微软称与欧盟的协议影响Windows安全性，类似Crowdstrike的灾难事件难以避免

上周五，全球经历了一场历史性宕机，扰乱了金融、媒体、交通、物流等多个行业。国内也有不少用户遇到Windows系统崩溃，导致工作受到了影响，甚至提前打卡下班，关键词“微软蓝屏”直接冲上了网络热搜。随后微软首席执行官Satya Nadella确认，这是微软的合作伙伴CrowdStrike推出了一个软件更新后，导致装载Windows操作系统的电脑无法运行。

据TomsHardware报道，微软在接受媒体采访时表示，与欧盟在2009年签订的协议要求其必须授予安全软件开发商同等的Windows内核访问权限，从而导致像CrowdStrike这样的安全软件能够执行极其复杂的操作，但是微软却无法及时做出安全变更来阻止，最终出现了此次灾难事件。如果继续按照现行政策，未来不可避免地会再次发生类似的技术事故。

当初欧盟之所以这么做，是为了防止微软垄断了防病毒和其他安全套件的市场，毕竟微软自己也拥有Windows Defender。其实自进入21世纪后，欧盟就针对微软进行了多项调查，特别是对于Windows操作系统及其附带的软件，认为拥有不公平的竞争优势。为了避免欧盟的反垄断和市场竞争调查，微软选择签订了协议，允许软件供应商提供内核级别安全软件，同时也降低了Windows的安全性。

微软的主要竞争对手苹果在2020年还选择不再提供Mac的内核级别访问权，理由是提高安全性和可靠性。