微软表示Windows在灾难恢复能力方面"必须优先考虑变革和创新"

由于CrowdStrike于7月19日（周五）下发了包含错误的更新，数百万人直接或间接地受到了负面影响。微软随后表示，有850万台WindowsPC受到了CrowdStrike错误更新的影响。其结果是主要企业受到长时间停机的影响，甚至一些关键系统（如911电话）也被暂时关闭。

今天，微软在其WindowsITPro博客上发表了一篇新文章，讲述了公司如何努力帮助故障PC恢复正常。其中包括5000多名支持工程师不断努力恢复这些系统。它还发布了用户如何恢复受CrowdStrike影响的PC的指南，包括一个恢复工具。

博文补充道：

这一事件清楚地表明，Windows必须优先考虑端到端弹性领域的变革和创新。这些改进必须与安全方面的持续改进齐头并进，并与我们的众多合作伙伴密切合作，因为他们也非常关注Windows生态系统的安全。

虽然它没有提供任何有关未来提高Windows弹性计划的具体细节，但博文也提到了公司最近的一些努力，包括VBSenclaves和MicrosoftAzureAttestation服务。博文称：

这些示例使用了现代的零信任方法，并展示了如何鼓励不依赖内核访问的开发实践。我们将继续开发这些功能，加固我们的平台，并与广大安全社区开放合作，为提高Windows生态系统的弹性做出更多努力。

在博文的最后，微软表示将分享从此次事件中学到的经验，并讨论"旨在加强更广泛的生态系统的变化"，还提到了企业可以采取的一系列措施，以确保他们能够从类似问题中迅速恢复。这包括常识性的解决方案，如经常备份数据和安全性，以及创建一种快速恢复WindowsPC的方法。

了解更多：

https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-resiliency-best-practices-and-the-path-forward/ba-p/4201550