2026-04-23 00:00:57
微软在官方博客中分享了 Microsoft Password Manager 中 Passkey 同步功能背后的安全架构理念。Passkeys 旨在取代密码,提供更强大、防网络钓鱼的凭据,使登录过程更快捷、简易且安全。通过 Microsoft Password Manager,用户现在可以将 Passkey 保存并同步到所有登录了 Microsoft 账户的跨设备。而这项同步体验需要精心设计的架构来确保安全性,不削弱其安全属性。
Microsoft Password Manager 中的 Passkey 同步构建在分层架构上,旨在安全地支持跨设备凭据。该系统在计算(处理敏感操作的区域)、密钥管理、存储和设备授权之间的边界应用了多个独立保护层。
总体而言,Microsoft Password Manager 中的 Passkey 同步结合了以下组件:
敏感 Passkey 操作,包括凭据创建、断言(assertion)和恢复验证,均在由硬件隔离支持的 Azure 机密计算环境中执行。这确保了:
通过严格控制 Passkey 材料可以解密和使用的地方,确保敏感加密材料在可信执行边界内保持受保护状态,同时加强运营完整性。这些操作的访问还通过平台身份验证器(如 Windows Hello 或设备生物识别)进行用户验证,并使用设备绑定加密密钥来授权 Passkey 操作。
保护同步 Passkey 的加密密钥使用 Azure Managed HSM 进行保护。通过使用基于验证(attestation-based)的安全密钥释放机制来限制对这些密钥的访问。
在释放密钥之前,使用 Microsoft Azure Attestation 验证执行环境,确保密钥材料仅在可信机密工作负载中可访问,且不会释放到非机密环境中。这为服务端加密操作提供了硬件根信任锚点。Passkey 在同步前加密,并在授权的硬件隔离环境中处理。
Microsoft Password Manager 通过安全、可审计的注册和恢复流程实现跨设备激活。此流程需要用户定义的知识因素(PIN)进行身份验证,所有保护均在机密计算边界内强制执行。
恢复操作在机密计算环境内进行验证,以确保强大的完整性保证。恢复尝试使用安全维护的重试计数器和相关恢复元数据强制执行,两者均记录在防篡改的 Azure Confidential Ledger 中。这防止了计数器篡改和回滚尝试。
为防止对低熵 PIN 的恶意暴力破解尝试,系统对连续错误尝试次数强制执行固定限制。达到此限制后,系统进入锁定状态。从锁定状态恢复需要通过从可信设备发起并通过用户 Microsoft 账户验证的 PIN 重置安全流程。
此设计确保恢复机制不会削弱应用于同步 Passkey 的保护。
Passkey 代表了身份验证的重大进步。在 Microsoft Password Manager 中,工程师设计了一个同步系统,在强大的安全保护与无缝跨设备可用性之间取得平衡。
通过结合机密计算、硬件支持的密钥保护和设备绑定授权,Microsoft Password Manager 提供了能够抵御现代威胁的安全 Passkey 漫游。这些保护设计为独立层,共同在整个 Passkey 生命周期中保障其安全。
同步 Passkey 是微软无密码之旅的强劲进步,为用户带来了防网络钓鱼登录的简单性和安全性。微软期待未来继续推进这一旅程,带来新的功能和体验。
via Windows Blogs
©2026 WinDiscover WinDiscover | 阅读原文 | 添加评论
微软详解 Microsoft Password Manager 中 Passkey 同步的安全架构设计最先出现在WinDiscover。
2026-04-22 22:36:11
Google 在 Cloud Next 大会正式推出 Workspace Intelligence,旨在为 Google Workspace 用户提供类似微软 Work IQ 的智能层服务。该功能核心在于建立基于数据的动态知识层,支持 Gemini 深度理解工作上下文并执行复杂任务。
Workspace Intelligence 通过连接 Docs、Slides、Gmail 和 Drive 等应用的内部数据关系,构建安全动态的知识层。该系统支持分析活跃项目、协作者信息及组织架构知识,使 Gemini 从简单对话工具升级为具备上下文理解能力的协作助手。该架构可整合第三方工具如 Asana、Jira 和 Salesforce 的数据。
新增的 Ask Gemini 功能允许用户通过自然语言描述需求,由 Gemini 在后台自动完成任务。系统支持生成每日待办摘要,处理未读邮件线程,创建文档和演示文稿,甚至通过关键词描述查找文件。该功能采用自然语言处理技术实现跨应用任务调度。
Sheets 支持通过自然语言指令构建或编辑电子表格,Sheets 可跨文件、邮件和聊天数据进行多步骤操作。Docs 新增根据业务数据生成信息图表、批量修正图片一致性、根据评论反馈修订文档的能力。Slides 允许用户遵循企业模板和视觉规范创建可编辑演示文稿。
Drive 的 AI Overviews 和 Ask Gemini 功能现已全面开放,帮助用户快速解析存储文件内容。Drive Projects 新增项目文件分组功能,将相关文档与邮件整合展示,提升项目上下文信息的可访问性。
Workspace Intelligence 采用安全架构确保数据隔离,所有知识层处理均在受控环境内进行。系统通过动态索引机制实时同步跨应用数据变更,支持企业级权限管理策略。
