今年 7 月，由于網(wǎng)絡(luò)安全公司 Crowdstrike 的一次失誤，全球大量航班停飛，許多公司陷入癱瘓。被稱為“藍(lán)屏危機(jī)”，微軟在此之后曾討論過(guò)完全封閉 Windows 的內(nèi)核。在最近，微軟再次發(fā)布一篇文章稱，公司正致力于“為內(nèi)核模式之外的解決方案提供商提供更多安全功能”。

之所以“藍(lán)屏危機(jī)”與內(nèi)核有關(guān)，是因?yàn)楝F(xiàn)在有許多電腦安全應(yīng)用和服務(wù)均為“內(nèi)核級(jí)別”，其中就包括 Crowdstrike 的安全應(yīng)用“Falcon”。該應(yīng)用會(huì)不斷檢測(cè)安裝系統(tǒng)中所有的文件確保沒(méi)有隱患，并通過(guò)網(wǎng)絡(luò)從 Crowdstrike 獲得實(shí)時(shí)更新從而獲取最新的病毒或漏洞信息。正是這樣的一次更新存在的漏洞導(dǎo)致了 Windows 系統(tǒng)故障，因?yàn)閷?duì)任何操作系統(tǒng)（OS）的內(nèi)核修改都可能影響到整個(gè)系統(tǒng)。

微軟封閉內(nèi)核對(duì)于游戲玩家，特別是 Linux/Steam Deck 用戶是個(gè)很大的好消息，因?yàn)楝F(xiàn)在許多游戲都使用了內(nèi)核級(jí)別的反作弊程序，其中包括 Easy Anti-Cheat（EAC/小藍(lán)熊）。這對(duì)于 Linux 用戶來(lái)說(shuō)非常頭疼，因?yàn)殡m然它有 Linux 兼容功能，但許多開(kāi)發(fā)商不選擇開(kāi)啟，導(dǎo)致 Linux 無(wú)法通過(guò) Proton 或是其他方式（類(lèi)似的兼容層，例如 Wine）來(lái)運(yùn)行這些 Windows 游戲。

內(nèi)核反作弊還有很多其他問(wèn)題，包括經(jīng)常看到玩家抱怨的嚴(yán)重影響游戲運(yùn)行性能的問(wèn)題，這可能是由于這些反作弊程序占用了系統(tǒng)/硬件，或是它們有兼容性問(wèn)題。在使用繞開(kāi) EAC 的《艾爾登法環(huán)》無(wú)縫多人 MOD 后我可以確認(rèn)，游戲的運(yùn)行性能獲得了顯著的提升。

最后，內(nèi)核級(jí)反作弊也意味著為原本相對(duì)安全的系統(tǒng)創(chuàng)建了一個(gè)巨大的漏洞。此前曾有一款熱門(mén)游戲的內(nèi)核級(jí)反作弊程序存在漏洞，導(dǎo)致被黑客當(dāng)作后門(mén)使用，在系統(tǒng)中繞過(guò)并關(guān)閉安全應(yīng)用，然后安裝潛伏病毒或是勒索軟件。多款內(nèi)核級(jí)的反作弊都導(dǎo)致了玩家對(duì)于隱私安全的擔(dān)憂。

微軟在文章中表示：“我們的客戶和生態(tài)系統(tǒng)合作伙伴都互娛微軟在內(nèi)核模式之外提供額外的安全功能，這些功能與 SDP 一起可用于創(chuàng)建高度可用的解決方案。在峰會(huì)上，微軟和合作伙伴討論了創(chuàng)建一個(gè)可以滿足安全供應(yīng)商需求的新平臺(tái)。”

考慮到微軟目前已經(jīng)將重心完全轉(zhuǎn)移到包含 AI 功能的 Windows 11 系統(tǒng)上，目前主流的 Windows 10 系統(tǒng)可能并不一定會(huì)獲得封閉內(nèi)核的更新，但是隨著主流系統(tǒng)更新，我們很可能會(huì)看到內(nèi)核級(jí)的反作弊，甚至是客戶端的反作弊被逐漸淘汰，開(kāi)發(fā)商可能更多的會(huì)使用服務(wù)器端反作弊方案。不論是從游戲性能還是安全角度，或是設(shè)備系統(tǒng)兼容，這對(duì)于玩家來(lái)說(shuō)都是一件好事。