微软计划在2025年7月测试安全软件在Windows NT内核外运行，以避免类似CrowdStrike的全球蓝屏事件。新框架将确保安全软件的功能和查杀能力，内核外运行可降低系统崩溃风险，但可能影响查杀效果。

微软将在Windows 11中推出快速机器恢复功能，以应对CrowdStrike引发的全球蓝屏事件。该功能允许IT管理员远程部署更新，提高故障修复效率，预计2025年初开始测试。

文章介绍了CrowdStrike工具在管理方面的应用，包括部署、USB设备控制、防火墙、响应与隔离、暴露管理等。提到7月19日因监测规则升级导致Windows主机蓝屏事件后，CrowdStrike采取了增强规则透明性、加强质量控制和外部审查等改进措施。还探讨了风险评估、测试验证、备份恢复、逐步更新等策略，以减少事故影响。总结强调了CrowdStrike在资产管理、账户监控和应用程序分布方面的优势。

微软发布报告解释全球蓝屏事件原因，25万台设备仍未恢复。崩溃设备达850万台，已恢复97%。事件影响多个行业，损失391亿人民币。Crowdstrike被确认为罪魁祸首，微软和Crowdstrike紧急应对。微软计划减少内核操作，Crowdstrike承诺改进测试和部署流程。网友认为开放越少越好。

7月19日，全球约850万台Windows电脑发生大面积蓝屏故障，航空、金融和政府服务等多个行业受到影响。微软官方建议用户尝试重启电脑解决问题，发布了修复措施。安全专家批评CrowdStrike发布更新时存在安全隐患，用户对更新持保守态度。