Microsoft mengalih keluar antivirus daripada kernel Windows – Inilah sebabnya ia penting

  • Microsoft sedang memindahkan alat antivirus dan pengesanan titik akhir daripada kernel Windows untuk meningkatkan kestabilan sistem dan meminimumkan risiko ranap.
  • Peralihan ini akan mengasingkan perisian keselamatan dalam mod pengguna, sekali gus mencegah isu seperti insiden CrowdStrike 2024 yang mencetuskan ralat Skrin Biru Kematian besar-besaran.
  • Microsoft Defender dan alatan AV pihak ketiga akan terus berfungsi seperti biasa tetapi dalam persekitaran yang lebih selamat dan terkawal.

Microsoft sedang menstruktur semula cara antivirus (AV) dan perisian pengesanan dan tindak balas titik akhir (EDR) berfungsi dengan mengalih keluarnya daripada kernel Windows. Perubahan ini hampir kepada pratonton peribadi dan merupakan sebahagian daripada Inisiatif Ketahanan Windows yang lebih besar , strategi jangka panjang untuk meminimumkan kegagalan sistem kritikal, seperti yang kita lihat dengan CrowdStrike pada tahun 2024, yang menyebabkan berjuta-juta sistem tidak dapat digunakan selepas kemas kini peringkat kernel yang rosak.

Mengapa Microsoft membuat perubahan ini

Secara tradisinya, alat AV dan EDR telah beroperasi jauh di dalam kernel (teras istimewa Windows 11, 10 dan versi yang lebih lama) untuk mendapatkan akses penuh kepada proses, memori dan pemacu. Di satu pihak, itulah yang menjadikannya berkesan dalam menangkap ancaman lanjutan, tetapi di pihak yang lain, ia juga yang menjadikannya menakutkan, kerana pepijat atau kemas kini yang buruk dalam kernel boleh menyebabkan seluruh sistem ranap, seperti yang dilihat dalam insiden CrowdStrike.

 

Dengan mengasingkan alat AV/EDR dalam mod pengguna, Microsoft mengurangkan aksesnya kepada komponen sistem kritikal, yang bermaksud jika enjin antivirus tidak berfungsi dengan betul, kemungkinan besar komputer akan mengalami ranap adalah lebih kecil.

Apa maksudnya untuk pengguna biasa

Bagi pengguna Windows 11 biasa , peralihan ini sebahagian besarnya tidak akan kelihatan, yang merupakan satu perkara yang baik. Microsoft Defender Antivirus (atau mana-mana antivirus pihak ketiga yang lain) akan terus berjalan, dan komputer riba, tablet atau komputer desktop anda akan kekal dilindungi. Walau bagaimanapun, ia akan berfungsi dalam persekitaran yang lebih selamat dan terkawal di latar belakang.

Bolehkah anda menyahpasang Microsoft Defender sekarang? Jawapan ringkasnya ialah tidak, belum lagi. Microsoft Defender akan kekal sebagai komponen keselamatan lalai dalam sistem pengendalian, terutamanya bagi pengguna yang tidak memasang perisian AV pihak ketiga. Walau bagaimanapun, memindahkan Defender keluar dari kernel mungkin membuka pintu untuk modulariti yang lebih besar. Pada masa hadapan, ia mungkin menjadi lebih mudah untuk melumpuhkan atau menggantikan antivirus lalai tanpa menjejaskan integriti sistem.

Satu lagi perkara yang perlu dinyatakan ialah jika kemas kini antivirus gagal, seluruh sistem anda akan dilindungi, mengakibatkan lebih sedikit ralat Skrin Biru Kematian .

Di samping itu, gergasi perisian itu sedang mengusahakan ciri baharu yang dipanggil “Pemulihan Mesin Pantas”, yang membolehkan pentadbir rangkaian memulihkan peranti yang tidak dapat boot dengan lebih cepat, satu tindak balas langsung terhadap kerosakan yang disebabkan oleh kerosakan kernel CrowdStrike. Ciri ini juga akan tersedia untuk pengguna, bukan sahaja organisasi.

Apa maksudnya untuk perniagaan

Bagi perusahaan dan profesional, ini juga merupakan perubahan yang dialu-alukan. Sistem AV peringkat kernel sentiasa menimbulkan risiko, seperti kemas kini yang gagal, konflik pemacu atau pemeriksaan keserasian yang terlepas, yang boleh memusnahkan beribu-ribu mesin dalam sekelip mata. Perubahan seni bina ini mengasingkan alat keselamatan pihak ketiga daripada lapisan kritikal sistem pengendalian, menjadikan organisasi kurang rapuh terhadap ranap sistem dan lebih mudah dipulihkan.

Microsoft sudah bekerjasama dengan rakan kongsi , termasuk CrowdStrike, Bitdefender, Sophos, Trend Micro dan ESET, untuk memastikan alatan mereka boleh berfungsi di luar kernel. Syarikat itu juga menekankan bahawa ini bukanlah keputusan unilateral. Sebaliknya, ia merupakan reka bentuk semula kolaboratif tentang cara antivirus disepadukan ke dalam sistem pengendalian.

Tambahan pula, platform baharu ini juga membolehkan penggunaan kemas kini keselamatan yang lebih terkawal. Jabatan teknologi akan mendapat manfaat daripada pelancaran berperingkat, telemetri yang lebih baik dan pilihan pengembalian yang lebih baik.

