Riot官宣：专属反作弊系统Vanguard即将登陆LOL所有直营服

直播吧4月12日讯 Riot官方今晨宣布，专属反作弊系统Vanguard将登陆所有直营服。14.8版本（4月17日）率先登录菲律宾服，随后在14.9版本（5月1日）登录所有直营服。

反作弊的「方式」与「原因」

又到了四年一度向各位送上我们反作弊关心的时候。我是反作弊工匠「mirageofpenguins」，至今被停权了8500万次，今天要来和各位聊聊Vanguard。

其实你们之前可能都受过《英雄联盟》反作弊专文的荼毒了，这里有些先决条件推荐阅读，欢迎参考。可以随便看一看就好，不过加州目前已发现这些阅读材料可导致骨骼生长，而且不会列入这学期期中考范围。

《英雄联盟》Vanguard的消息当然引起了轩然大波；毕竟绝大多数的玩家都不作弊，只因为作弊玩家不懂如何公平竞争就得另外安装程序，这种事实在很难让人开心起来。反作弊是一场「不见天日」的游戏，我们的「黑箱作业」通常会带来不幸的副作用，象是出现许多困惑、疑虑，当然还有错误消息。

所以请各位系好安全带做好准备，我们会尽可能「开天窗说亮话」，好让大家了解Vanguard达成任务的方式。本文内容有点长，但我保证会多放几张图片。

《英雄联盟》101小学堂 - 作弊篇

《英雄联盟》是款相当安全的电玩游戏。全部的游戏状态都由服务器模拟，客户端只负责发送服务器「请求」。这种模式通常称为权威模式，基本上就是指游戏服务器是最终的真相仲裁者，而像「趁冷却期间发送法术」这种行为，只要服务器验证做得够足就不会成功。这也是游戏不再有漏洞的原因，因此大多数的作弊玩家转而诉诸「输入自动化」的手段，白话说就是「使用脚本」。

脚本开发者会开发平台，这类平台基本上就是《英雄联盟》客户端的加工厂。他们会将游戏当作事件串流再次广播，并允许一般使用者撰写(通常是复制贴上)可因应事件自动完成特定行为的「脚本」段落。最后的结果通常是，婕莉即使碰上致命场合还是能精准地风筝对手，或卡莎碧雅有如神助，单单透过祈祷的力量，就让各种技能都动不了她一根寒毛。和作弊玩家一起对战可不好玩，更糟的是，一旦你知道了脚本的存在，就会忍不住怀疑其他玩家是不是也在使用这种伎俩。

不屈不挠的脚本玩家

我们面临的首要问题，就是作弊令人上瘾，而且脚本玩家相当不屈不挠。《英雄联盟》是款可免费游玩的游戏，只有一次停权的处置远远不够。一般停权的情况已支撑起一个饱和的小帐市场；若想要再次加入游戏，只要买个30等的新手账号就能畅行无阻；我在写这篇文章时，这类小帐的市价约是加点一份大薯再加$1.99美元就有了。你当然也猜到了，之所以会有这种「重量不重质」的定价策略，是因为账号本身是透过脚本应用程序来升级；这形成一种循环，使我们必须永无止境地对抗不断再生的作弊玩家。

若要深入了解一般脚本玩家完全缺乏上进心的情况，最好的方法就是透过一种古老的媒介，即今日历史学家所谓的「曲线图」来呈现，上图为至少有一位作弊玩家或外挂玩家参与的《英雄联盟》对战数量百分比。我一样将停权的账号数量绘制在第二个Y轴上，让大家看看实际数量，体会一下他们的痛。

2023年整年当中，我们反作弊团队中的可爱无赖们一直在偷偷检测《英雄联盟》的客户端，并从中窥见脚本在玩家之间的盛行规模。这些狡猾的信息安全措施称为「蜜罐」或「刺激值(spicy values)」，但只能奏效一次，一旦将掉入陷阱的账号停权，它们就会受到密切监视，而作弊社群马上就会发现这种手法。但我们可用的招就那么多，因此这种模式就跟船用燃料一样难以为继。不过，我们现在还有人类最厉害的武器，那就是「数据统计分析」。

