微软将重构 Windows 安全架构，防病毒软件将被移出内核 微软正重构 Windows 安全架构，计划将防病毒（AV）与终端检测响应（EDR）功能移出系统内核。这一调整源于去年 CrowdStrike 错误更新导致全球 850 万设备蓝屏的惨痛教训。 此次变更并非微软单方面决定，而是联合 CrowdStrike、ESET、Bitdefender、Trend Micro 等安全厂商，共同制定新平台规则，确保兼容性和系统稳定性。微软强调目标是增强隔离性，防止单点故障引发大范围系统瘫痪。 值得注意的是，这项改动未来或波及同样依赖内核驱动的游戏反作弊引擎、系统级工具等应用，相关开发者可能需要重新适配。 这是一场“结构级安全改革”，将深刻影响未来 Windows 平台的安全生态。运维或开发人员应关注未来 AV、EDR 工具的权限边界变化及兼容性调整，提前准备。