小藍熊或被淘汰？微軟考慮徹底封閉Windows內核

今年 7 月，由於網絡安全公司 Crowdstrike 的一次失誤，全球大量航班停飛，許多公司陷入癱瘓。被稱爲“藍屏危機”，微軟在此之後曾討論過完全封閉 Windows 的內核。在最近，微軟再次發佈一篇文章稱，公司正致力於“爲內核模式之外的解決方案提供商提供更多安全功能”。

之所以“藍屏危機”與內核有關，是因爲現在有許多電腦安全應用和服務均爲“內核級別”，其中就包括 Crowdstrike 的安全應用“Falcon”。該應用會不斷檢測安裝系統中所有的文件確保沒有隱患，並通過網絡從 Crowdstrike 獲得實時更新從而獲取最新的病毒或漏洞信息。正是這樣的一次更新存在的漏洞導致了 Windows 系統故障，因爲對任何操作系統（OS）的內核修改都可能影響到整個系統。

微軟封閉內核對於遊戲玩家，特別是 Linux/Steam Deck 用戶是個很大的好消息，因爲現在許多遊戲都使用了內核級別的反作弊程序，其中包括 Easy Anti-Cheat（EAC/小藍熊）。這對於 Linux 用戶來說非常頭疼，因爲雖然它有 Linux 兼容功能，但許多開發商不選擇開啓，導致 Linux 無法通過 Proton 或是其他方式（類似的兼容層，例如 Wine）來運行這些 Windows 遊戲。

內核反作弊還有很多其他問題，包括經常看到玩家抱怨的嚴重影響遊戲運行性能的問題，這可能是由於這些反作弊程序佔用了系統/硬件，或是它們有兼容性問題。在使用繞開 EAC 的《艾爾登法環》無縫多人 MOD 後我可以確認，遊戲的運行性能獲得了顯著的提升。

最後，內核級反作弊也意味着爲原本相對安全的系統創建了一個巨大的漏洞。此前曾有一款熱門遊戲的內核級反作弊程序存在漏洞，導致被黑客當作後門使用，在系統中繞過並關閉安全應用，然後安裝潛伏病毒或是勒索軟件。多款內核級的反作弊都導致了玩家對於隱私安全的擔憂。

微軟在文章中表示：“我們的客戶和生態系統合作伙伴都互娛微軟在內核模式之外提供額外的安全功能，這些功能與 SDP 一起可用於創建高度可用的解決方案。在峰會上，微軟和合作夥伴討論了創建一個可以滿足安全供應商需求的新平臺。”

考慮到微軟目前已經將重心完全轉移到包含 AI 功能的 Windows 11 系統上，目前主流的 Windows 10 系統可能並不一定會獲得封閉內核的更新，但是隨着主流系統更新，我們很可能會看到內核級的反作弊，甚至是客戶端的反作弊被逐漸淘汰，開發商可能更多的會使用服務器端反作弊方案。不論是從遊戲性能還是安全角度，或是設備系統兼容，這對於玩家來說都是一件好事。