微软筹谋应对之道，力避 CrowdStrike 式崩溃

科技巨头微软 （MSFT） 正在谋划未来避免全系统崩溃的办法，此前发生了 CrowdStrike （CRWD） 致使全球技术中断的事件。9 月 10 日，微软将在华盛顿州雷德蒙德的园区举办 Windows 端点安全生态系统峰会，与网络安全公司讨论潜在的解决方案。MSFT 正在考虑的选项之一是限制对 Windows 操作系统内核（或核心）的访问，同时允许端点安全公司在用户模式下运行其模型。

7 月，CrowdStrike 向客户设备发送的一次错误的软件更新致使全球数百万台 Windows 电脑和服务器中断，影响了航班、物流和医院。航空公司达美航空 （DAL） 因 数千次航班的延误和取消 遭受了约 5.5 亿美元的损失。

7 月发生中断时，CrowdStrike 的端点安全软件在内核模式下运行，从而能够完全访问微软的操作系统。操作系统核心中的一个错误可能会使整个系统崩溃，因为它对系统的硬件和内存拥有无限制的访问权限。

相比之下，如果软件在用户模式下运行，它会给予第三方公司有限的访问权限，并降低操作系统层面出现中断的风险。有趣的是，iPhone 制造商苹果 (AAPL) 不允许第三方供应商访问其 MacOS 操作系统的内核部分，因此降低了所有苹果设备出现全系统中断的可能性。

网络安全公司认为，限制访问 Windows 内核这一选项意味着对可能致使安全软件关闭的潜在威胁和恶意软件的访问也受到限制，从而使其软件的有效性降低。这会让同样在终端安全市场展开竞争的 Microsoft Defender 占据优势。此外，用户模式访问会使微软与不同软件应用程序的兼容性降低。

在 TipRanks 上，微软的平均目标价格为 505.26 美元意味着较当前水平有 21.2%的上涨潜力。基于 30 个一致的买入建议，MSFT 股票获得了“强烈买入”的共识评级。同时，今年截至目前，MSFT 股票已上涨 11.4%。

公开