IT之家 11 月 19 日消息，在今天召開的 Ignite 2025 大會上，微軟公布了其「安全未來倡議」的最新進展，宣佈將為 Windows 系統帶來一系列安全與彈性方面的核心功能升級。

　　這些更新旨在幫助企業用戶有效降低運營風險，並為即將到來的 AI 驅動時代做好準備，全面強化系統的信任度、隱私保護及企業級管控能力。

　　後量子密碼學 API

　　為應對未來的安全挑戰，微軟首次在 Windows 中引入了後量子密碼學（PQC）API。IT之家援引博文介紹，這套加密算法專為抵禦未來量子計算機的強大算力而設計，能夠有效防止傳統加密體系被破解。通過提供這些 API，微軟鼓勵企業組織立即着手向抗量子加密方案遷移，從而確保其核心數據的長期安全。

　　數據保護

　　在數據保護層面，微軟宣佈將為 BitLocker 磁盤加密功能提供硬件加速支持，利用芯片級密鑰保護技術來提升加密速度與安全性。

　　該技術將加密運算從主 CPU 轉移至專用硬件，不僅提升了性能、降低了系統開銷，還在芯片層面封裝和隔離加密密鑰，極大降低了密鑰暴露於 CPU 或內存漏洞的風險。這項功能預計將於 2026 年春季登陸新款 Windows 11 設備。

　　身份驗證與應用管理

　　在身份驗證與應用管理方面，Windows Hello 現已正式集成通行密鑰（Passkey）管理器，允許用戶自由選擇並使用來自微軟、1Password、Bitwarden 等第三方服務商的通行密鑰，實現更便捷安全的無密碼登入。

　　同時，微軟通過 Intune 的託管安裝程序和企業應用控制功能，幫助 IT 團隊輕鬆審批可信應用，自動阻止惡意或未驗證的程序運行，有效抵禦惡意軟件和網絡釣魚攻擊。

　　威脅檢測與網絡防禦

　　為提升系統的威脅檢測與網絡防禦能力，微軟將 Sysmon（系統監視器）功能直接內置於 Windows 11 和 Windows Server 2025 中。此舉簡化了高級威脅監控工具的部署與維護，為安全團隊提供了更深層次的系統活動可見性。

　　此外，系統還新增了零信任 DNS 與企業級 Wi-Fi 7 支持，前者通過強制加密的 DNS 解析來阻止未授權流量，後者則通過強制 WPA3 認證保障無線網絡連接的高速與安全。

　　收緊驅動標準和優化殺毒軟件架構

　　作為 Windows 彈性計劃（WRI）的一部分，微軟正通過優化殺毒軟件架構和收緊驅動程序標準來提升系統穩定性。具體措施包括將殺毒軟件的強制執行從權限更高的內核模式轉移至用戶模式，以避免因其故障導致整個系統崩潰。

　　同時，微軟還提高了驅動程序簽名的認證要求，並內置更多通用驅動和 API，以減少對定製內核代碼的依賴，從根本上提升 Windows 的可靠性。