“他们都不看好你，可你偏偏最争光”，这句话简直是为valve的掌机Steam Deck量身定制。Steam Deck的空前成功乃至让游戏掌机这个从前被智能手机打得找不着北的品类，从头焕发了活力，也激活了手持游戏设备这一细分商场。但是Steam Deck并非合适所有人，比方《战地》系列的玩家。

就在《战地6》行将上线的时分，其开发商EA方面宣告这款新游戏不兼容Steam Deck，外界则遍及认为是EA选用的反做弊体系无法运转在Steam Deck所搭载的SteamOS体系上。从某种意义上来说，EA的这个决议也反映了当下Linux、macOS游戏生态的为难，即后者昌盛的根底其实是根据“Windows兼容层”来完成的。

Linux和macOS之所以能在曩昔两年迎来游戏数量的大迸发，并非源于原生游戏生态的建造，而是经过技能手段完成了对Windows（DirectX）的兼容，在Linux上是valve的Proton、macOS上则是苹果的Game Porting Toolkit。但这种将Windows游戏“编译”到Linux、macOS的做法并非没有价值，究竟配套软件的缺失短时刻内无法补上。

比方，AMD与英伟达的显卡驱动虽经过开源社区的尽力现已可以在Linux上运转，可AMD Radeon、英伟达GeForce GameReady软件却还无法运用，这就导致DLSS、FSR需求非常复杂的手动装备才能在Linux设备上运用。而反做弊则更是Linux游戏生态需求补课的要点，其关于反做弊的支撑缺少也导致了对反做弊是刚需的FPS、MMORPG游戏与之无缘。

事实上，反做弊几乎是网络游戏的终极课题之一，在曩昔二十余年间，不知有多少优异的游戏都是因外挂问题中道崩阻。为了延伸游戏的生命力以赚取更多赢利，反做弊由此也就成为了网游的刚需。可惋惜的是，由于Linux在游戏范畴的缺位时刻过于绵长，再加上PC游戏开发者长时间忽视Linux，所以很多的反做弊程序都是根据Windows完成。

开端的游戏外挂是以软件方法为主，它们运用网络游戏为下降服务端压力，将很多核无邪恐怖动漫在线观看全集算放在本地客户端的特色，经过修正客户端与服务端的数据通讯完成外挂的作用。例如前期的《传奇》便是把技能、方针、坐标等数据，以不加密明文的方法发包，外挂制作者运用这一点打造了大名鼎鼎的免蜡封包外挂。

跟着《传奇》成为外挂的重灾区，游戏开发者就开端加密数据包，这时分外挂制作者又盯上了用于数据交互的内存，经过修正游戏本地内存里的数据完成功用增强。那么问题就来了，由于内存不仅仅处理游戏数据，还需求处理其他运用的数据，这使得游戏厂商不行能对内存进行加密，也导致内核级的反做弊程序应运而生。

比方，Epic Games的“小蓝熊”Easy Anti-Cheat、EA用在《战地6》上的Javelin，就都是Windows内核级运转的反做弊程序。内核级的反做弊之所以会被业界视为反外挂的“救星”，是由于Windows内核有特权，其答应运转在内核层的程序彻底无限制地拜访体系及其资源，可以监控游戏进程和体系行为，并结合签名检测、启发式剖析，以及动态扫描来阻拦外挂进程与注入行为。

EA方面发布的相关数据显现，到2025年4月，Javelin累计阻挠了超越3300万次做弊测验，触及22亿次游戏会话，并在多个抢手游戏中将做弊率下降了一半以上。

所以缺少对内核级反做弊程序的支撑，便是全部对公平性有刚需的游戏回绝Linux的本源。

不过Steam Deck的用户也不需求过分忧虑，由于微软会出手协助Linux来处理反做弊支撑缺少的问题。当然，具有Windows的微软也不是助人为乐，他们只是在处理另一个问题的一起，顺带让Windows和Linux对内核级反做弊的支撑回到原点。

此前在2024年9月，微软发布博客文章称，他们正致力于“为内核形式之外的处理方案供给商供给更多安全功用”。这一博文的布景，是发生在同年7无邪恐怖动漫在线观看全集月19日的850万台Windows设备呈现蓝屏死机事情。彼时，美国网络安全巨子CrowdStrike在例行更新中，呈现了一项逻辑过错。

并非微软的过错、却牵连到Windows设备，是由于他们在2009年与与欧盟方面达成了一项互操作性协议，所以不得不向安全软件制造商颁发与自身相同的Windows拜访权限。这就导致作为网络安全巨子的CrowdStrike，在Windows内核释放了一个逻辑炸弹，成功“摧毁”了全球范围内运用CrowdStrike旗下产品的Windows设备。

以此为关键，为了避免再次呈现CrowdStrike过错更新导致严重后果，微软方面开端测验从头封闭Windows内核。一旦他们下决心封闭Windows内核，运转在此的内核级反做弊程序就相当于变成了无源之水。

当然，即使没有上述黑天鹅事情，微软也有理由撤销内核形式的反做弊。由于反做弊东西都会企图在体系调用进口（即Windows的SSDT）上装置hook函数，而这些hook很简单与其他驱动和Windows自身的安全机制发生抵触。

实际上微软也有自己的反做弊机制，即Windows 11默许敞开的虚拟化安全性（VBS）和Hypervisor强制代码一致性查看（HVCI）。其间，VBS是Xbox seres X/S运用的安全技能，是经过Hyper-V虚拟化技能来保证内核页面的权限和内容不被篡改，阻挠外挂hook体系调用，并经过强制启用IOMMU阻挠外置DMA硬件读取体系内存。

仅有的缺点是VBS会有显着的功能开支，平均会丢失10%的功能。从某种意义上来说，微软其实是在自动促进“安迪-比尔”规律，经过封闭Windows内核授权来让传统内核级反做弊失效，并强逼玩家运用功能要求更高的VBS，从而推进他们更新Windows设备。

所以这样一看，微软好像正在下一盘大棋，而Linux、macOS游戏则可能会趁便迎来意外之喜。

【本文图片来自网络 】 

本文来自微信大众号 “三易日子”（ID：IT-3eLife），作者：三易菌，36氪经授权发布。