Co je WinRing0 a proč jej Windows Defender blokuje?

  • WinRing0 je ovladač, který umožňuje nízkoúrovňový hardwarový přístup ve Windows.
  • Microsoft Defender jej identifikuje jako hrozbu kvůli minulým zranitelnostem.
  • Na tomto ovladači závisí mnoho aplikací pro monitorování a ovládání.
  • Debata mezi náklady na funkčnost, zabezpečení a certifikaci pokračuje.
Daniel Terrasa

7 minut

WinRing0

V posledních týdnech Tisíce uživatelů Windows se setkaly s neočekávanou situací: Nástroje, které již dlouhou dobu používají k ovládání ventilátorů, sledování teplot nebo přizpůsobení RGB osvětlení na svých počítačích, náhle přestaly fungovat. Zdá se, že viníkem je starý známý: WinRing0, ovladač pro přístup k nízké úrovni operačního systému, který po aktualizaci microsoft obránce, začala být identifikována jako bezpečnostní hrozba.

Ale co to přesně je WinRing0 a proč to spustilo všechny alarmy? Je to opravdu virus nebo falešně pozitivní? Abyste tomu porozuměli, musíte se ponořit do toho, kolik nástrojů používáme každý den ke správě práce s hardwarem počítače. V tomto článku podrobně vysvětlíme, co stojí za pádem WinRing0 a jaká řešení se v tomto odvětví zvažují.

Co je WinRing0 a k čemu se používá?

WinRing0 je a open source ovladač který umožňuje programům přistupovat přímo k systémovému hardwaru, aniž by procházely abstraktními vrstvami operačního systému. Díky tomu je zvláště užitečný pro aplikace, které vyžadují přesné a aktuální informace na stavu hardwaru, jako jsou hlídače teploty, regulátory ventilátorů popř benchmarkové nástroje.

Populární programy jako Ovládání ventilátoru, Open Hardware Monitor, HWiNFO, CapFrameX nebo SignalRGB použili WinRing0 ve svých monitorovacích funkcích nebo pokročilých nastaveních, jako je rychlost ventilátoru a RGB efekty. Tento ovladač funguje jako prostředník mezi softwarem a hardwarem a jeho největší výhodou je, že má přímý přístup k registrům a paměťovým segmentům systému.

Důvod, proč jej tolik aplikací používá, je jednoduchý: Existuje jen velmi málo bezplatných, široce podporovaných a relativně bezpečných možností, které umožňují tento typ přístupu v systému Windows. A až donedávna WinRing0 vykonával tuto funkci perfektně, aniž by způsoboval jakékoli problémy. Až do teď.

Ovladače WinRing0 byly identifikovány jako hrozba

Proč jej nyní Windows Defender označuje jako hrozbu

Vše vypuklo v polovině března 2025, kdy Windows Defender začal klasifikovat WinRing0 jako „hacktool“ nebo malware. Bezpečnostní nástroj společnosti Microsoft jej začal automaticky blokovat, což způsobilo, že jakákoli aplikace, která jej používala, přestala správně fungovat. To způsobilo chaos mezi uživateli, kteří přes noc přišli o základní funkce svých oblíbených aplikací pro ovládání systému.

Demediato, Ventilátory se začaly nekontrolovatelně točit na maximální rychlost, RGB osvětlení se stalo nepředvídatelným a programy se ani nespustily. Technická komunita se shromáždila, aby pochopila, co se děje, a brzy zjistila, že hlavní příčinou bylo to, že WinRing0, nebo spíše jeho neklidná historie, jej opět postavila do hledáčku Microsoftu.

Hlavní důvod je v zranitelnost registrovaná pod kódem CVE-2020-14979, objevený v roce 2020. Umožnil neadministrativním procesům číst a zapisovat do libovolných paměťových míst. V praxi by to mohlo být zneužito k eskalaci oprávnění a získání kontroly nad napadeným systémem. Přestože se jedná o starou verzi, Microsoft se rozhodl být přísnější a Jakoukoli verzi bez nedávného digitálního podpisu považujte za nebezpečnou, i když zranitelnost není aktivní.

