就在技术行业处理 CrowdStrike 事件之时，微软面临诸多质疑。为何像 CrowdStrike 这样的软件被允许在如此底层运行？因为一旦运行失败就可为操作系统带来灾难。

需要澄清的一点是，微软并非导致全球Windows 系统蓝屏死机的罪魁祸首。然而，允许第三方运行深入集成软件的底层架构值得更密切的审视。

《华尔街日报》报道称，微软的一名发言人提到在2009年与欧洲委员会签署了一份协议，而这也是为何Windows 内核受到的保护程度不如其它操作系统如当前的 Apple Mac 操作系统。该协议与互用性有关，因微软受到欧洲的审查而制定。该协议寻求公平竞争，其中一项条款提到，“微软将持续并及时确保由微软安全软件产品调用的Windows Client PC操作系统和 Windows Server 操作系统中的API得到记录并可供在 Windows Client PC 操作系统和/或Windows Server 操作系统上运行的第三方安全软件产品使用。”

换句话说，第三方安全厂商必须获得与微软自身产品同样的访问权限。从表面来看，这样的要求是合理的。然而，协议中并未提到阻止微软创建内核外的API并供CrowdStrike及其它安全厂商使用。相反，CrowdStrike 等软件可在内核中足够底层的地方运行，以获得反恶意软件的最大可见性。而一旦出差错，这样做可引发严重后果。

《华尔街日报》报道称微软认为2009年与欧盟签署的这项协议是导致 CrowdStrike 更新引发 Windows 蓝屏死机的原因。微软尚未就此说法置评。

Windows 远非唯一一个允许软件在非常底层运行从而导致内核崩溃的操作系统。然而，在Windows 底层运行的第三方软件的失败，可能会被以一种令人尴尬的方式公开，即使微软并非直接受到指责。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错，就点个 “在看” 或 "赞” 吧~