微软借安全之名，在Windows里疯狂添加烦人提示

微软正在推出一系列Windows安全功能，用户和管理员可能都认为这些功能已经是操作系统的一部分了……

这些更新被命名为“Windows基线安全模式”和“用户知情与同意”，旨在处理后台的可疑行为，同时在应用尝试使用敏感资源（如设备的摄像头或麦克风）或闯入用户的敏感文件时提示用户。

从基线安全模式开始，微软计划让Windows默认打开运行时完整性保护。这意味着只有正确签名的应用、服务和驱动程序才能运行。然而，用户和管理员仍然可以针对某个奇怪的旧版应用覆盖这些保护，并且应用开发者可以检查保护是否已激活以及有没有被放过什么例外。

为了让用户更清楚并征得同意，以后恐怕会有更多烦人的弹窗。当前的用户账户控制（UAC）弹窗通常顶多让用户翻个白眼，然后飞快地点掉。然而，微软的新方法更细致了，当应用程序访问敏感资源或尝试安装其他软件时，会明确征求用户同意。

"就像你的智能手机一样，"微软表示。不过，希望别像苹果那样搞围墙花园、限制一堆。

因此，用户免不了要看到更多提示，尽管微软表示：“这些提示设计得简单明了，方便操作，你随时可以查看或更改你的选择。”

这些用户可能会纳闷：微软的系统之前为什么没这些限制？不过现在总算有了，这点还是值得表扬的，尽管这又给管理员添了一件事：要么跟用户解释，要么提前关掉它，不然免不了会收到一大波报修单。

CrowdStrike 首席技术创新官 Alex Ionescu 表示："CrowdStrike 期待成为开发 Windows 应用程序新型、更安全且更灵活、更稳定的运行环境的率先参与合作，这有助于提高用户安全和隐私的保障。"

"当应用程序和智能代理程序规矩做事，尊重用户的授权设置并具备适当的安全边界时，安全软件能够用更少的系统资源更好地保护用户不受攻击者骚扰。"

别忘了，CrowdStrike 就是那个在2024年因更新直接让全球Windows设备变砖的公司。这一事件至少在一定程度上促使微软对Windows安全性以及第三方组件可以做到哪一步好好反思了一下。

多年来，微软一直在谈论加强Windows安全性。其“安全未来倡议”（SFI）在CrowdStrike事件之前就已存在，但并未阻止一段有问题的代码导致数百万台Windows设备瘫痪。

html

在这种情况下，用户对AI代理的担忧也在其中作祟。微软放话说：“应用和AI代理也得达到更高的透明度标准，这样用户和IT管理员都能更清楚地摸清它们的底细。”

微软没给出这些更新的具体时间，只说了个大概方向。这家公司说，这些改动会“一步步来，分阶段推”。