Beberapa pemilik PC Windows bangun awal minggu ini untuk mendapati komputer mereka tiba-tiba menerima mesej spam yang memberi amaran kepada Windows Defender tentang "HackTool" baharu yang dipanggil WinRing0. Walaupun amaran ini sememangnya membimbangkan, kemungkinan besar komputer anda sebenarnya tidak diserang—sekurang-kurangnya belum lagi. Tetapi itu tidak bermakna anda harus mengabaikan amaran.
Mengapa WinRing0 mula mengaktifkan Windows Defender
Masalah dengan amaran rawak seperti ini ialah ia tidak selalu jelas apakah ancaman itu atau mengapa Defender menganggapnya sebagai ancaman. Dalam kes WinRing0, ia disebabkan oleh eksploitasi dalam perisian peringkat kernel ini yang sebelum ini dikaitkan dengan sekeping perisian hasad berbahaya (seperti yang dilaporkan oleh BleepingComputer).
Pada asasnya, mempunyai akses peringkat kernel bermakna WinRing0 mempunyai akses kepada komponen teras dan sumber sistem pengendalian. Ini adalah satu perjudian yang berbahaya jika perisian itu entah bagaimana boleh dieksploitasi, dan nampaknya WinRing0 telah menjadi pemacu utama di sebalik cara perisian hasad SteelFox beroperasi dan memperoleh akses kepada sistem yang dijangkiti.
Walaupun anda telah berusaha untuk mengeraskan keselamatan PC Windows anda dengan Defender, perisian hasad seperti SteelFox masih boleh menggunakan kelemahan yang terdapat dalam WinRing0 untuk memintas perlindungan anda.
Satu lagi masalah besar dengan perisian seperti WinRing0 ialah ia cenderung untuk mencari jalan ke dalam banyak perisian yang berbeza. Begitulah keadaannya dengan amaran Windows Defender terbaharu ini, yang The Verge laporkan adalah sebahagian daripada beberapa aplikasi kawalan kipas PC yang digunakan secara meluas, termasuk Kawalan Kipas, yang telah disebut beberapa tahun lalu.
Windows Defender juga nampaknya mencetuskan amaran jika anda memasang perisian pemantauan pihak ketiga yang lain, termasuk Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, dsb.
Ini tidak menghairankan.
Kesan keseluruhan ini pada perisian pemantauan seperti Afterburner dan Kawalan Kipas adalah jelas. Melainkan Microsoft menyediakan beberapa cara untuk apl ini mengakses kebenaran peringkat rendah tersebut pada masa hadapan, anda mengambil risiko keselamatan yang besar dengan memasang dan menggunakan mana-mana daripadanya.
Bagaimanapun, langkah itu bukanlah sesuatu yang di luar jangkaan sepenuhnya. Insiden CrowdStrike besar-besaran tahun lepas telah membawa kesan buruk kepada banyak syarikat, termasuk beberapa perniagaan yang memfokuskan penjagaan kesihatan. Sejak kejadian itu, Microsoft berada di bawah banyak tekanan untuk menutup lubang keselamatan yang tidak sepatutnya wujud, seperti yang digunakan WinRing0 untuk mengakses keistimewaan peringkat kernel.
Tidak jelas mengapa Microsoft mengambil masa yang lama untuk menangani WinRing0. Namun, ini tidak bermakna perisian yang menggunakannya tidak berguna sama sekali. Anda masih boleh menggunakannya jika anda mahu. Walau bagaimanapun, anda berkemungkinan besar meletakkan sistem anda pada risiko dengan berbuat demikian.
Malangnya, terdapat penyelesaian, tetapi peluang untuk berjaya adalah sangat rendah. Menurut komen pada GitHub, kelemahan yang terdapat dalam WinRing0 telah ditambal. Walau bagaimanapun, mendapatkan Microsoft untuk meluluskan dan menandatangani versi itu tidak mungkin, kerana komuniti sumber terbuka di belakangnya tidak percaya mereka mempunyai kemampuan untuk mendapatkan Microsoft menandatangani versi terkini. Dan tanpa tandatangan Microsoft, anda tidak akan dapat memasangnya pada sistem Windows anda.