这几个月来，全球15款游戏中就有1款游戏有脚本玩家或外挂玩家，在某些地区这数字更高达5分之1。作弊不是地区限定，只是作弊玩家会去作弊最容易的地方。因为中国和韩国作弊玩家的外溢效应，东方国家有较高的脚本使用率。中韩两个国家都有地区专属的反作弊机制，更重要的是，当地政府设有游戏身分验证的规定。

只有当胜利有窃取的价值才值得作弊，因此试图作弊其实就是游戏竞争机制完善的证明。不过拿奥运级的雄心壮志来追求一款游戏实在是太超过了。若想让游戏中的胜利别具意义，就不得不维护其公正性。

效率一流的脚本玩家

第二个问题是使用脚本的效率极佳，值得夸奖的地方是(如果要这么说的话)，脚本玩家即使完全不出手，成绩也很亮眼。在进行最佳化试验时，脚本玩家在积分对战中的胜率大约徘徊在80%，让他们源源不绝的账号得以持续推进爬分。

随着脚本使用量的增加，我们可以开始再次看出他们在各个牌阶的分布，以及他们偏爱较高牌阶的倾向。除此之外，对我来说同样重要的是，你们也有必要知道这张杰作图表是由我独自消化，并均衡调整牌阶标志图示的十六进位制色彩所呈现。这花了我超过一个小时的时间，让我的目油流个不停。

你现在看到的和谐彩虹线条是作弊玩家参与的积分对战数量百分比，并根据脚本玩家游戏结束时达到的牌阶进行区分。你的解读完全正确，在大师以上的对战中，有近乎10%的对战有作弊玩家存在。即使是我们会定期人工审核的菁英牌阶，也深受大量作弊玩家入侵之苦。就统计学来说，这可能是分析师所说的「异常数据」，而这种趋势让我们完全开心不起来。

更糟糕的是，现有的反作弊系统都被破解了，我们也不知道趋势会如何发展。

Packman（没打错字）

基于我们即将在下文介绍的所有原因，我们没到必要之时并不想贸然推动Vanguard，所以《英雄联盟》至今一直(将近六年时间)都是依赖一个名为「Packman」的反窜改程序来运作。不过，随着作弊和停权的持续涌现，反作弊技术正在以光速循环演进。考量到高压时间延滞的影响，得出的计算将Packman大致归纳为2.5亿个作弊年，直逼前中生代的边界。

Packman的首要目标，是让游戏的二进制分析难度增加，包括「藏起」附加于游戏客户端的反作弊侦测程序。这程序的问题在于，译码游戏二进制现在比较象是一道习题，而去年早些时候的违规事件使得这类习题变得更容易达成。Packman本来就不是长期方案，而迭代的成本也变得惊人地高昂。

根据发行部门的说法，y轴以对数形式呈现就跟魔法一样作弊，所以为了方便比较，我从上方图中移除「蜜罐」类型的侦测结果。只剩在旧版packman系统中下达或审查的停权处置。

虽然二维图表永远无法表现出实际的强度，但这张图表仍试图呈现我们混乱的情绪。图片绘制的是《英雄联盟》每周的脚本停权数量，分成Packman(蓝色)内部侦测的停权处置，以及「人工」进行的停权处置(由反作弊专员审查)。随着Packman效率的消退，我们已跟不上脚本使用的「需求」，而选择增加无上限的人手来审查无上限的脚本玩家也并非可行的策略。如果我们想要打造公平竞争的电玩游戏，就必须升级相关机制。

进入Vanguard时代

就像绝大多数的反作弊程序，Vanguard由预防层和侦测层组成。我们致力尽可能全面封锁各种作弊手法，但在断层地带，在本机「预防」作弊(显然)会让我们的行动太容易遭到审查，我们因而改为被动「侦测」入侵行为并延迟采取行动。将我们最黑暗的侦测魔法置于服务器的监视之后，让我们得以透过看似专制的停权处置向开发者封锁讯号，进而隐藏我们的手法。这种拗口的手法通常叫做「猫捉老鼠游戏」，是全球每一名反作弊开发者日复一日上演着的荒谬华尔兹。

明快为上乘的反作弊机制

透过取消绑定与游戏客户端的连结，将更多的Vanguard程序移到服务器端，我们可以向风险较高的玩家发送不同的「检查」，让入侵侦测机制目标更明确也更迅速。

「行动时间」是指作弊玩家的账号在溜进多重世界维度前可完成的对战数量。虽然基于各种原因这测试并不完美，不过我仍视自己为少数幸运儿，有机会针对使用者模式和核心模式反作弊机制进行A/B测试。

