PC游戏玩家因WinRing0内核级驱动程序被Windows Defender标记为潜在威胁,导致电脑出现异常,以及这一情况给开发人员带来的困境和各方正在寻求的解决方案。
近期,PC游戏玩家们遭遇了一个颇为棘手且意料之外的问题。原来,一款名为WinRing0的内核级驱动程序,让他们的电脑纷纷触发了Windows Defender警报。这个驱动程序被广泛应用于各类硬件监控应用程序中,然而却被Windows Defender标记为潜在威胁,进而引发了某些系统出现异常行为。
就拿风扇控制应用程序来说,它就深受其害。当该工具被隔离后,风扇竟开始高速运转。但实际上,这并非是一次真正的攻击,而是Windows Defender在诸如Fan Control、Razer Synapse、SteelSeries Engine等应用程序中检测到WinRing0后所产生的误报。
WinRing0作为一个内核级驱动程序,它的作用十分关键,它允许这些应用程序对风扇和LED灯等硬件组件进行访问。之所以它会被广泛使用,是因为它为开发人员提供了一种与硬件交互的途径,而这些硬件在Windows操作系统中通常是受到限制的。
OpenRGB开发人员Adam Honse介绍道:“据我所知,在Windows系统里,只有两种免费的驱动程序能够访问我们控制LED所需的SMBus寄存器,它们分别是InpOut32和WinRing0。”
在InpOut32与Riot的Vanguard反作弊软件发生冲突之后,OpenRGB便转而使用WinRing0。
图片:Github
微软将WinRing0标记为潜在威胁的这一决定,让众多开发人员陷入了困境。微软要求驱动程序必须经过数字签名,可这一过程成本高昂,对于许多开源项目而言,往往是难以实现的。Honse无奈地表示:“要求非营利性的免费开源软件项目支付与营利性公司相同的驱动程序签名费用,这显然是不可行的。”因此,一些开发人员开始考虑其他解决方案,比如创建专有驱动程序,不过这是一项极为耗费资源的任务。
像SignalRGB就开发了自己的专有SMBus驱动程序来取代WinRing0。然而,该公司的Timothy Sun坦言:“我不会粉饰它,开发过程充满了挑战,需要投入大量的工程资源。”所以,这种方法对于小型项目来说并不适用。
微软威胁保护部总经理Scott Woodgate表示,微软已经意识到了这一问题,并正在重新评估其检测逻辑,以避免类似的误报情况再次发生。
在微软持续调查的同时,一些开发人员提出,修复WinRing0本身的漏洞或许是一个更为简单的解决方案。但由于涉及到相关费用问题,要获得微软签署的修补版本依旧面临着挑战。
预制游戏PC制造商iBuyPower计划获取一个经过微软签署的WinRing0更新版本,并与开发人员共享。如果这一方案可行,它将为许多受影响的应用程序提供一个经济有效的解决办法。Hyte产品总监Robert Teller表示:“如果这个解决方案有效,我们将分享我们更新和签名版的库,这样开发者社区就可以发布带有经过验证的微软驱动程序的新版应用程序。”
与此同时,受影响软件的用户可能需要更新其应用程序,或者在Windows Defender中添加例外,以此来维持软件的正常功能。Razer和SteelSeries已经在其最新软件版本中放弃使用WinRing0,但这可能会导致一些功能的丢失。
本文围绕WinRing0被Windows Defender误判为潜在威胁展开,阐述了这一情况对PC游戏玩家和开发人员造成的影响,包括系统异常、开发困境等。微软虽已着手重新评估检测逻辑,但问题解决仍面临费用等挑战。iBuyPower的共享计划或提供经济有效方案,受影响用户也需采取一定措施维持功能,不过部分软件放弃使用WinRing0可能带来功能损失。
原创文章,作者:购物狂魔,如若转载,请注明出处:https://www.gouwuzhinan.com/archives/38779.html
