最近,许多 PC 游戏玩家遇到了一个令人困扰的问题:Windows Defender 将他们电脑中的 WinRing0 核心层级驱动程式误判为潜在威胁。WinRing0 广泛应用于硬体监控应用程式中,负责存取风扇、LED 灯等硬体组件。这次误报导致部分系统行为异常,例如风扇高速运转,影响了 Fan Control、Razer Synapse、SteelSeries Engine 等应用程式的正常运作。
WinRing0 的作用在于让应用程式能够与 Windows 作业系统通常限制存取的硬体进行互动。OpenRGB 开发人员 Adam Honse 指出,WinRing0 是少数几个能存取控制 LED 所需的 SMBus 寄存器的免费 Windows 驱动程式之一。在 InpOut32 与 Riot 的 Vanguard 反作弊软件发生冲突后,OpenRGB 转而使用 WinRing0。
微软将 WinRing0 标记为威胁的决定,让许多开发人员陷入两难。微软要求驱动程式必须经过数位签名,但这对许多开放原始码专案而言,是一笔难以负担的费用。Honse 认为,要求非营利性质的开放原始码专案支付与营利公司相同的驱动程式签名费用是不合理的。因此,一些开发人员正在考虑其他解决方案,例如创建专有驱动程式,但这需要投入大量资源。
SignalRGB 已经开发了自己的专有 SMBus 驱动程式来取代 WinRing0。然而,SignalRGB 的 Timothy Sun 坦言,开发过程充满挑战,需要大量的工程资源,对于小型专案来说并不可行。
微软威胁保护部总经理 Scott Woodgate 表示,微软已经意识到这个问题,并正在重新评估其侦测逻辑,以避免误报。同时,一些开发人员建议,修复 WinRing0 本身的漏洞可能是一个更简单的解决方案。然而,由于相关费用问题,要获得微软签署的修补版本仍然是一个挑战。
预制游戏 PC 制造商 iBuyPower 计划获得一个经过微软签署的 WinRing0 更新版本,并与开发人员共享。Hyte 产品总监 Robert Teller 表示,如果这个解决方案有效,他们将分享更新和签名版的程式码库,让开发者社群可以发布带有经过验证的微软驱动程式的新版应用程式。这将为许多受影响的应用程式提供一个经济有效的解决方案。
在此期间,受影响软件的使用者可能需要更新其应用程式,或在 Windows Defender 中新增例外,以维持功能。Razer 和 SteelSeries 已经在其最新软件版本中放弃使用 WinRing0,但这可能会导致一些功能的丢失。