微软在 2019 年收购了 Express Logic 公司，该公司开发了使用广泛的实时操作系统 ThreadX，ThreadX 作者 William Lamie 后来离开了微软创办了新的公司，开发了新的实时操作系统 PX5OS。上周微软宣布在 MIT 许可证下将 ThreadX RTOS 开源，将其捐赠给 Eclipse 基金会，改名为 Eclipse ThreadX 或简称 ThreadX。微软称，ThreadX 几乎无处不在，全世界有 120 亿台设备运行 ThreadX，你身边可能就有一台。英特尔处理器的 Management Engine 使用了 ThreadX，树莓派（Raspberry P）的固件就运行着 ThreadX。

微软安全响应中心上周庆祝了周二补丁日实施二十周年。所谓周二补丁日是指在每个月的第二个星期二推送安全补丁。在统一采用周二补丁日前，安全补丁的发布是零零散散的，这种零散的模式给 IT 工作者和组织部署重要补丁带来了挑战。微软率先提出的可预测的补丁发布时间表改变了这一状况。

为了遵守欧洲经济区的数字市场法，微软将允许欧洲部分国家的用户卸载 Edge 浏览器、从 Windows Search 中移除必应、在 Widgets Board 中关闭 Microsoft News 和广告。英国、美国以及其它国家不太可能推行相同政策。这不是微软第一次“特别对待”欧洲经济区的 Windows 11 用户，此前它为了遵守数字市场法而改变了捆绑 Teams 视频会议工具的方式，使用用户选择的默认浏览器而不是 Edge 打开链接。

微软在年度 Ignite 会议上宣布了自己研发的 AI 芯片 Maia 100 和云计算处理器 Cobalt 100。两者都由台积电代工。Maia 100 使用 5 纳米工艺制造，有 1050 亿个晶体管，用于加速 AI 计算任务，以避免依赖单一供应商英伟达供应 AI 芯片。Cobalt 100 有 128 个计算核心，基于 Arm 架构。Azure 芯片部门副总裁 Rani Borkar 表示，微软已在 Bing 和 Office AI 产品上测试了 Maia，其合作伙伴 OpenAI 也在测试该芯片。 Maia 和 Cobalt 将于明年初在部分微软数据中心使用。

微软正通过愈来愈恼人的方法向用户强推它的产品，最新的尝试是云储存和同步应用 OneDrive，如果用户想要退出 OneDrive，微软会要求你解释，而且解释是强制性的，你不选择的话退出按钮将一直保持灰色，用户无法关闭应用。在媒体曝光之后，微软告诉媒体这是一项测试，仅向少数用户推出，目前已经恢复正常。软件巨人在声明中称，从 11 月 1 日到 8 日，一小部分 OneDrive 用户在关闭应用时会看到一个对话框，要求提供选择关闭该应用的原因。微软称，此类用户反馈有助于他们为改进产品质量而不懈努力。

微软在 Windows 系统上预装了云储存和同步应用 OneDrive，并在系统启动时立即运行。它的最新更新被发现加入了恼人的对话框，如果用户想要退出 OneDrive，微软会要求你解释，它会提供一个列表，要求你选择一个理由，否则你没办法退出。它例举的理由包括：我不希望 OneDrive 一直运行，我不知道 OneDrive 是什么，我不用 OneDrive，我在尝试修复 OneDrive 的一个问题，我在尝试加快计算机速度，我收到太多通知，其他。微软正在 Windows 11 中包含愈来愈多令用户反感的行为。

二十五年，一份内部备忘录揭示了微软高管和软件开发经理对自由软件的深忧。备忘录警告，自由软件的质量能达到或超越商业软件，潜在对微软构成了严重威胁。该备忘录泄露给了知名的开源软件开发者 Eric Raymond（ESR），他后来又收到了多份相关备忘录，这些备忘录构成了万圣节文件，在万圣节前夕公布在 ESR 的网站上。备忘录还表示，自由软件运动是一种长期的可信的威胁，警告称微软长期使用的营销策略 FUD（代表恐惧，不确定和怀疑）将无法成功对抗自由软件的开发者。备忘录对 Linux 的日益成功也表达了担忧。自由软件运动是开源软件运动的一部分，微软备忘录指出，开源软件整合和利用集体智慧的能力令人惊叹。

