Microsoft sedang menstruktur semula cara antivirus (AV) dan perisian pengesanan dan tindak balas titik akhir (EDR) berfungsi dengan mengalih keluarnya daripada kernel Windows. Perubahan ini hampir kepada pratonton peribadi dan merupakan sebahagian daripada Inisiatif Ketahanan Windows yang lebih besar , strategi jangka panjang untuk meminimumkan kegagalan sistem kritikal, seperti yang kita lihat dengan CrowdStrike pada tahun 2024, yang menyebabkan berjuta-juta sistem tidak dapat digunakan selepas kemas kini peringkat kernel yang rosak.
Mengapa Microsoft membuat perubahan ini
Secara tradisinya, alat AV dan EDR telah beroperasi jauh di dalam kernel (teras istimewa Windows 11, 10 dan versi yang lebih lama) untuk mendapatkan akses penuh kepada proses, memori dan pemacu. Di satu pihak, itulah yang menjadikannya berkesan dalam menangkap ancaman lanjutan, tetapi di pihak yang lain, ia juga yang menjadikannya menakutkan, kerana pepijat atau kemas kini yang buruk dalam kernel boleh menyebabkan seluruh sistem ranap, seperti yang dilihat dalam insiden CrowdStrike.
Dengan mengasingkan alat AV/EDR dalam mod pengguna, Microsoft mengurangkan aksesnya kepada komponen sistem kritikal, yang bermaksud jika enjin antivirus tidak berfungsi dengan betul, kemungkinan besar komputer akan mengalami ranap adalah lebih kecil.
Apa maksudnya untuk pengguna biasa
Bagi pengguna Windows 11 biasa , peralihan ini sebahagian besarnya tidak akan kelihatan, yang merupakan satu perkara yang baik. Microsoft Defender Antivirus (atau mana-mana antivirus pihak ketiga yang lain) akan terus berjalan, dan komputer riba, tablet atau komputer desktop anda akan kekal dilindungi. Walau bagaimanapun, ia akan berfungsi dalam persekitaran yang lebih selamat dan terkawal di latar belakang.
Bolehkah anda menyahpasang Microsoft Defender sekarang? Jawapan ringkasnya ialah tidak, belum lagi. Microsoft Defender akan kekal sebagai komponen keselamatan lalai dalam sistem pengendalian, terutamanya bagi pengguna yang tidak memasang perisian AV pihak ketiga. Walau bagaimanapun, memindahkan Defender keluar dari kernel mungkin membuka pintu untuk modulariti yang lebih besar. Pada masa hadapan, ia mungkin menjadi lebih mudah untuk melumpuhkan atau menggantikan antivirus lalai tanpa menjejaskan integriti sistem.
Satu lagi perkara yang perlu dinyatakan ialah jika kemas kini antivirus gagal, seluruh sistem anda akan dilindungi, mengakibatkan lebih sedikit ralat Skrin Biru Kematian .
Di samping itu, gergasi perisian itu sedang mengusahakan ciri baharu yang dipanggil “Pemulihan Mesin Pantas”, yang membolehkan pentadbir rangkaian memulihkan peranti yang tidak dapat boot dengan lebih cepat, satu tindak balas langsung terhadap kerosakan yang disebabkan oleh kerosakan kernel CrowdStrike. Ciri ini juga akan tersedia untuk pengguna, bukan sahaja organisasi.
Apa maksudnya untuk perniagaan
Bagi perusahaan dan profesional, ini juga merupakan perubahan yang dialu-alukan. Sistem AV peringkat kernel sentiasa menimbulkan risiko, seperti kemas kini yang gagal, konflik pemacu atau pemeriksaan keserasian yang terlepas, yang boleh memusnahkan beribu-ribu mesin dalam sekelip mata. Perubahan seni bina ini mengasingkan alat keselamatan pihak ketiga daripada lapisan kritikal sistem pengendalian, menjadikan organisasi kurang rapuh terhadap ranap sistem dan lebih mudah dipulihkan.
