2025年11月19日,微软在Ignite全球技术大会上公布了其"安全未来倡议"的最新成果,正式宣布将为Windows系统带来一系列核心安全与弹性升级。
这些更新旨在帮助企业用户降低运营风险,并全面强化系统的信任度、隐私保护及企业管理能力,为即将到来的AI时代筑牢安全基石。
后量子密码学API
为应对未来安全挑战,微软首次在Windows系统中引入后量子密码学(PQC)API。根据技术文档说明,这套加密算法专门为抵御未来量子计算机的强大算力而设计,能够有效防止传统加密体系遭到破解。通过提供这些API,微软鼓励企业组织立即着手向抗量子加密方案迁移,从而确保核心数据的长期安全性。
数据保护
在数据保护层面,微软宣布将为BitLocker磁盘加密功能提供硬件加速支持,通过芯片级密钥保护技术提升加密速度与安全性。
该技术将加密运算从主CPU转移至专用硬件,不仅显著提升系统性能、降低资源开销,更在芯片层面封装和隔离加密密钥,极大降低了密钥因CPU或内存漏洞而暴露的风险。这项功能预计将于2026年春季登陆新款Windows 11设备。
身份验证与应用管理
在身份验证与应用管理方面,Windows Hello现已正式集成通行密钥(Passkey)管理器,允许用户自由选择并使用来自微软、1Password、Bitwarden等第三方服务商的通行密钥,实现更便捷安全的无密码登录体验。
同时,微软通过Intune的托管安装程序和企业应用控制功能,帮助IT团队轻松审批可信应用,自动阻止恶意或未验证的程序运行,有效防御恶意软件和网络钓鱼攻击。
威胁检测与网络防护
为提升系统威胁检测与网络防护能力,微软将Sysmon(系统监视器)功能直接内置于Windows 11和Windows Server 2025中。此举简化了高级威胁监控工具的部署与维护,为安全团队提供了更深层次的系统活动可见性。
此外,系统还新增了零信任DNS与企业级Wi-Fi 7支持,前者通过强制加密的DNS解析来阻止未授权流量,后者则通过强制WPA3认证保障无线网络连接的高速与安全。
收紧驱动标准和优化杀毒软件架构
作为Windows弹性计划(WRI)的重要组成部分,微软正通过优化杀毒软件架构和收紧驱动程序标准来提升系统稳定性。
具体措施包括将杀毒软件的强制执行从权限更高的内核模式转移至用户模式,避免因其故障导致整个系统崩溃。

与此同时,微软还提高了驱动程序签名的认证要求,并内置更多通用驱动和API,以消减对定制内核代码的依赖,从根本上提升Windows的可靠性。