虽然这样的比较并不全然公平，但以上是两款游戏的「行动时间」示范图表。比起其他类型的游戏，作弊在第一人称射击游戏中要复杂得多，因此即使《英雄联盟》的游戏时间较短，却仍获青睐，大有胜算。不过，由于Vanguard的空气力学设计(和可适应速度)，作弊玩家想保持低调将是一项大工程，因此他们多都会选择忽视，并在几场对战中肆虐一番再被停权，就像自然界的现象一样。

环境安全性

Vanguard与其他反作弊程序的进阶差异，是其安全标准的执行范围甚至进一步扩大到游戏客户端的左侧，即作业系统本身。其中几项要求并不那么方便，但却为那些想要散播作弊行为的玩家加诸了许多障碍，我们因此必须不断在游戏安全和玩家使用便利性之间做出权衡。

TPM 2.0

《英雄联盟》x Vanguard提出了TPM 2.0的需求规格。虽然Microsoft原本就针对Windows 11安装设有这项规格，但实际的强制执行力相对较弱，而且容易遭到绕过。我们接受了他们原本的提议，并选择自行强制执行，所以可能会有少数Windows 11使用者发现自己无法完整游玩《英雄联盟》，尤其若是你修改了登录金钥来绕过这项需求的话。

TPM是「可信任平台模块(Trusted Platform Module)」的缩写，我们使用的原因有以下两个。第一是TPM提高了凭证签署验证的安全性(我们会凭借此工具判断其他软件是否可信任)，第二(更为重要)则是因为TPM可作为一种极其无可取代的硬件ID形式。如果你的计算机上有TPM且运作正常，我们还蛮确定你不会想尝试作弊，因为要是你这么做，我们便能轻松地将你的芯片从本游戏中永久放逐。

如需进一步了解如何启用TPM的详细信息，请参阅这篇实用的支援文章。

驱动程序

反作弊驱动程序并不新颖，它甚至不是我们制作的。我们使用驱动程序组件的目的不是要收集更多信息；使用者模式已可供我们查看所需的一切信息。反之，Vanguard的主要目标，是确定游戏在我们可信任的环境中执行。驱动程序可减少我们须建立的侦测数量与收集的资料量，最重要的是，所有潜在的作弊玩家都能轻松游玩游戏。

我们希望在可行(又安全)的情况下，尽可能将反作弊机制转向「预防」模式。Windows作业系统容易进攻，而目前的威胁情势需要我们自行验证其防御情形。我们必须能够信任作业系统回报给我们的《无畏契约》程序相关情报，否则作弊玩家会入侵系统、成为检查中间人、吃掉热芯片，然后「骗」我们一切运作良好。

「硬件」表示立即侦测出的再犯玩家账号，「人工」表示停权前必须由专员审查的账号，而「侦测」就像字面上的意思：明确侦测到作弊资产时发生的停权处置。图表依照「速度」上色，「人工」仍是我们最不喜爱的选项。

今晚的最后一个行程，是来看看有作弊玩家存在的《无畏契约》积分对战数量百分比，这与Vanguard厨房端出的上等佳肴形成了优美的对比。即使情势变得艰难，Vanguard的硬件识别码和系统需求仍能帮助我们坚守池城，但这真正凸显的问题是：现今《英雄联盟》机制不善的劣势问题。《英雄联盟》目前的反作弊缺乏证明或环境组件，一切全靠「侦测」或「人工」。

Vanguard对主机安全性进行检查带来的不便性，使反覆作弊的成本提高。当然了，作弊玩家仍可透过洗碗机的消毒周期，或手动将程序码对应至核心存储器（我知道你一定会这么试），但问题在于这些手段都会耗费作弊玩家的金钱和时间。

为什么随时在运作？

Vanguard并非真的「随时都在运作」。驱动程序会在开机时载入，但直到你执行其中一个Riot游戏之前，驱动程序都不会收到任何呼叫，也不会建立网络连线。驱动程序只会静静地待在那里(进行威吓)，确保在Windows载入和游戏开始之间不会出现任何破坏作业系统的行为。

