微軟稱與歐盟的協議影響Windows安全性，類似Crowdstrike的災難事件難以避免

上週五，全球經歷了一場歷史性宕機，擾亂了金融、媒體、交通、物流等多個產業。國內也有不少用戶遇到Windows系統崩潰，導致工作受到了影響，甚至提前打卡下班，關鍵字「微軟藍屏」直接衝上了網路熱搜。隨後微軟執行長Satya Nadella確認，這是微軟的合作夥伴CrowdStrike推出了軟體更新後，導致裝載Windows作業系統的電腦無法運作。

根據TomsHardware報道，微軟在接受媒體採訪時表示，與歐盟在2009年簽訂的協議要求其必須授予安全軟體開發商同等的Windows核心存取權限，從而導致像CrowdStrike這樣的安全軟體能夠執行極其複雜的操作，但是微軟無法及時做出安全變更來阻止，最終出現了這起災難事件。如果繼續按照現行政策，未來不可避免地會再次發生類似的技術事故。

當初歐盟之所以這麼做，是為了防止微軟壟斷了防毒和其他安全套件的市場，畢竟微軟自己也擁有Windows Defender。其實自進入21世紀後，歐盟就針對微軟進行了多項調查，特別是對於Windows作業系統及其附帶的軟體，認為擁有不公平的競爭優勢。為了避免歐盟的反壟斷和市場競爭調查，微軟選擇簽訂了協議，允許軟體供應商提供核心級安全軟體，同時也降低了Windows的安全性。

微軟的主要競爭對手蘋果在2020年也選擇不再提供Mac的核心層級存取權，理由是提高安全性和可靠性。

消息來源