IT之家 11 月 19 日消息，在今天召開的 Ignite 2025 大會(huì)上，微軟公布了其“安全未來倡議”的最新進(jìn)展，宣布將為 Windows 系統(tǒng)帶來一系列安全與彈性方面的核心功能升級(jí)。

這些更新旨在幫助企業(yè)用戶有效降低運(yùn)營風(fēng)險(xiǎn)，并為即將到來的 AI 驅(qū)動(dòng)時(shí)代做好準(zhǔn)備，全面強(qiáng)化系統(tǒng)的信任度、隱私保護(hù)及企業(yè)級(jí)管控能力。

后量子密碼學(xué) API

為應(yīng)對(duì)未來的安全挑戰(zhàn)，微軟首次在 Windows 中引入了后量子密碼學(xué)（PQC）API。IT之家援引博文介紹，這套加密算法專為抵御未來量子計(jì)算機(jī)的強(qiáng)大算力而設(shè)計(jì)，能夠有效防止傳統(tǒng)加密體系被破解。通過提供這些 API，微軟鼓勵(lì)企業(yè)組織立即著手向抗量子加密方案遷移，從而確保其核心數(shù)據(jù)的長期安全。

數(shù)據(jù)保護(hù)

在數(shù)據(jù)保護(hù)層面，微軟宣布將為 BitLocker 磁盤加密功能提供硬件加速支持，利用芯片級(jí)密鑰保護(hù)技術(shù)來提升加密速度與安全性。

該技術(shù)將加密運(yùn)算從主 CPU 轉(zhuǎn)移至專用硬件，不僅提升了性能、降低了系統(tǒng)開銷，還在芯片層面封裝和隔離加密密鑰，極大降低了密鑰暴露于 CPU 或內(nèi)存漏洞的風(fēng)險(xiǎn)。這項(xiàng)功能預(yù)計(jì)將于 2026 年春季登陸新款 Windows 11 設(shè)備。

身份驗(yàn)證與應(yīng)用管理

在身份驗(yàn)證與應(yīng)用管理方面，Windows Hello 現(xiàn)已正式集成通行密鑰（Passkey）管理器，允許用戶自由選擇并使用來自微軟、1Password、Bitwarden 等第三方服務(wù)商的通行密鑰，實(shí)現(xiàn)更便捷安全的無密碼登錄。

同時(shí)，微軟通過 Intune 的托管安裝程序和企業(yè)應(yīng)用控制功能，幫助 IT 團(tuán)隊(duì)輕松審批可信應(yīng)用，自動(dòng)阻止惡意或未驗(yàn)證的程序運(yùn)行，有效抵御惡意軟件和網(wǎng)絡(luò)釣魚攻擊。

威脅檢測(cè)與網(wǎng)絡(luò)防御

為提升系統(tǒng)的威脅檢測(cè)與網(wǎng)絡(luò)防御能力，微軟將 Sysmon（系統(tǒng)監(jiān)視器）功能直接內(nèi)置于 Windows 11 和 Windows Server 2025 中。此舉簡(jiǎn)化了高級(jí)威脅監(jiān)控工具的部署與維護(hù)，為安全團(tuán)隊(duì)提供了更深層次的系統(tǒng)活動(dòng)可見性。

此外，系統(tǒng)還新增了零信任 DNS 與企業(yè)級(jí) Wi-Fi 7 支持，前者通過強(qiáng)制加密的 DNS 解析來阻止未授權(quán)流量，后者則通過強(qiáng)制 WPA3 認(rèn)證保障無線網(wǎng)絡(luò)連接的高速與安全。

收緊驅(qū)動(dòng)標(biāo)準(zhǔn)和優(yōu)化殺毒軟件架構(gòu)

作為 Windows 彈性計(jì)劃（WRI）的一部分，微軟正通過優(yōu)化殺毒軟件架構(gòu)和收緊驅(qū)動(dòng)程序標(biāo)準(zhǔn)來提升系統(tǒng)穩(wěn)定性。具體措施包括將殺毒軟件的強(qiáng)制執(zhí)行從權(quán)限更高的內(nèi)核模式轉(zhuǎn)移至用戶模式，以避免因其故障導(dǎo)致整個(gè)系統(tǒng)崩潰。

同時(shí)，微軟還提高了驅(qū)動(dòng)程序簽名的認(rèn)證要求，并內(nèi)置更多通用驅(qū)動(dòng)和 API，以減少對(duì)定制內(nèi)核代碼的依賴，從根本上提升 Windows 的可靠性。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。