启动《英雄联盟》时，Vanguard客户端会联络驱动程序确认一切就绪；若一切就绪，你就会收到有效的反作弊工作阶段，并可连线至游戏服务器。客户端指示接着会开始启用驱动程序内建功能，以监视并预防疑似会篡改《英雄联盟》签署程序的事物。你可随时随意停用驱动程序；只要先重新开机并「重新证明」信任链的公正性，你就能开始玩游戏。

Vanguard x《英雄联盟》

作弊玩家数量将在《英雄联盟》导入Vanguard措施后大幅骤减，但乐趣不会就此止步。

随着虚拟机器人的预防措施获得强化，设置外挂机器人的成本将提高，并大幅增加再犯玩家的不便性。负责升级账号的外挂机器人来源将枯竭，使绕过停权处置的方法不能再是「再买个30等的账号就好了」。Vanguard具备的装置指纹识别功能也给了我们一个新的机会，深入思考代打、分身账号和账号入侵的问题。我们将可撤回代打不应得的奖励、让分身账号更快达到适当等级，或甚至能使「不公平」的预组队伍失效。

提高客户端安全性并减少脚本使用，意味着《英雄联盟》团队将能进一步利用组合、计时视窗和执行档等机制奖励设计。积分对战的统计数值不会受到脚本玩家毒害，使得高风险高报酬的英雄更容易取得平衡，而遭作弊玩家破坏的对战最终可「撤销」，并将联盟分数归回给受到影响的玩家。

我明白现在要各位乐观看待全新的反作弊程序很难，但这真的是最困难的部分了。接下来只会一路高飞，迈上正轨。

结语

Vanguard团队现在是规模近乎三十人的团队，与2024年成立之初的三人相比扩大了将近1000%。从资料管道到作弊侦查的所有工作都由团队运作，团队成员也竭尽所能打造物理上尽可能公平的游戏体验。我们有部分成就来自技术创新，但一步一脚印、坚持不懈则占了更大的比例。作弊玩家总是与我们作对，只有各位玩家的支持，我们的努力才能付诸实现。

谢谢你们阅读这篇文章、游玩我们的游戏，也谢谢你们帮助一些愚蠢的作弊玩家改过自新，找到更远大的目标。

常见问题

欢迎回来。以下几个问题其实不适合收录到任何文章，却为了狂热的读者而收录于此；这主要是方便他们消化我们必须准备的知识。警告：我优秀的编辑大方地略过这一部分，只说「欢迎来到你的丧礼」，所以如果你继续阅读此行后的内容，就表示你自愿踏入这未经筛选修饰的疯狂领域。最后警告就到此为止了，之后恕不负责啦。

问：Vanguard是间谍软件吗？

不是，但我很确定这些字的排列顺序就数学层面来说是产生转推最快的方式。全球各地的内容算法程序设计都沉迷于「间谍软件」或「根工具组」字眼可带来的点阅率，在数学层面追求新的解方已使他们放弃内容充实的报导，转而进入一种虚假的混乱之中，而这种混乱最卓越的一点，就是它毫无帮助。

每个地区都必须遵守各自的相关政策与监管需求，举例来说，腾讯针对他们在当地营运的游戏设有专属的反作弊程序(包括Riot的游戏，因为他们是Riot游戏的CN发行商)，虽然我们会分享作弊行为以便个别团队加以侦测，但我们并不需要分享其他信息。我们在这十年间大概只与腾讯的反作弊团队会面了三次，而我们交流的少数事物之二就是击掌和停权计数(但这两个比赛他们都赢了)。我们不会分享Vanguard或其原始码，而反作弊资料也从未离开Riot的仓库。

问：为什么我们需要反作弊机制？

我真的希望这篇文章至少成功在这问题的聚碳酸酯墙上留下一个小凹痕。如果要进一步哲学化这一回答，那就是：在《英雄联盟》取得进步，就象是学习一种乐器，冷酷无情的练习能帮助你提升演奏技巧。虽然我个人并没有这样的成就(15年来从未超过白金牌阶)，但重点是：你可以的。要拥有竞争力，你需要的少数事物就是你的聪明才智、乙太网络缆线，和亮着背光的计算机设备。

练习旷日废时，而捷径则并非如此。要是不必进步，只要付钱给某人就能帮你练等呢？要是不必练等，只要设定你的烤土司机就能玩游戏呢？要是不必玩游戏，只要买个上面刻着「我最强」的奖杯呢？这种事物破坏了英才教育、降低了满足感，减少了所有竞争对手认真竞争的动力。我们希望胜利能靠自己赢来，也希望胜利在到手时能别具意义。

