CrowdStrike最新更新触发Windows蓝屏事件，微软深入解析故障核心缘由

7月29日消息，CrowdStrike与微软在过去十天里紧密合作，以缓解因CrowdStrike错误更新导致的大范围Windows系统蓝屏故障问题。故障根源已被识别为CrowdStrike的CSagent驱动程序中的内存安全漏洞，具体表现为越界读取访问冲突所引发的蓝屏现象。

CrowdStrike不仅提供了问题解决方案，还发布了详细的事故后审查初步报告，力求透明化处理此次事件并防止未来类似情况的发生。

微软昨天发布了对 CrowdStrike 驱动程序导致的此次宕机的详细技术分析。微软的分析证实了 CrowdStrike 的发现，即崩溃是由 CrowdStrike 的 CSagent.sys 驱动程序中的越界内存安全错误引起的。csagent.sys 模块在 Windows 电脑上注册为文件系统过滤器驱动程序，以接收有关文件操作（包括创建或修改文件）的通知，这允许包括 CrowdStrike 在内的安全产品扫描保存到磁盘的任何新文件。

事件发生时，微软因允许第三方软件开发商进行内核级访问受到了大量批评。在博客文章中，微软解释了为何为安全产品提供内核级访问：

内核驱动程序允许系统范围内的可见性，并能够在启动过程早期加载，以检测启动套件和根套件等威胁，这些威胁可以在用户模式应用程序之前加载。

微软提供系统事件回调、文件过滤器驱动程序等功能。

内核驱动程序可为高吞吐量网络活动等情况提供更好的性能。

安全解决方案希望确保其软件无法被恶意软件、定向攻击或恶意内部人员禁用，即使这些攻击者具有管理员权限。为此，Windows 在启动早期提供早期启动反恶意软件（ELAM）。

然而，内核驱动程序也需要权衡，因为它们在 Windows 最可信的级别运行，增加了风险。微软还致力于将复杂的 Windows 核心服务从内核模式迁移到用户模式，例如字体文件解析。微软建议安全解决方案提供商在可视性和防篡改需求与内核模式操作风险之间取得平衡。例如，他们可以使用在内核模式下运行的最小传感器进行数据收集和执行，从而限制对可用性问题的暴露。其余功能，如管理更新、解析内容和其他操作，可以在用户模式下隔离进行。

在博客文章中，微软还解释了 Windows 操作系统的内置安全功能。这些安全功能提供了多层保护，防止恶意软件和攻击企图。微软将通过微软病毒计划（MVI）与反恶意软件生态系统合作，利用 Windows 内置安全功能进一步提高安全性和可靠性。

微软目前计划：

提供安全部署指南、最佳实践和技术，使安全产品更新更安全。

减少内核驱动程序访问重要安全数据的需要。

通过最近宣布的 VBS 孤岛等技术提供增强的隔离和防篡改功能。

启用零信任方法，如高完整性认证，该方法可根据 Windows 原生安全功能的健康状况确定机器的安全状态。

截至 7 月 25 日，受此问题影响的 Windows 电脑已超过 97% 恢复在线，微软现在正着眼于防止未来出现此类问题。微软 Windows 程序管理副总裁 John Cable 最近发表了一篇关于 CrowdStrike 问题的博客文章，其中提到 Windows 必须优先考虑端到端弹性的变化和创新，这正是客户对微软的期望。

微软正式发布使用Rust语言重写的开发工具，安装体积缩小1/100

在之前的消息中，微软在 2017 年发布了 Azure Quantum 开发工具（QDK），主要用于 Azure 量子开发。到了 2023 年微软宣布使用 Rust 语言重写相关工具，目前官方发布新闻稿，声称已经完成相关重写工作。

据悉，官方宣称使用 Rust 重写的 Azure Quantum 开发工具 1.0 版本“速度提升超过 100 倍、安装体积缩小 1/100”，整体安装和开发流程更简便，甚至相关工具在浏览器中都可以适用。

旧版开发工具基于 .NET，开发者使用该工具时，需要先学习 .NET，这增加了额外的学习成本，除此之外，旧版开发工具不完全兼容 Apple Silicon 和 ARM64 版 Windows，因此安装使用成本较为复杂。

因此微软决定通过重新设计开发工具降低开发门槛，主要简化“安装、学习、开发、维护”等任务，并尽可能利用 Rust 语言重写整个项目，这是因为“Rust 语言相对更普适化，并允许相关应用可以在浏览器中工作”。

新版开发工具改进成果相当显著，号称“体积缩小超过 100 倍”，微软同时提到，“原本的开发工具会在本地产生超过 180 MB 的占用，现在新的 VS Code 扩充套件的 VSIX 只有约为 700KB，其中包含开发所需要的所有内容，而安装也仅需要几秒钟”。

在效率方面，新版开发工具也有大幅提升，微软宣称，过去编译需要以分钟计时，而现在编译只要“毫秒时间”，甚至“在浏览器中也能获得这样的高效体验”。

网页版Office套件升级：“文件”菜单革新，重命名与自动保存功能再强化

近日消息，科技巨头微软在其官方博客上发布了一则引人瞩目的公告，宣布面向Microsoft 365 Insider项目的活跃成员，推出一项旨在优化用户操作流程的重要更新。

此次更新聚焦于网页版Word、Excel以及PowerPoint三大办公软件的“文件”菜单选项，旨在通过一系列精心设计的功能改进，大幅提升用户的工作效率和创作体验。

微软表示“文件”菜单是 Word、Excel 和 PowerPoint 等 Office 应用的核心，用户通过该菜单创建、打开、保存、共享和管理文件，但现阶段的问题是不够直观，且查找命令可能比较困难。

微软表示积极听取用户的反馈和建议，让“文件”菜单更直观、更轻便，附上相关改进如下：

优化文件重命名：用户只需点击标题栏中的文件名即可重命名文件。

刷新自动保存体验：绿色图标可让您直观地确认所有编辑已保存。

增强搜索体验：搜索重要命令不再费力，用户可以轻松掌控。

快速显示文件夹结构：选择标题栏中文件名旁边的云图标，或点击文件菜单显示文件位置。

无需另存为：用户文件总是自动保存，用户还可以在线创建文件副本或将其下载到电脑上。

导出为 PDF 和其他格式 - 将作品保存为不同格式的相关命令现在可在文件 > 导出（而不再是文件 > 另存为）下使用。

添加新命令：“文件”菜单上新增了“移动”和“版本历史”命令。

《微软必应》推陈出新，邀请测试AI摘要功能：或将重塑搜索领域体验

近日消息，微软必应（Bing）透过其博客宣布，正邀请部分幸运用户参与体验其搜索结果中的AI摘要功能测试。此举标志着搜索引擎智能化的又一进步，旨在为用户提供更精准、直观的信息概览。

微软表示该功能结合搜索结果页面、生成式 AI、大型语言模型（LLMs），通过生成式搜索动态响应用户查询需求。

以搜索“什么是意大利西部片？”为例，必应 AI 摘要将深入介绍这一电影流派，内容涵盖历史和起源，经典代表等等，这些信息易于阅读和理解，并通过链接和来源显示其来源或让用户深入了解。

微软表示必应 AI 摘要功能能理解搜索查询，审查数百万个信息源，动态匹配内容，并以人工智能生成的新布局生成搜索结果，从而更有效地实现用户查询的意图。