微软 CEO 纳德拉（Satya Nadella）表示放弃 Windows Phone 和移动业务是一大错误。纳德拉在 2014 年接替鲍尔默(Steve Ballmer)担任 CEO，仅仅一年之后就将鲍尔默任内斥资 74 亿美元收购的诺基亚手机业务勾销。纳德拉接受采访时候表示微软“退出”手机业务本应该处理的更好。勾销诺基亚手机业务之后，Windows Phone 事实上就退出了移动舞台。微软后来推出了运行 Android 的 Surface Duo 和 Surface Duo 2 智能手机，但由于没有后续产品，也缺乏软件更新，Surface Duo 手机品牌的未来悬而未决。

Brad Smith 是在美国政府几乎要成功分拆微软的情况下担任了软件巨人的首席法务官，2015 年开始担任公司总裁，在他的领导下微软向监管机构展示了更为和解的一面。Smith 主张对公司要对监管机构更透明。尽管如此，微软面临的压力仍然是愈来愈大。在微软收购动视暴雪面临来自英国监管机构的反对之后 Smith 也罕见的表达了情绪，称此举对英国不利，这是微软“40 年里最黑暗的一天”。但微软仍然成功说服了英国监管机构，达成了妥协，最终让交易获得批准。微软每年在法务和游说上投入了逾 10 亿美元，其法务政务团队多达 2000 人。它甚至在联合国设立了办事处。

微软的 Windows 操作系统过去二十年一直使用 Kerberos 作为默认的身份认证协议，但在部分情况下操作系统会使用 NTLM（NT LAN Manager）。微软现在表示它准备扩大 Kerberos 的使用，最终弃用 NTLM。微软称，Kerberos 提供了更好的安全保障，比 NTLM 更具有扩展性，这是它作为 Windows 首选默认协议的原因。 微软称，它将逐渐减少 NTLM 的使用，采用数据驱动的方法去监视 NTLM 使用的减少情况，确定何时可以禁用 NTLM。

在英国监管机构批准之后，微软负责游戏业务的 CEO Phil Spencer 宣布完成对动视暴雪的收购，并发布了一则视频庆祝，其中组合了动视暴雪的游戏 IP 和微软已有的游戏 IP，包括使命召唤、魔兽世界、King 的著名手游糖果粉碎传奇，等等。Spencer 表示准备着手将动视暴雪的游戏加入到它的订阅服务 Game Pass 中。

微软早就不把 Linux 视为敌人，它的云计算业务就受益于 Linux，因此软件巨人发表了一份如何下载和安装 Linux 的指南也不是什么不可思议的现象。微软介绍了多种安装 Linux 的方法，包括 Windows Subsystem for Linux (WSL) ，裸金属 Linux、虚拟机、本地或云端。它推荐的发行版包括了 Ubuntu、Debian、Kali Linux、OpenSUSE 等。

在写字板（WordPad）之后，微软将 VBScript 加入到将在未来的 Windows 版本中移除的功能名单。VBScript 是微软开发的一种脚本语言，于 1996 年推出，最后的稳定版本是 2010 年发布的 v5.8。它一度被系统管理员广泛用于自动化任务，但早已被 PowerShell 所取代。

生成式 AI 热潮给很多公司带来了巨额利润，其中受益最大的可能是 GPU 芯片供不应求的英伟达了。而微软据报道难以受益于其 AI 业务。它为程序员提供的 AI 编程助手 GitHub Copilot 就一直亏损。GitHub Copilot 于 2022 年 6 月推出，月费 10 美元或年费 100 美元。身份验证过的学生和知名开源项目开发者可免费使用。据知情人士透露，微软今年初每月每位用户平均损失逾 20 美元，部分用户损失最高逾 80 美元。微软一直尝试降低 AI 服务费用，其中之一是自研而不是依赖英伟达供应 AI 芯片。软件巨人最早可能会在下个月的 Ignite 大会上宣布其 AI 芯片。