问：那Linux呢？

我们从未正式支援Linux，因此目前Lintris型的《英雄联盟》实作(配方用了红酒)无法满足Vanguard驱动程序的需求。Linux目前的能力不足以证明开机状态或核心模块，而各个发行版本之间令人沮丧的差异只会提升防护的难度。即使允许模拟也极为危险，因为许多作弊程序可能会在主机上执行，并以Vanguard无法侦测的方式操控或分析虚拟机器。

反作弊要成功，有一半的功劳得奠基在确保环境未经篡改，而Linux本身的设计极难达成这一点。只要有一扇后门没关起来，马上就会成为开发者滥用作弊的途径，《英雄联盟》只有800位出头的Linux使用者。经我们的评估，这风险不值得一冒。

问：你们有没有试过对作弊玩家好言相劝？

我们曾经开放作弊玩家提交手写道歉信来解除停权处置。有些人承诺不再犯，有很多人到Fiverr请孩子帮他们写道歉信，而有91%解除停权处置的账号，在后续6个月内又因使用脚本而再次遭到停权。这种敌人无法沟通，最好的防御方式就是预防他们试图作弊，给他们足够的时间反省，直到他们发展出同理心为止。

问：我听说Vanguard会使键盘故障？

2020年Vanguard刚推出时，我们就决定要利用其开机定位功能防范已知的脆弱已签署驱动程序完整载入。只有这么做，才能使作弊玩家无法载入(或利用坏掉的服务载入)他们自己的驱动程序来破坏Vanguard。但我们在兼容性实验室(或甚至是在内测期间)却没发现，某些少数硬件配置会利用客制化的破碎核心驱动程序和比较不起眼的装置进行通讯。

在某些恶名昭彰的案例中，还有负责键盘灯的驱动程序。不幸的是，作弊玩家可以利用这种正确签署的驱动程序来载入他们自己的恶意软件，让他们「看似」为干净的Windows安装(在仍启用凭证验证的情况下)，不过实际上却是在核心层级进行作弊。因为只有键盘灯和巨集会使用这种驱动程序，所以在开发者推出新驱动程序之前，我们还是将这种驱动程序列入拒绝清单，因此当时我们就获得了痛恨键盘背光的名声；其实这所言也不假，毕竟我们就喜欢黑暗。

问：那误判呢？

声称收到「误判」的玩家可能属于这七个类别之一，依可能性排序如下：

他们分享的是虚构情节。

他们在分身账号上测试作弊，连累透过硬件连结的主账号(在内部这称为「唉呀，出包了」)。

他们和是付费代打服务或亲戚的作弊玩家共享账号。

他们反覆和曾作弊的代打玩家列队，因此吃下一张180天的停权单，为这麻烦付出代价。

他们的账号被连环暴怒黑客盗用，对方用来折磨了整整6场对战的其他玩家。

他们曾在另一场对战中使用作弊软件，而很不幸地被Vanguard发现了。

他们安装了恶意软件，并执行同样的作弊操作。

在账号入侵的情况中，我们会试图对账号设置防护性停权，虽然不一定能赶得及。而有时账号造成伤害的期间占账号游戏时间的比例太高，让我们难以区分哪一些行为是属于「真正」的拥有者。针对硬件层面的作弊，我们不一定每次都能判断玩家是要在哪一场对战作弊，因此我们强烈建议，玩家就是不要在任何一场对战中作弊就对了。如果真的发生误判(通常是恶意软件导致)，我们会在分析后完全「撤回」对玩家所做的判决，取消所有因恶意资产而导致的停权。这并不常发生，不过这类误判停权绝大多数都很快就解除了。

如要申请停权审查，请提交表单，如果没收到你满意的答覆，就表示账号已判定为属于前六个情况。

问：为什么不向作弊开发者提告？

噢，当然囉，有必要时我们就会这么做，我们的法务团队会超热血地捍卫Riot的经历。但在Vanguard的情形中，很少会有开发者不屈不挠到需要我们提告的地步。大多数作弊玩家不会尝试绕过，而会绕过的作弊玩家通常在被我们用基本的反作弊砲弹轰炸了一两次之后就会尴尬地收手。无情的退场诈骗也象是帮了我们一个大忙，因为这能在作弊社群中撒下不信任的种子，并降低日后大型转卖者变成真正问题的可能性。只要采取正确的反作弊态势，任何供应者就很难取得足够的商业形式，在法律诉讼中合理化自己的行为。目前我们的法务工作主要转为锁定伪装成瞄准机器人的恶意软件广告。

