今年 7 月，小蓝熊或由於網絡安全公司 Crowdstrike的被淘闭一次失誤，全球大量航班停飛，汰微許多公司陷入癱瘓。软考被稱為“藍屏危機”，虑彻微軟在此之後曾討論過完全封閉 Windows 的底封內核。在最近，内核微軟再次發布一篇文章稱，小蓝熊或公司正致力於“為內核模式之外的被淘闭解決方案提供商提供更多安全功能”。

之所以“藍屏危機”與內核有關，汰微是软考因為現在有許多電腦安全應用和服務均為“內核級別”，其中就包括 Crowdstrike 的虑彻安全應用“Falcon”。該應用會不斷檢測安裝係統中所有的底封文件確保沒有隱患，並通過網絡從 Crowdstrike 獲得實時更新從而獲取最新的内核病毒或漏洞信息。正是小蓝熊或這樣的一次更新存在的漏洞導致了 Windows 係統故障，因為對任何操作係統（OS）的內核修改都可能影響到整個係統。

微軟封閉內核對於遊戲玩家，特別是 Linux/Steam Deck 用戶是個很大的好消息，因為現在許多遊戲都使用了內核級別的反作弊程序，其中包括 Easy Anti-Cheat（EAC/小藍熊）。這對於 Linux用戶來說非常頭疼，因為雖然它有 Linux 兼容功能，但許多開發商不選擇開啟，導致 Linux 無法通過 Proton 或是其他方式（類似的兼容層，例如 Wine）來運行這些 Windows 遊戲。

內核反作弊還有很多其他問題，包括經常看到玩家抱怨的嚴重影響遊戲運行性能的問題，這可能是由於這些反作弊程序占用了係統/硬件，或是它們有兼容性問題。在使用繞開 EAC的《艾爾登法環》無縫多人 MOD 後我可以確認，遊戲的運行性能獲得了顯著的提升。

最後，內核級反作弊也意味著為原本相對安全的係統創建了一個巨大的漏洞。此前曾有一款熱門遊戲的內核級反作弊程序存在漏洞，導致被黑客當作後門使用，在係統中繞過並關閉安全應用，然後安裝潛伏病毒或是勒索軟件。多款內核級的反作弊都導致了玩家對於隱私安全的擔憂。

微軟在文章中表示：“我們的客戶和生態係統合作夥伴都互娛微軟在內核模式之外提供額外的安全功能，這些功能與 SDP 一起可用於創建高度可用的解決方案。在峰會上，微軟和合作夥伴討論了創建一個可以滿足安全供應商需求的新平台。”

考慮到微軟目前已經將重心完全轉移到包含 AI 功能的 Windows 11 係統上，目前主流的 Windows 10 係統可能並不一定會獲得封閉內核的更新，但是隨著主流係統更新，我們很可能會看到內核級的反作弊，甚至是客戶端的反作弊被逐漸淘汰，開發商可能更多的會使用服務器端反作弊方案。不論是從遊戲性能還是安全角度，或是設備係統兼容，這對於玩家來說都是一件好事。