IT之家 11 月 19 日消息，在今天召开的 Ignite 2025 大会上，微软公布了其“安全未来倡议”的最新进展，宣布将为 Windows 系统带来一系列安全与弹性方面的核心功能升级。

这些更新旨在帮助企业用户有效降低运营风险，并为即将到来的 AI 驱动时代做好准备，全面强化系统的信任度、隐私保护及企业级管控能力。

后量子密码学 API

为应对未来的安全挑战，微软首次在 Windows 中引入了后量子密码学（PQC）API。IT之家援引博文介绍，这套加密算法专为抵御未来量子计算机的强大算力而设计，能够有效防止传统加密体系被破解。通过提供这些 API，微软鼓励企业组织立即着手向抗量子加密方案迁移，从而确保其核心数据的长期安全。

数据保护

在数据保护层面，微软宣布将为 BitLocker 磁盘加密功能提供硬件加速支持，利用芯片级密钥保护技术来提升加密速度与安全性。

该技术将加密运算从主 CPU 转移至专用硬件，不仅提升了性能、降低了系统开销，还在芯片层面封装和隔离加密密钥，极大降低了密钥暴露于 CPU 或内存漏洞的风险。这项功能预计将于 2026 年春季登陆新款 Windows 11 设备。

身份验证与应用管理

在身份验证与应用管理方面，Windows Hello 现已正式集成通行密钥（Passkey）管理器，允许用户自由选择并使用来自微软、1Password、Bitwarden 等第三方服务商的通行密钥，实现更便捷安全的无密码登录。

同时，微软通过 Intune 的托管安装程序和企业应用控制功能，帮助 IT 团队轻松审批可信应用，自动阻止恶意或未验证的程序运行，有效抵御恶意软件和网络钓鱼攻击。

威胁检测与网络防御

为提升系统的威胁检测与网络防御能力，微软将 Sysmon（系统监视器）功能直接内置于 Windows 11 和 Windows Server 2025 中。此举简化了高级威胁监控工具的部署与维护，为安全团队提供了更深层次的系统活动可见性。

此外，系统还新增了零信任 DNS 与企业级 Wi-Fi 7 支持，前者通过强制加密的 DNS 解析来阻止未授权流量，后者则通过强制 WPA3 认证保障无线网络连接的高速与安全。

收紧驱动标准和优化杀毒软件架构

作为 Windows 弹性计划（WRI）的一部分，微软正通过优化杀毒软件架构和收紧驱动程序标准来提升系统稳定性。具体措施包括将杀毒软件的强制执行从权限更高的内核模式转移至用户模式，以避免因其故障导致整个系统崩溃。

同时，微软还提高了驱动程序签名的认证要求，并内置更多通用驱动和 API，以减少对定制内核代码的依赖，从根本上提升 Windows 的可靠性。