microsoft Azure Attestation服务。博文称:
这些示例使用了现代的零信任方法,并展示了如何鼓励不依赖内核访问的开发实践。我们将继续开发这些功能,加固我们的平台,并与广大安全社区开放合作,为提高 Windows 生态系统的弹性做出更多努力。
在博文的最后,微软 表示将分享从此次事件中学到的经验,并讨论"旨在加强更广泛的生态系统的变化",还提到了企业可以采取的一系列措施,以确保他们能够从类似问题中迅速恢复。这包括常识性的解决方案,如经常备份数据和安全性,以及创建一种快速恢复 Windows PC 的方法。
了解更多:
https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-resiliency-best-practices-and-the-path-forward/ba-p/4201550