Microsoft juga mahu membetulkan sistem anti-penipuan

Walaupun membuang antivirus daripada kernel merupakan langkah positif ke hadapan, ia bukanlah satu-satunya masalah. Banyak penyelesaian anti-cheat dalam permainan menggunakan pemacu peringkat kernel untuk mengesan alat penipuan dan gangguan memori. Walau bagaimanapun, ia datang dengan risiko yang sama seperti perisian AV, seperti pengekodan yang lemah atau kemas kini yang ketinggalan zaman, yang boleh menjejaskan kestabilan sistem.

Microsoft kini bekerjasama dengan pembangun permainan untuk mereka bentuk mekanisme anti-cheat bukan kernel, yang boleh menghasilkan permainan yang lebih stabil dan kurang larangan positif palsu.

Seni bina baharu untuk alatan antivirus dan EDR kini sedang dibangunkan dengan mengambil kira Windows 11 dan versi akan datang. Tiada petunjuk bahawa perubahan ini akan dipindahkan ke Windows 10. Walau bagaimanapun, memandangkan syarikat itu merancang untuk memudahkan pengguna terus menggunakan Windows 10 selepas sokongan tamat pada 14 Oktober 2025, masih ada kemungkinan perubahan itu juga akan datang ke versi sistem pengendalian sebelumnya.

Tinggalkan Komen

Cara melumpuhkan hasil carian web pada Windows 11 – dan mengalih keluar Bing

Cara melumpuhkan hasil carian web pada Windows 11 – dan mengalih keluar Bing

Untuk melumpuhkan carian web dalam menu Mula atau kotak Carian Windows, gunakan Dasar Kumpulan atau Pendaftaran pada Windows 11. Ini juga mengalih keluar butang Copilot.

5 Cara untuk memuat turun Windows 11 (2026)

5 Cara untuk memuat turun Windows 11 (2026)

Untuk memuat turun Windows 11 pada tahun 2026, anda boleh menggunakan Pembantu Pemasangan, Alat Penciptaan Media, Rufus, UUP Dump dan muat turun terus ISO.

Cara melumpuhkan Disyorkan dan memulihkan Akses Pantas dalam File Explorer untuk Windows 11

Cara melumpuhkan Disyorkan dan memulihkan Akses Pantas dalam File Explorer untuk Windows 11

Untuk melumpuhkan bahagian Disyorkan dan memulihkan Akses Pantas dalam Penjelajah Fail, matikan tetapan ini dalam Pilihan Folder.

Binaan 26220.6982 (KB5067109) untuk Windows 11 25H2 membawakan ciri Salin & Carian baharu dan banyak lagi (Dev)

Binaan 26220.6982 (KB5067109) untuk Windows 11 25H2 membawakan ciri Salin & Carian baharu dan banyak lagi (Dev)

KB5067109 (binaan 26220.6982 dan 26120.6982) untuk Windows 11 25H2 dan 24H2 menambah Salin & Carian baharu, diagnostik memori proaktif dan pembetulan.

Cara mengaktifkan Windows 11 (tiga cara)

Cara mengaktifkan Windows 11 (tiga cara)

Untuk mengaktifkan Windows 11, buka Tetapan > Sistem > Pengaktifan, klik Tukar dan masukkan kunci produk. Jika perkakasan berubah, klik Selesaikan Masalah.

Cara menukar saiz partition pada Windows 11

Cara menukar saiz partition pada Windows 11

Untuk menukar saiz partition Windows 11, buka Tetapan > Sistem > Storan > Cakera & kelantangan, pilih partition dan tukar saiznya.

Naik taraf versi 22H2 (atau 21H2) kepada Windows 11 23H2, langkau versi 24H2

Naik taraf versi 22H2 (atau 21H2) kepada Windows 11 23H2, langkau versi 24H2

Anda masih boleh menaik taraf kepada Windows 11 23H2 daripada 22H2 atau 21H2 sambil menghalang pemasangan versi 24H2 menggunakan ISO dan Pendaftaran tersuai.

Binaan 26200.5622 (KB5058512) untuk Windows 11 menambah ciri pemulihan baharu dalam Saluran Dev

Binaan 26200.5622 (KB5058512) untuk Windows 11 menambah ciri pemulihan baharu dalam Saluran Dev

Binaan 26200.5622 (KB5058512) untuk Windows 11 membawakan Draf dengan Copilot dalam Word to Click to Do, Pemulihan Mesin Pantas, pemindahan fail PC baharu.

Binaan 26120.4230 (KB5058506) untuk Windows 11 ciri dan pembetulan baharu dalam Saluran Beta

Binaan 26120.4230 (KB5058506) untuk Windows 11 ciri dan pembetulan baharu dalam Saluran Beta

Binaan 26120.4230 (KB5058506) untuk Windows 11 tiba di Saluran Beta dengan tetapan pemulihan baharu, bar sisi menu Mula dan perubahan Tetapan.

Windows 10 mendapat kemas kini KB4577586 untuk mengalih keluar Adobe Flash Player

Windows 10 mendapat kemas kini KB4577586 untuk mengalih keluar Adobe Flash Player

Kemas kini KB4577586 kini tersedia untuk mengalih keluar Adobe Flash Player secara kekal daripada Windows 10 dan versi yang lebih lama. Berikut ialah cara menggunakannya.