via Neowin
©2026 WinDiscover WinDiscover | 阅读原文 | 添加评论
Google 发布 Workspace Intelligence 对标 Microsoft Work IQ最先出现在WinDiscover。
2026-04-22 21:35:59
微软 Windows 11 通过 April 2026 安全更新 KB5083769 向正式版用户推送了集成 Ookla Speedtest 功能。该功能允许用户直接从任务栏或快捷设置执行网络诊断测试,无需借助第三方应用。
微软早在 2025 年 9 月 Windows 11 25H2 发布前便测试了内置网速测试功能,但于 2026 年 2 月 2026 年 C 版更新 KB5077241 才正式面向非 Insider 用户推送。三月 Patch Tuesday 虽未全面上线,April 2026 补丁 KB5083769 此次已全面覆盖 Windows 11 24H2 与 25H2 所有合格设备。
用户通过右键点击网络图标或在 Wi-Fi 与蜂窝快速设置面板中即可启动测试,支持下载/上传速度、延迟和抖动数据的实时监测。测试基于 Ookla 全球服务器架构,采用 2020 年发布的 Speedtest Web SDK 技术栈,支持 JavaScript 动态渲染与界面自定义定制。
该功能依赖 Bing 网页实例加载界面,但消除了用户手动访问搜索引擎的步骤。Ookla 与微软的首次合作基于企业级 SDK 解决方案,为第三方机构提供接口嵌入可能性,或成为未来系统集成案例。
via Neowin
©2026 WinDiscover WinDiscover | 阅读原文 | 添加评论
2026-04-22 21:01:25
微软可能正在修复困扰用户超过 2 年的 Windows 11 文件资源管理器白色闪烁问题。这项视觉异常的修复工作已在多个系统更新版本中逐步推进。
白色闪烁问题表现为用户在浏览文件夹时,文件资源管理器窗口会出现不自然的白色闪屏现象。这一问题在多款 Windows 11 版本中均有报告,严重影响用户体验。
微软自发现问题以来已投入约 2 年 时间进行修复尝试。在此期间,多个系统版本更新中包含了针对文件资源管理器的改进措施,逐步缩小问题范围。
根据最新系统更新反馈,该 bug 的修复工作已进入收尾阶段。用户可以通过查看最新的 Windows 11 更新版本确认问题是否彻底解决。
建议遇到此问题的用户保持系统更新为最新状态,并通过 Windows 更新渠道获取包含修复补丁的版本。
via windowscentral
©2026 WinDiscover WinDiscover | 阅读原文 | 添加评论
2026-04-22 19:35:58
微软正在为 Microsoft Edge 浏览器开发一项新功能,将当前仅针对 Bing 搜索支持的工作资料搜索横幅扩展至 Google 搜索结果。该功能允许企业在用户配置文件中使用 Google 作为搜索引擎时,自动显示相关组织内容的链接横幅。
工作搜索横幅功能最初设计用于 Microsoft 企业环境中的 Bing 搜索场景。当用户使用与工作资料绑定的 Edge 配置文件搜索时,系统将自动识别符合条件的组织内内容,并在搜索结果顶部显示可点击的链接横幅,引导访问相关资源。
扩展至 Google 搜索后,该功能为企业环境提供了更高的灵活性。IT 管理员可通过 EdgeWorkSearchBannerEnabled 策略控制功能开关,确保员工在使用 Google 进行工作搜索时仍能获取公司内部信息的定向访问入口。
根据微软官方 Microsoft 365 Roadmap ID 560823 记录,功能预计于 2026 年 6 月 开始推送。实际发布日期可能随路线图调整,最终部署需经 IT 管理员通过管理控制台确认启用。
via Neowin
©2026 WinDiscover WinDiscover | 阅读原文 | 添加评论
Microsoft Edge 将为企业用户使用 Google 搜索支持工作资料搜索横幅最先出现在WinDiscover。
2026-04-22 19:00:58
微软面临一起价值 28 亿美元的诉讼,原告指控其在非自身平台的第三方云服务商上使用 Windows Server 时收取过高费用。该集体诉讼于英国提出,共代表 60,000 家受影响的企业。
英国竞争上诉法庭决定,针对微软的索赔案件必须开庭审理。原告指控微软在 AWS、Google Cloud 和 Alibaba Cloud 等竞争对手的平台上,对 Windows Server 许可证收取了高于 Azure 平台的费用,并将额外成本转嫁给消费者。
微软方面辩称,该案不应进入法院审理,因为原告未能提供详细计算来证明企业遭受了所谓损失。公司表示,其向竞争对手授权 Windows Server 的业务模式实际上对市场竞争有利。
伦敦竞争上诉法庭最终裁定案件必须经过审判程序,这对原告而言是重要的早期胜利。诉讼可能为微软在全球其他地区的商业实践设定重要先例。
争议的核心在于,微软是否应当在非 Azure 平台上为 Windows Server 设置更高定价以鼓励用户迁移到自己的云服务平台。批评者认为这种策略不公平地将成本转嫁给了主要使用其他云服务的企业。
via Neowin
©2026 WinDiscover WinDiscover | 阅读原文 | 添加评论
微软面临28亿美元诉讼 指控在竞争对手云平台上 Windows Server 收费过高最先出现在WinDiscover。
