IT之家11月19日消息，在今日召開的Ignite 2025大會上，微軟公布了“安全未來倡議”的最新進展，宣布會為Windows系統(tǒng)帶來一系列安全與彈性方面的核心功能升級。

這些更新的目的是幫助企業(yè)用戶有效降低運營風(fēng)險，為即將到來的AI驅(qū)動時代做好準(zhǔn)備，全面增強系統(tǒng)的信任度、隱私保護以及企業(yè)級管控能力。

后量子密碼學(xué)API

為應(yīng)對未來的安全挑戰(zhàn)，微軟首次在Windows中引入了后量子密碼學(xué)（PQC）API。據(jù)IT之家援引博文介紹，這套加密算法是專門為抵御未來量子計算機的強大算力而設(shè)計的，能有效防止傳統(tǒng)加密體系被破解。通過提供這些API，微軟鼓勵企業(yè)組織立刻開始向抗量子加密方案遷移，以確保其核心數(shù)據(jù)的長期安全。

數(shù)據(jù)保護

在數(shù)據(jù)保護方面，微軟宣布將為BitLocker磁盤加密功能提供硬件加速支持，利用芯片級密鑰保護技術(shù)來提高加密速度與安全性。

該技術(shù)會把加密運算從主CPU轉(zhuǎn)移至專用硬件，不僅提升了性能、降低了系統(tǒng)開銷，還在芯片層面封裝和隔離加密密鑰，大大降低了密鑰暴露于CPU或內(nèi)存漏洞的風(fēng)險。這項功能預(yù)計在2026年春季在新款Windows 11設(shè)備上推出。

身份驗證與應(yīng)用管理

在身份驗證與應(yīng)用管理上，Windows Hello現(xiàn)已正式集成通行密鑰（Passkey）管理器，允許用戶自由選擇并使用來自微軟、1Password、Bitwarden等第三方服務(wù)商的通行密鑰，實現(xiàn)更便捷安全的無密碼登錄。

同時，微軟通過Intune的托管安裝程序和企業(yè)應(yīng)用控制功能，幫助IT團隊輕松審批可信應(yīng)用，自動阻止惡意或未驗證的程序運行，有效抵御惡意軟件和網(wǎng)絡(luò)釣魚攻擊。

威脅檢測與網(wǎng)絡(luò)防御

為提升系統(tǒng)的威脅檢測與網(wǎng)絡(luò)防御能力，微軟將Sysmon（系統(tǒng)監(jiān)視器）功能直接內(nèi)置在Windows 11和Windows Server 2025中。這一舉措簡化了高級威脅監(jiān)控工具的部署與維護，為安全團隊提供了更深入的系統(tǒng)活動可見性。

此外，系統(tǒng)還新增了零信任DNS與企業(yè)級Wi-Fi 7支持，前者通過強制加密的DNS解析來阻止未授權(quán)流量，后者則通過強制WPA3認(rèn)證保障無線網(wǎng)絡(luò)連接的高速與安全。

收緊驅(qū)動標(biāo)準(zhǔn)和優(yōu)化殺毒軟件架構(gòu)

作為Windows彈性計劃（WRI）的一部分，微軟正通過優(yōu)化殺毒軟件架構(gòu)和收緊驅(qū)動程序標(biāo)準(zhǔn)來提升系統(tǒng)穩(wěn)定性。具體措施包括將殺毒軟件的強制執(zhí)行從權(quán)限更高的內(nèi)核模式轉(zhuǎn)移至用戶模式，以避免因其故障導(dǎo)致整個系統(tǒng)崩潰。

同時，微軟還提高了驅(qū)動程序簽名的認(rèn)證要求，并內(nèi)置更多通用驅(qū)動和API，以減少對定制內(nèi)核代碼的依賴，從根本上提升Windows的可靠性。

本文僅代表作者觀點，版權(quán)歸原創(chuàng)者所有，如需轉(zhuǎn)載請在文中注明來源及作者名字。

免責(zé)聲明：本文系轉(zhuǎn)載編輯文章，僅作分享之用。如分享內(nèi)容、圖片侵犯到您的版權(quán)或非授權(quán)發(fā)布，請及時與我們聯(lián)系進行審核處理或刪除，您可以發(fā)送材料至郵箱：service@tojoy.com