微软Windows安全新策略：更多提示保护用户隐私

微软正在为Windows系统引入一系列新的安全功能，这些功能可能会让用户和管理员以为早就应该是操作系统的一部分。

这些更新被称为"Windows基线安全模式"和"用户透明度与同意机制"，旨在处理后台的可疑行为，同时在应用程序尝试使用敏感资源（如设备摄像头或麦克风）或访问用户敏感文件时提示用户。

Windows基线安全模式

从基线安全模式开始，Windows计划默认启用运行时完整性保护。这意味着只有正确签名的应用程序、服务和驱动程序才能运行。不过，用户和管理员仍然可以为某些特殊的旧版应用程序覆盖这些保护措施，应用程序开发者也可以检查保护是否处于活跃状态以及是否已授予任何例外。

用户透明度与同意机制

对于用户透明度与同意机制，看起来可能会有更多的提示出现。目前的用户账户控制（UAC）提示往往只会引起用户翻白眼并快速点击。但微软的新方法将更加细致，当应用程序访问敏感资源或尝试安装其他软件时会要求明确同意。

微软表示这"就像在你的智能手机上一样"，不过希望不会像苹果等厂商的围墙花园那样带来所有限制。

因此用户将面临更多提示，尽管微软声明："这些提示设计得清晰且可操作，你总是能够稍后查看和更改你的选择。"

这些用户可能会疑惑为什么微软的操作系统还没有这样的限制，但它们的到来仍然值得称赞，即使这对管理员来说又是一件需要向用户解释或在不可避免的支持工单洪水来临前停用的事情。

行业反馈与背景

CrowdStrike首席技术创新官亚历克斯·约内斯库表示："CrowdStrike期待成为开发新的、更安全和更有韧性的Windows应用程序运行时模型的早期合作伙伴，这有助于提高用户安全和隐私的标准。当应用程序和智能体工作负载表现良好并尊重用户同意设置以及适当的安全边界时，安全软件能够以更少的性能开销更好地保护用户免受攻击者侵害。"

值得记住的是，CrowdStrike正是在2024年因更新导致全球Windows设备瘫痪的公司。这一事件至少在一定程度上促使微软重新认真思考Windows安全以及第三方组件应该被允许做什么。

微软多年来一直在谈论加强Windows安全。其安全未来倡议（SFI）早于CrowdStrike事件，但并没有阻止一段格式错误的代码导致数百万Windows实例瘫痪。

在这种情况下，用户对AI智能体的担忧也在起作用。微软表示："应用程序和AI智能体也将被期望满足更高的透明度标准，为用户和IT管理员提供对其行为的更好可见性。"

微软没有给出更新的时间表，只是说明了发展方向。该公司表示这些变化将"通过分阶段方式推出"。

Q&A

Q1：Windows基线安全模式有什么作用？

A：Windows基线安全模式让系统默认启用运行时完整性保护，只允许正确签名的应用程序、服务和驱动程序运行，提高系统安全性。用户和管理员仍可为特殊旧版应用覆盖保护措施。

Q2：用户透明度与同意机制会带来什么变化？

A：这个机制会在应用程序访问敏感资源（如摄像头、麦克风）或敏感文件时主动提示用户，要求明确同意，类似智能手机的权限管理。提示设计得更清晰，用户可以随时查看和更改选择。

Q3：微软为什么现在才推出这些安全功能？

A：微软多年来一直在讨论Windows安全改进，其安全未来倡议早有规划。2024年CrowdStrike更新导致全球Windows设备瘫痪的事件促使微软加速重新思考系统安全和第三方组件权限管理。