ウェブ上の多くのユーザーが、次のようなやや異常なアラートに遭遇したと報告しています。Windows ディフェンダー。 Windows ウイルス対策ソフトウェアが、一般的なハードウェア スキャンおよび監視アプリケーションを潜在的な脅威として特定していることが判明しました。そして、このすべての問題の原因は次のことに集中していますウィンリング0、これらのアプリケーションがシステム機能にアクセスするために使用するカーネル ドライバー。
WinRing0 は本質的に危険ではありませんが、古いバージョンに特定の脆弱性があるため Microsoft は警戒しており、最近このドライバに関するセキュリティを強化しています。このパノラマはコミュニティを警戒させ、ユーザーの間に大きな混乱と懸念を引き起こしました。私たちの信頼できるツールが突然私たち自身の安全に対する脅威になったのではないかという疑問は誰の口にも出ます。そこで、この混乱の原因とそれがどのようなアプリケーションに影響を与えるのか、そして将来的に考えられる解決策を見てみましょう。
Windows Defender が WinRing0 について警告する
Microsoft のデフォルトのウイルス対策ソフトは、WinRing0 をセキュリティに対する潜在的な脅威として特定し始めています。具体的には、上記ドライバーの 1.2.0 より前のバージョン。 Windows Defender がこのドライバーでおかしくなるように見える理由は、ドライバーの以前のバージョンに存在する脆弱性のためです。これらにより、管理者権限のないユーザーがメモリ内のランダムな場所に読み書きできるようになり、悪者の手に渡ればシステムに大惨事が起こる可能性があります。これに応じて、Windows Defender は WinRing0 を使用するアプリケーションをターゲットにし、いくつかの監視プログラムの動作を中断しました。
影響を受ける主なアプリケーションの中には、よく知られているものがいくつかあります。
- ファン制御
- HWiNFO
- ハードウェアモニターを開く
- Razer シナプス
- スチールシリーズ エンジン
これらのアプリのユーザーは、アプリにアクセスできないという事実から始まる問題を報告し始めています。しかし、予期せぬ障害も報告されており、ファン制御などの場合でも、制御なしでファンが最大能力で動作するというケースも報告されています。これにより、Windows ユーザーは岐路に立つことになり、これらのアプリケーションを使用せずにシステムの制御を放棄するか、アプリケーションを使用してセキュリティを放棄するかの選択を迫られます。
WinRing0 は本当に脅威ですか?
ユーザーも開発者も当初、これらのアラートは誤検知であると考えていましたが、問題はそれほど単純ではありません。このドライバーには、次のような実際の脆弱性があります。CVE-2020-14979、2020 年に発見されて以来、パッチが適用されていません。
この脆弱性は、特定の種類のマルウェアによる攻撃に成功したコンピュータで悪用される可能性があり、Microsoft は危機に瀕しています。もちろん、このドライバーを使用するアプリケーション自体には悪意はありません。そして、この問題が検出される前と同じくらい安全です。
影響を受けるユーザーへの推奨事項
Windows ユーザーとして最初に行うべきことは、影響を受けるアプリケーションの開発者に連絡して、WinRing0 を動作から排除する更新をリクエストすることです。
応答を受け取らない場合、またはこのタイプのアプリの使用を継続したくない場合は、この脆弱なコントローラーを使用しない代替手段をいつでも検討できます。
一方、これらのアプリケーションを引き続き使用することに決めた場合は、「許可」アクションを通じて、セキュリティを侵害する可能性のある脆弱性を無視するように Windows Defender に指示できます。
選択はあなた次第ですが、私の観点からは、安全は常に優先されるべきです