Falešně pozitivní nebo skutečná hrozba?

Kontroverze je podávána. Mnoho vývojářů a bezpečnostních expertů tomu věří Řidič sám o sobě nepředstavuje nebezpečí při použití se spolehlivým softwarem. Vývojář Fan Control Remi Mercier ve skutečnosti tvrdí, že většina postižených nástrojů je legitimních a že se jedná o rozšířený falešně pozitivní výsledek.

Jiní však tvrdí, že I když ovladač ve výchozím nastavení není malware, je to otevřená brána k potenciálním útokům. pokud s ním někdo manipuluje nebo jej používá se špatnými úmysly. Jeho schopnost získat neomezený přístup k jádru Windows z něj činí atraktivní cíl pro kyberzločince.

Microsoft ze své strany prohlásil, že zachová svou politiku blokování nepodepsaných ovladačů a reviduje své detekční algoritmy, aby se vyhnul falešným poplachům. Mezitím, Uživatelé se musí rozhodnout přestat tyto nástroje používat nebo ručně přidat výjimky v programu Windows Defender, něco, co ne každý doporučuje kvůli bezpečnostním důsledkům.

výhra 0

Které programy a uživatelé byli ovlivněni?

Seznam dotčeného softwaru je rozsáhlý. Jakákoli aplikace, která závisí na WinRing0, byla do určité míry ohrožena. Zde jsou některé z nejdůležitějších:

  • Ovládání ventilátoru
  • CapFrameX
  • OpenRGB
  • Hwinfo
  • Hardware Monitor zdarma
  • Razer Synapse
  • Engine SteelSeries
  • MSI Afterburner
  • ZenTimings

Hlášené problémy se pohybují od obecná nestabilita vůči nekontrolovaným ventilátorům, ztráta přístupu k senzorům nebo chyby při provádění. Některým uživatelům se to podařilo obejít přidáním výjimek do svého antiviru, ale mnozí to považují za nebezpečné, zvláště pokud nevědí, jak identifikovat bezpečné verze ovladače.

Alternativy k WinRing0 a problém s digitálním podpisem

Tváří v tvář této krizi, Někteří vývojáři odstraňují WinRing0 ze svých nástrojů, jeho nahrazení alternativními ovladači. Problém je v tom, že Microsoft nyní vyžaduje, aby každý ovladač pro přístup k jádru byl digitálně podepsán, a k tomu musí být vývojář registrovanou společností a platit značné poplatky. Open source nebo individuální projekty, pokud nemají externí financování nebo podporu, mohou tento požadavek jen stěží splnit.

Tady přichází iBuyPower, oblíbená značka herních PC, která svůj záměr oznámila sponzorovat moderní, podepsanou verzi WinRing0 aby jej mohli používat všichni vývojáři, aniž by je Windows Defender blokoval.

výhra 0

A co dlouhodobé zabezpečení?

I když se vám podaří vrátit se k používání podepsané a zabezpečené verze WinRing0, jádrem debaty zůstává bezpečnost. Tyto typy ovladačů umožňují hluboký přístup do systému, a i když jsou podepsané, Pokud se útočníkovi podaří podvrhnout tento podpis, mohl by zneužít stejnou bránu.

Někteří odborníci proto navrhují, že jediným stabilním řešením je to Společnost Microsoft nabízí oficiální ovladač, který je jimi auditován a spravován, který umožňuje přístup k hardwaru za určitých kontrolovaných podmínek. To by eliminovalo potřebu používat řadiče třetích stran, které jsou náchylné k chybám údržby nebo nesprávnému použití.

Co začalo jako falešně pozitivní odhalila zranitelnost, která je známá již léta a přinutila průmysl hledat alternativní řešení, která se nespoléhají na vysoce rizikové ovladače. Ačkoli by bylo možné najít dočasné řešení prostřednictvím iBuyPower, současný trend se odklání od WinRing0 a směřuje k novým, bezpečnějším a regulovaným hardwarovým přístupovým standardům.

A pokud jde o jádro systému, i malá zranitelnost může mít globální dopad.