问：为什么不为作弊玩家打造专属游戏模式？

「作弊玩家的天堂岛」听起来很好笑，但我们选择将所有工程时间投入在事先预防作弊上。我们的预算有限，而将资源用在某些游戏功能，只为折磨那些已经被我们揪出来的作弊玩家，就象是把「反作弊」的「反」字拿掉一样。不过，要是我的预算比现在多五倍，我可能会改口说要将作弊玩家禁足。我会打电话给你父母，请他们来参加玩家与开发者会议。硬件停权就算了吧，猜猜这次谁不能去参加高年级舞会？有不满就去找你当地的议员投诉吧。

问：那OSX呢？

OSX的脚本开发工具没那么多，虽然「需求」的确在成长中。目前Mac不会有Vanguard，不过我们也在弹膛里放了些弹药，以防作弊玩家无可避免地试图滥用这漏洞。有人告诉我，每个弹膛只能装一发子弹。基于处理量的提升，我拒绝接受这一假设。为什么我们不能一次射击两发子弹？相同的填装次数，却能造成双倍伤害。快点想通吧，枪匠们。

问：Vanguard会使第三方工具故障吗？

未使用官方API的开发者会发现，要从客户端存储器继续直接渗透信息会非常困难，主要是因为作弊的手法就是如此。允许清单专用工具有一大顾虑，那就是若作弊程序想利用这些工具，我们就得为这些工具的安全负责，因此我们非常希望大家都能用官方API。如果工具选择读取客户端存储器，我们无法保证不会故障。其实，我们只能承诺我们会尽可能刻意破坏那项工具。

问：为什么不采用AI反作弊机制？

我们的确会使用机器模型来预测玩家作弊的可能性，但只使用游戏服务器收到的资料目前无法让我们利用必要的精细资料来侦测「信息型」作弊(这类作弊不会修改玩家的输入)。这样几乎完全无法侦测ESP、FoW漏洞和雷达入侵的作弊。《无畏契约》和《英雄联盟》都非常依赖信息的收集和遮蔽机制，因此这类作弊非常具有破坏力，最终还是会需要传统型的反作弊机制。

即使是单纯锁定瞄准机器人，召回的效果也没那么好。表现最佳的模型只能在服务器端的玩家输入中辨识出约30-50%的作弊，而对于一款可无碍反覆加入的免费竞技游戏而言，这效率相当不足。更糟的是，瞄准机器人开发者已开始提供「拟人化」功能来避免玩家回报，虽然这类功能大多是愚蠢的随机伪装噪音产生器，但有时还是会有特别上进的青年作弊玩家花上一个周末的时间，以「像真人玩家一样移动鼠标」为目标来训练模型。坦白说，如果在接下来六个月内真的看到这份白皮书(标题可能会是「杰佩托行动」)，我也不会太讶异。

问：为什么不使用开放原始码的驱动程序？

反作弊是场没有终点的反覆战斗。Vanguard进行的多数预防性检查都是要确保系统公正性，而且刻意会保持行踪隐密、技术先进，在某些情况下还会以不稳固的工法为基础。透过系统刻意混淆作弊玩家的手法能让我们从中广为受惠，公开让他们浏览我们的侦测方法，则会让我们快速黔驴技穷。开放原始码反作弊应用程序完全无用武之地（2021年愚人节）。

问：如果我使用Vanguard出现技术问题，该怎么办？

最近Vanguard出现许多归因偏差问题，我们发现大多数的错误其实都来自难以锁定的外部来源。最近的一大罪犯就是盗版软件散播，这类散播会启用注册选项(「DevOverrideEnable」)，并允许「不同」版本的重要Windows档案载入至所有执行中的程序。目前我们无法判断你从事这类行为的用意为何(眨眼)，但我们可以判断Vanguard不喜欢有毁损的Windows档案载入《无畏契约》中；因为我们自己就会大量使用这种档案来进行篡改检查。我们也建议你留意你为哪些项目关掉了Windows Defender，因为Windows Defender的工作正如其名，就是要捍卫Windows的安全。

