PC 遊戲玩家最近遇到了一個意想不到的問題，由於一個名為WinRing0 的核心級驅動程序，他們的電腦觸發了Windows Defender 警報。 該軟體由各種硬體監控應用程式使用，被標記為潛在威脅，導致某些系統行為異常。

例如，風扇控制應用程式受到影響，導致風扇在該工具被隔離後高速運轉。 然而，這並不是真正的攻擊，而是Windows Defender 在Fan Control、Razer Synapse、SteelSeries Engine 等應用程式中偵測到WinRing0 而導致的誤報。

WinRing0 是一個核心級驅動程序，可讓這些應用程式存取風扇和LED 燈等硬體元件。 它之所以被廣泛使用，是因為它為開發人員提供了一種與硬體互動的方式，而這些硬體通常在Windows 作業系統中受到限制。

“據我所知，只有兩種免費的Windows 驅動程式能夠存取我們控制LED 所需的SMBus 寄存器： InpOut32 和WinRing0，”OpenRGB 開發人員Adam Honse 介紹說。

在InpOut32 與Riot 的Vanguard 反作弊軟體發生衝突後，OpenRGB 轉用了WinRing0。

圖片：Github

微軟標記WinRing0 的決定讓許多開發人員陷入困境。 該公司要求驅動程式必須經過數位簽名，而這一過程成本高昂，對於許多開源專案來說往往是不可行的。 Honse說：”要求非營利性的hobby（免費開源軟體）專案支付與營利性公司相同的驅動程式簽名費用是不可行的。 因此，一些開發人員正在考慮其他解決方案，例如創建專有驅動程序，儘管這是一項資源密集型任務。”

例如，SignalRGB 開發了自己的專有SMBus 驅動程式來取代WinRing0。 然而，由於需要大量的工程資源，這種方法對於小型專案來說並不可行。 SignalRGB 的Timothy Sun 說：”我不會粉飾它–開發過程充滿挑戰，需要大量的工程資源。”

微軟威脅保護部總經理Scott Woodgate 表示，微軟已經承認了這個問題，並正在重新評估其偵測邏輯，以避免誤報。

在微軟繼續調查的同時，一些開發人員建議，修復WinRing0 本身的漏洞可能是一個更簡單的解決方案。 然而，由於相關費用問題，要獲得微軟簽署的修補版本仍然是一個挑戰。

iBuyPower 是一家預製遊戲PC 製造商，它計劃獲得一個經過微軟簽署的WinRing0 更新版本，並與開發人員共享。 這可以為許多受影響的應用程式提供一個經濟有效的解決方案。 Hyte產品總監Robert Teller說：”如果這個解決方案有效，我們將分享我們更新和簽名版的庫，這樣開發者社群就可以發布帶有經過驗證的微軟驅動程式的新版應用程式。”

同時，受影響軟體的使用者可能需要更新其應用程序，或在Windows Defender 中添加例外，以維持功能。 Razer 和SteelSeries 已經在其最新軟體版本中放棄使用WinRing0，但這可能會導致一些功能的遺失。