回答: CrowdStrike导致大规模系统崩溃事件的技术分析 由 netcamel 于 2024-07-20 21:09

7月22日消息，据媒体报道，微软发言人在接受采访时表示，欧盟的限制措施是导致其无法锁定Windows系统，进而引发本次全球性蓝屏事件的原因之一。 6park.com
根据2009年与欧盟达成的协议，微软必须授予安全软件开发商同等的Windows内核访问权限。 6park.com
这一政策使得像CrowdStrike这样的安全软件能够执行极其复杂的操作，从而导致了大规模的蓝屏死机问题。 6park.com
微软发言人指出，尽管公司希望能够进一步锁定操作系统以提高安全性，但欧盟的要求使得这一目标难以实现。 6park.com
根据协议，微软有义务向第三方安全软件开发商开放其安全产品所使用的Windows客户端和服务器系统中的API，并在Microsoft Developer Network上记录这些API，以便安全软件开发商可以访问。 6park.com
然而，这一政策的代价是系统安全性的降低，CrowdStrike的蓝屏死机事件正是这一政策后果的体现。 6park.com
微软表示，如果能够锁定内核，将可以大幅度减少第三方软件导致的蓝屏死机。 6park.com
与此同时，欧盟并没有对macOS和ChromeOS提出同样的要求，苹果在2020年甚至通知开发者不再提供内核级别的访问权限，从而提高了系统的稳定性和安全性。 6park.com
 6park.com
            
快科技
评分完成：已经给本帖加上 30 银元！