Microsoft sudah bekerjasama dengan rakan kongsi , termasuk CrowdStrike, Bitdefender, Sophos, Trend Micro dan ESET, untuk memastikan alatan mereka boleh berfungsi di luar kernel. Syarikat itu juga menekankan bahawa ini bukanlah keputusan unilateral. Sebaliknya, ia merupakan reka bentuk semula kolaboratif tentang cara antivirus disepadukan ke dalam sistem pengendalian.
Tambahan pula, platform baharu ini juga membolehkan penggunaan kemas kini keselamatan yang lebih terkawal. Jabatan teknologi akan mendapat manfaat daripada pelancaran berperingkat, telemetri yang lebih baik dan pilihan pengembalian yang lebih baik.
Microsoft juga mahu membetulkan sistem anti-penipuan
Walaupun membuang antivirus daripada kernel merupakan langkah positif ke hadapan, ia bukanlah satu-satunya masalah. Banyak penyelesaian anti-cheat dalam permainan menggunakan pemacu peringkat kernel untuk mengesan alat penipuan dan gangguan memori. Walau bagaimanapun, ia datang dengan risiko yang sama seperti perisian AV, seperti pengekodan yang lemah atau kemas kini yang ketinggalan zaman, yang boleh menjejaskan kestabilan sistem.
Microsoft kini bekerjasama dengan pembangun permainan untuk mereka bentuk mekanisme anti-cheat bukan kernel, yang boleh menghasilkan permainan yang lebih stabil dan kurang larangan positif palsu.
Seni bina baharu untuk alatan antivirus dan EDR kini sedang dibangunkan dengan mengambil kira Windows 11 dan versi akan datang. Tiada petunjuk bahawa perubahan ini akan dipindahkan ke Windows 10. Walau bagaimanapun, memandangkan syarikat itu merancang untuk memudahkan pengguna terus menggunakan Windows 10 selepas sokongan tamat pada 14 Oktober 2025, masih ada kemungkinan perubahan itu juga akan datang ke versi sistem pengendalian sebelumnya.
Untuk menggunakan Rufus bagi mencipta USB Windows 11 24H2, buka alat tersebut, pilih buka sedia ada atau muat turun ISO dan pilih pilihan tersuai. Caranya di sini.
Untuk memuat turun fail ISO Windows 11, anda boleh menggunakan laman web Microsoft, Media Creation Tool, Rufus dan UUP Dump. Begini caranya.
Microsoft melancarkan kemas kini Selasa Tampalan Ogos 2025 dengan perubahan dan pembetulan untuk Windows 10.
WhyNotWin11 adalah lebih baik daripada aplikasi Microsoft PC Health Check untuk memberitahu anda mengapa PC anda tidak dapat menjalankan Windows 11, termasuk TPM 2.0 dan sokongan CPU.
Sebelum memasang Windows 11, anda harus menyemak keserasian, mendayakan TPM 2.0 dan Secure Boot, membuat sandaran, mengalih keluar aplikasi, membaiki fail dan...
Recall untuk Windows 11 ialah ciri AI yang menjejaki semua yang anda lakukan pada komputer dan menjadikan aktiviti anda boleh dicari. Inilah semua yang anda perlu tahu.
Untuk memasang semula Windows 11, buka Tetapan > Sistem > Pemulihan, klik Pasang semula sekarang dan OK, atau gunakan pilihan Tetapkan Semula PC ini dengan simpan fail
Aplikasi PC Manager untuk Windows 11 muncul di laman web Microsoft dan ia merupakan aplikasi untuk membantu anda meningkatkan prestasi sistem dan memastikan peranti selamat.
Tingkatkan prestasi Windows 11 secara percuma dengan petua yang terbukti, tanpa memerlukan perkakasan atau perisian tambahan. Belajar untuk mempercepatkan PC anda menggunakan alat terbina dalam.
Untuk mendayakan Kawalan Aplikasi Pintar pada Windows 11, buka aplikasi Keselamatan, pergi ke Kawalan aplikasi & pelayar, tetapan Kawalan Aplikasi Pintar dan hidupkan ciri ini.
