Windows10和Windows Server下的eBPF已启动

　　微软昨天宣布，他们希望在Windows10和Windows Server 2016(+更高版本)下也使用Linux已知的eBPF(扩展的Berkeley数据包筛选器)。可以在GitHub上找到它作为一个新的开源项目。

　　到目前为止，此功能已在Linux内核中使用，除其他外，还用于防止DOS攻击(拒绝服务)或在内核中进行监视。EBPF使内核可编程，并且可以在Linux内核中执行沙箱程序，而无需更改内核源代码或加载内核模块。

　　这正是Microsoft现在想要在Windows下实现的目标。该项目本身才刚刚开始，因此要花一些时间才能在此处完成Windows下实现的更改。因此，最终可以进一步保护Windows内核免受攻击等攻击，并为系统提供更高的安全性。