ADVERTISEMENT
最近,許多 PC 遊戲玩家遇到了一個令人困擾的問題:Windows Defender 將他們電腦中的 WinRing0 核心層級驅動程式誤判為潛在威脅。WinRing0 廣泛應用於硬體監控應用程式中,負責存取風扇、LED 燈等硬體組件。這次誤報導致部分系統行為異常,例如風扇高速運轉,影響了 Fan Control、Razer Synapse、SteelSeries Engine 等應用程式的正常運作。
WinRing0 的作用在於讓應用程式能夠與 Windows 作業系統通常限制存取的硬體進行互動。OpenRGB 開發人員 Adam Honse 指出,WinRing0 是少數幾個能存取控制 LED 所需的 SMBus 寄存器的免費 Windows 驅動程式之一。在 InpOut32 與 Riot 的 Vanguard 反作弊軟體發生衝突後,OpenRGB 轉而使用 WinRing0。
ADVERTISEMENT
微軟將 WinRing0 標記為威脅的決定,讓許多開發人員陷入兩難。微軟要求驅動程式必須經過數位簽名,但這對許多開放原始碼專案而言,是一筆難以負擔的費用。Honse 認為,要求非營利性質的開放原始碼專案支付與營利公司相同的驅動程式簽名費用是不合理的。因此,一些開發人員正在考慮其他解決方案,例如創建專有驅動程式,但這需要投入大量資源。
SignalRGB 已經開發了自己的專有 SMBus 驅動程式來取代 WinRing0。然而,SignalRGB 的 Timothy Sun 坦言,開發過程充滿挑戰,需要大量的工程資源,對於小型專案來說並不可行。
ADVERTISEMENT
微軟威脅保護部總經理 Scott Woodgate 表示,微軟已經意識到這個問題,並正在重新評估其偵測邏輯,以避免誤報。同時,一些開發人員建議,修復 WinRing0 本身的漏洞可能是一個更簡單的解決方案。然而,由於相關費用問題,要獲得微軟簽署的修補版本仍然是一個挑戰。
預製遊戲 PC 制造商 iBuyPower 計劃獲得一個經過微軟簽署的 WinRing0 更新版本,並與開發人員共享。Hyte 產品總監 Robert Teller 表示,如果這個解決方案有效,他們將分享更新和簽名版的程式碼庫,讓開發者社群可以發布帶有經過驗證的微軟驅動程式的新版應用程式。這將為許多受影響的應用程式提供一個經濟有效的解決方案。
在此期間,受影響軟體的使用者可能需要更新其應用程式,或在 Windows Defender 中新增例外,以維持功能。Razer 和 SteelSeries 已經在其最新軟體版本中放棄使用 WinRing0,但這可能會導致一些功能的丟失。
ADVERTISEMENT
ADVERTISEMENT