微软释出了 Windows 11 v23H2。合格用户可以在设置—— Windows 更新中启用“在最新更新可用后立即获取”选项，然后检查更新。微软计划在今年 11 月的例行安全更新时向大部分用户推送 v23H2。Windows 11 v23H2 的新特性包括了： AI 驱动的 Windows Copilot、重新设计的文件资源管理器、为数字笔用户提供的 Ink Anywhere、改进画图应用、新的音量混合器、原生 RAR 和 7-zip 文件支持等等。

微软在 GitHub 上发布了代码库 windows-drivers-rs，允许开发者用 Rust 语言开发 Windows 驱动程序。Rust 是一种高性能、内存安全语言，而软件项目的大部分漏洞都属于内存安全 bug。自 2006 年以来微软在 Windows 中修复的漏洞大约七成是内存安全漏洞。微软此前披露正在用 Rust 语言重写核心 Windows 库，Windows 操作系统安全总监 David "dwizzle" Weston 今年早些时候在以色列特拉维夫举行的 BlueHat IL 2023 上宣布了 Rust 代码进入内核的消息。最新公布的 Rust 驱动开发工具支持 WDM (Windows Driver Model) 和 WDF (Windows Driver Framework) 驱动。

美国 FTC 曾试图阻止微软收购动视暴雪，但失败了。本周公布的未经过编辑的 FTC 法庭文件显示，微软高管曾将任天堂、Valve 等公司列为潜在收购对象。微软 Xbox 业务负责人 Phil Spencer 等多名高管在 2020 年 6 月的邮件中讨论了潜在收购事宜，Spencer 说如果有美国公司有机会收购任天堂，微软将处于最有利位置。如果能收购任天堂，这将是他职业生涯的最高点。但收购任天堂很难，因为该公司拥有大量现金。微软的收购列表还包括了：Valve、华纳兄弟互动、ZeniMax、世嘉、CD Projekt Red、From Software、Square Enix、Larian Studios 和 Remedy 等。它最终选择收购 Bethesda 的母公司 ZeniMax。

微软公布了 Windows Update 在四年内逐步禁用第三方打印机驱动的计划，此举旨在增强 Windows 生态系统的安全性，因为影响数以百计型号的打印机驱动漏洞常常被忽视数年之久，给用户造成严重安全隐患。Windows 未来将默认使用新的打印模式，禁用第三方打印驱动。从 2025 年起，微软将停止接受打印机供应商递交的驱动，Windows Update 将停止提供新的第三方打印机驱动。从 2026 年起，微软将修改打印机驱动排序，优先使用其开发的 Windows Internet Printing Protocol (IPP) Class 驱动。从 2027 年起，除了安全修正，Windows Update 将停止提供第三方打印机驱动更新。Windows 用户仍然可使用打印机制造商提供的独立安装包安装打印机驱动。

微软官方博客上月底表示，最新释出的 Windows 11 Insider Preview Build 23531 将在欧洲经济区（不包括英国）尊重用户的默认浏览器设置，Windows 系统组件将用默认浏览器而不是系统预装的 MS Edge 打开链接。然而测试显示，微软没有改变 Windows 11 的任何行为。AI 助手 Copilot、开始菜单、任务栏和桌面搜索、Windows Spotlight 以及微软第一方应用如 Outlook 等上的 Web 链接仍然强行使用 Edge 打开，没有使用用户默认的浏览器。在挪威和德国的测试结果都一样。

微软在 7 月份披露，中国黑客组织 Storm-0558 入侵了它的 Azure 云服务，访问了多名美国政府官员的电邮账号。本周三微软官方博客披露了此次攻击的更多细节。软件巨人称，黑客盗取了该公司一名工程师的账号，该账号能访问调试环境，其中包括了崩溃转储（crash dump）。它的调查发现，由于被称为“竞争条件”的 bug，2021 年 4 月发生的一次消费者签名系统崩溃留下的信息包含有机密的签名密钥，密钥原本应该在崩溃转储过程中移除。两年后黑客访问了崩溃转储获得了密钥。利用密钥黑客伪造了令牌访问了 OWA 和 Outlook.com。从 5 月 15 日起黑客访问了大约 25 个组织的账号，而直到 6 月中旬客户警告之后微软才获悉此次入侵。微软表示，黑客是通过窃取令牌的恶意程序盗取了工程师的账号，但没有进一步透露恶意程序是如何安装的，是否有其他工程师账号被入侵。