微软重大更新：防病毒软件将移出内核，提高系统性能

去年CrowdStrike蓝屏搞瘫全球850万台电脑，机场医院全乱套。现在终于要动真格把杀毒软件踢出系统内核了。

早该这么干了，安全软件权限太高反而成了系统炸弹。

内核权限给安全软件开后门就是双刃剑。

去年黑客用BYOVD攻击套路，直接把正规杀毒驱动当跳板。内核级防护反而变系统漏洞。

微软现在搞用户模式安全接口，七月给厂商发预览版，等于给安全软件套上笼头。

最关键是崩溃风险暴跌，杀毒引擎出问题顶多自己崩，不会带崩整个电脑。

普通用户可能感觉不到变化，但游戏玩家捡到宝了。

内核权限一砍，那些死守内核反作弊的游戏终于能在Steam Deck上跑了。

Linux党狂喜，WINE模拟器不用再受反作弊系统的气。

杀毒厂商现在集体头大。

CrowdStrike去年栽跟头后就在转型，其他家得重写代码适应新规。

微软倒是趁机给自家Defender加buff，UEFI固件防护和热补丁技术全给安排上。系统重启次数直接砍掉三分之二。

嘴上说开放生态，实际在疯狂筑墙。

安全不是特权。

微软这波把安全软件拉下神坛，比搞什么快速恢复功能实在多了。

电脑天天蓝屏还谈什么防护？

坐等下月预览版，看看Defender会不会借着新接口彻底霸场子。