总之，有时可能会出现问题，这时就请提交表单，由我们帮你搞定。

问：如果Vanguard那么厉害，《无畏契约》怎么还会出现作弊？

如果是新手玩家，我们不会针对每次作弊或账号实时采取行动。每一次的停权都象是向开发者宣告：他们的作弊已被识破，伎俩需要「更新」。为了要拖慢「作弊军备竞赛」的进度，我们会分别根据作弊和作弊玩家的细腻程度，以及可见度进行延迟停权。

此外，作弊玩家也要确实作弊。我们会在不与现有设定冲突也不伤害到正当玩家的情况下，将预防层范围设得越广越好。我们可以很快就会侦测到作弊玩家，但是也只能在他们将拍摄的影片反覆刊登在TikTok上，换取有史以来最高的恶意软件广告点阅率之后。就算影片标有「直播」字样，也不表示你看的就是直播影片。千万别下载垃圾喔。

问：Vanguard会不会有利于DDoS？

一般来说Drophack有三种类型：(1)DDos锁定服务器的重复攻击，(2)DDoS UDP锁定其他使用者的洪水攻击，还有(3)修改格式的服务器封包。以上的手法都很拙劣，也没什么好担心的。Vanguard是客户端反作弊程序，因此能让我们侦测前者为窃取流量必须使用的工具，并防范通常会用于后者的封包处理程序工具挂钩。对于锁定居家使用者的DDoS，Vanguard帮不上太多忙；本机软件无法预防网络遭到淹没。

问：为什么我们不只在越南推广Vanguard就好？

这么做只会让所有脚本玩家将阵地转往菲律宾。

问：为什么我们不只在越南和菲律宾推广Vanguard就好？

那样的话，他们就会改去新加坡。

问：为什么我们不只在越南、菲律宾和新加坡推广Vanguard就好？

作弊不只是地区限定的问题。而我们绝大多数的服务器都没有设置地理围栏，即使有，只要Google搜寻一下也能找到通道。作弊玩家无国界，反诈骗航空诚挚为您献上本次思考训练。

问：如果我就是无法接受Vanguard呢？

我们明白，也100%尊重你的抉择。真希望运作本游戏的平台能早日为开发者提供预防作弊所需的安全功能，这样就不需要额外的软件了。不过，如果你的疑虑只在于Riot的资料隐私权，那么执行游戏客户端或Vanguard并没有半点差别。系统还是可以从使用者模式撷取资料，团队工程师都在同一家工作室为相同的目标工作，而其中没有一个目标是要收集你的个人信息。如果Riot未赢得你的信任，就请不要执行我们的软件。

问：Vanguard会收集什么样的个人信息？

Riot只会收集执行并保护旗下游戏必要的信息。收集更多信息只会徒增我们的风险，我们只想要完成工作所需的基本信息，并不想要其他信息。Vanguard在本机上设有系统挂钩来执行防护措施，但我们不会将任何档案或文件搬运回来。就和绝大多数的反恶意软件和反作弊系统一样，我们会运用所谓的「签署扫描」技术，判断存储器中的系列位元是否与已知的作弊应用程序吻合。这类扫描的结果只会有是和否(出现或未出现)，我们也会试着为其他检查运用这类模式。「你现在在使用DMA装置吗？」或「是不是有个应用程序试图提交输入至游戏」等问题大多只会传送二进制制回应(虽然后者会包含执行程序的名称)。

至于其他检测则需要快照来进行后期检查，如此就有可能会包含PII。例如，我们会为载入至《英雄联盟》的每个数据库登录档案路径，而如果是存放在使用者资料夹中，这么做可能就会包含使用者名称。我们之所以会执行这样的程序，是为了能在发现作弊之后，有机会回头找出用过相同手法的作弊玩家(而不只是那些新出现的作弊玩家)。这类资料只会在「暖」储存空间中存放14天，且绝不会用于作弊侦测以外的事物。我无法详细告诉你Vanguard会检查的每一道关卡，因为这样作弊玩家就会知道哪些区域最难清除。我们需要低调行事才能打胜仗，希望以上说明能让我们收集资料的意图更加清晰。

问：什么词语能把你送回到痛苦的维度？

你的尝试很不错喔，Asmodeus。