回看板
Disp BBS
作者 ctes940008 (Champion Taiwan)
標題 [閒聊] 風扇、RGB控制軟體WinRing0報毒
時間 Tue Sep 23 17:38:38 2025



如題

這兩天微軟內建的防毒跳出警報

微星的燈光控制軟體
其中一個檔案有問題

詳細情形是WinRing0驅動


上網爬文
今年GN也做過報導
https://youtu.be/H_O5JtBqODA

英文報導
https://tinyurl.com/yzdvmwmk
WinRing0: Why Windows is flagging your PC monitoring and fan control apps as a threat | The Verge Microsoft’s Windows Defender thinks the tool underpinning popular PC monitoring software is a threat. Is it, and what happens next? ...

 
https://tinyurl.com/ytjjp48h
If Windows Defender flags 'WinRing0' on your gaming PC, pay attention | PCWorld Enthusiasts and gamers are in a tight spot: many PC utilities are founded upon a piece of outdated code that Windows 10 and Windows 11's Windows Defen ...

 


中文報導
https://www.techbang.com/posts/122053-windows-defender-winring0-pc
Windows Defender 誤報 WinRing0 驅動程式,PC 遊戲玩家遭遇風扇狂轉及應用程式異常 | T客邦 Windows Defender 誤報 WinRing0 驅動程式導致 PC 遊戲玩家遭遇風扇狂轉及應用程式異常。了解 WinRing0 的作用、微軟的應對措施。 ...

 


大意就是:CrystalDiskMark作者Hiyohiyo
在2010寫的WinRing0.sys驅動太過老舊
某些攻擊會使用這個驅動的相關漏洞

https://nvd.nist.gov/vuln/detail/CVE-2020-14979
NVD - CVE-2020-14979

 

但是原作者早已沒有維護
其他人開源的補丁也沒有微軟簽名
微軟也並不積極處理相關功能
就先把這驅動報警處理


市面上使用RGB、風扇控制功能的軟體
基本上都會調用WinRing0來取得資訊
雷蛇、OpenRGB、HWiNFO、後燃器、Fan Control......
叫得出名字的軟體幾乎都在名單上


最新版本的Fan Control不再使用WinRing0
改為PawnIO,但存在一些BUG
(像是特定板子CPU風扇)


若是不怕的話,就加回去白名單

https://tinyurl.com/4mt2p7rn
Microsoft Defender 防病毒軟體警示 - VulnerableDriver:WinNT/Winring0 - Microsoft 支援服務

 
https://tinyurl.com/bdz2wjxw
Microsoft Defender Antivirus alert - VulnerableDriver:WinNT/Winring0 - Microsoft Support

 


--------------------------------

題外話
前陣子也被Chrome銃康MV2關閉
uBlock Origin改裝development build版本沒用
進去後台改參數這條路也被Chrome封起來

爬文找到一個投機的方法

Chrome捷徑
"目標" --disable-features=ExtensionManifestV2Unsupported,ExtensionManifestV2Disabled

放到工作列打開可以正常使用uBO

目前140.0.7339.186版Chrome還有效
希望能撐久一點
(FireFox沒問題)

-------------


--
[圖]

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.105.100 (臺灣)
※ 作者: ctes940008 2025-09-23 17:38:38
※ 文章代碼(AID): #1eqcgbX8 (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1758620325.A.848.html
shirokase: 我猜猜,微軟過不久會自己出風扇控制程式1F 42.72.160.43 台灣 09/23 17:48
ltytw: 我記得好像真的有類似消息  不知道是不是愚人節3F 125.224.89.116 台灣 09/23 18:18
pphyy5844548: 聯力這次更新有提供供簽名了5F 118.231.185.70 台灣 09/23 18:21
intela60474: 這個真的很煩6F 61.219.91.199 台灣 09/23 18:31
leo91531: 上禮拜有遇到 zentiming, amd debug tool都不能開,去北七病毒掃描才看到被隔7F 122.121.34.223 台灣 09/23 18:47
CGCC: 新版抓不到風扇只能用舊版的QQ10F 27.53.162.26 台灣 09/23 19:10
RaiGend0519: 之前Fan Control報錯我就放著裝死
剛剛看真的不報錯了
這個的確微軟應該要提供解決方案= ="11F 125.224.143.156 台灣 09/23 19:12
labbat: 會被惡意軟體借用來提升權限唄14F 106.1.243.242 台灣 09/23 19:25
AmibaGelos: 剛升240 抓不到溫度只好全速轉lol15F 185.242.4.98 日本 09/23 19:37
Lemming: 這個我也有掃到 rgb fusion跟zentimings9/1x全機掃還沒9/21才有 google後先隔離16F 1.170.134.48 台灣 09/23 19:47
yocpswang: 漏洞放了幾年不處理w10eos倒數一個月封起來
嗯嗯嗯嗯嗯18F 101.8.128.166 台灣 09/23 20:11
pcfox: 去看了一下FC更新中21F 36.231.86.26 台灣 09/23 21:29
testid: Intel NUC Software Studio中這個,嚇死22F 61.228.195.241 台灣 09/23 23:37

--
作者 ctes940008 的最新發文:
點此顯示更多發文記錄