微软加大力度增强 Windows 对故障软件的抗性，此前网络安全公司 CrowdStrike 的错误更新在 7 月使全球数百万台 PC 和服务器瘫痪。该公司计划在 9 月与网络安全行业和政府的代表举行峰会，讨论提高系统安全性和稳定性的具体措施。

基于Windows内核软件错误的IT故障导致全球范围的重大中断，包括航班取消和医院延误。微软现面临加大压力，重新审视其操作系统的安全协议。

9月10日峰会的中心讨论点将是是否应该限制或完全阻止第三方供应商访问Windows内核。过去这一访问权限使得像CrowdStrike这样的软件公司能够更深入地渗透到操作系统中，但最近的故障显示，这也带来了相当大的风险。

微软可能考虑的变更可能对网络安全行业产生深远影响。批评者担心，如果微软限制对内核的访问，可能会优先考虑微软自家的产品，如Microsoft Defender，而非第三方软件。这可能会损害竞争，并对其他安全解决方案造成不利影响。

瑞安·卡莱姆伯（Ryan Kalember），Proofpoint网络安全战略主管，表示担忧：“所有竞争对手都担心[微软]可能会利用这一点来优先考虑其自有产品而不是第三方产品。”

微软可以要求网络安全供应商提供新的测试方法，而不是调整Windows系统。例如，苹果在其MacOS操作系统中阻止第三方访问内核，这被讨论作为Windows的一个可能解决方案。然而，这种限制可能会降低安全软件的有效性，这对于依赖全面保护的企业来说将是一个问题。

一些专家认为，微软有可能在不违反与欧盟委员会的先前协议的情况下限制内核访问，但这将如何影响Windows对企业客户的长期兼容性和实用性仍是一个问题。

“这将是微软哲学和商业模式的根本转变，”Forrester 分析师 Allie Mellen 说道。

另一个被讨论的模型是开源操作系统Linux，它在内核中创建了一个过滤环境。这使得软件（包括网络安全工具）能够在隔离区运行。然而，对于微软来说，实施此类变更在技术上可能相当复杂，并且难以受到监管机构的监督。

马修·普林斯，Cloudflare首席执行官，总结道：“这在纸面上听起来不错，但细节决定成败。”

首脑会议的成果可能对制定微软未来的网络安全战略至关重要，并恢复对Windows安全和稳定机制的信任。