Satu-satunya alternatif lain adalah untuk setiap pembangun aplikasi ini mencipta perisian mereka sendiri untuk mengakses kebenaran peringkat kernel. Tetapi ia adalah usaha yang mahal yang tidak mampu dilakukan oleh kebanyakan mereka. Walaupun mereka melakukannya, ia mungkin akan mengakibatkan kos tambahan untuk pengguna perisian mereka melalui pembelian perisian.
Jika anda menggunakan mana-mana perisian pemantauan yang dinyatakan di atas atau jika anda perasan Windows Defender memberi amaran kepada anda tentang WinRing0 pada sistem anda, maka mungkin tiada apa yang perlu dibimbangkan buat masa ini. Walau bagaimanapun, adalah lebih baik untuk selamat daripada menyesal, terutamanya apabila ia berkaitan dengan perisian dengan akses peringkat kernel seperti ini.
Jika anda meminta lima pengguna Windows untuk menerangkan apa itu Pengurusan Hak Digital (DRM) Vista, anda mungkin akan mendapat lima jawapan yang berbeza. Tetapi ada satu perkara
Windows 11 dijangka menerima dua kemas kini utama yang ketara tahun ini.
Microsoft secara rasminya telah mengumumkan ciri baharu yang sangat berguna untuk pengguna Word, membolehkan pemprosesan dokumen panjang yang lebih mudah dengan bantuan AI.
Microsoft baru-baru ini menaikkan harga langganan Microsoft 365nya, mewajarkan perubahan itu dengan menambahkan lebih banyak pengalaman AI pada perkhidmatan tersebut.
Pada Sidang Kemuncak Qualcomm Snapdragon pada 22 Oktober, Microsoft mengumumkan satu siri penambahbaikan yang akan datang pada PC Windows yang akan meningkatkan pengalaman keseluruhan untuk pemuzik, pengeluar muzik dan profesional audio lain.
Dalam siri artikel ini kami akan memperkenalkan anda kepada cara menyesuaikan profil pengguna lalai dalam Windows 7.
Pelancaran siri Copilot+ baharu PC yang dikuasakan oleh pemproses Snapdragon X Elite berdasarkan seni bina Arm mendorong peningkatan minat daripada pembangun dalam membina permainan dan aplikasi asli khusus untuk segmen pasaran yang sedang pesat membangun ini.
Terdapat beberapa cara anda boleh menjalankan versi berbeza bagi aplikasi yang sama. Panduan berikut akan menerangkan kaedah yang lebih sesuai untuk jenis program tertentu.
Selepas tempoh yang lama "hidup tanpa tujuan", aplikasi Windows Mail, Calendar dan People secara beransur-ansur mencapai penghujung kitaran hayat mereka. Microsoft baru-baru ini mengemas kini dokumentasi rasminya untuk menjelaskan bahawa apl yang dinyatakan di atas akan ditamatkan sepenuhnya pada 31 Disember 2024.
NTLM ialah protokol pengesahan lama daripada Microsoft dan telah digantikan oleh Kerberos dalam Windows 2000.
ActiveX ialah perpustakaan rangka kerja untuk mentakrifkan komponen perisian boleh guna semula dalam bahasa pengaturcaraan secara bebas.
Raycast pertama kali dilancarkan pada 2020 dan telah menjadi salah satu aplikasi paling popular dalam kalangan pengguna desktop dan komputer riba macOS.
Tahun 2023 menunjukkan bahawa Microsoft banyak bertaruh pada kecerdasan buatan, malah menganggapnya sebagai salah satu tonggak yang sangat penting untuk pembangunan masa depan syarikat.
Recall ialah ciri integrasi AI baharu yang diperkenalkan oleh Microsoft pada sistem pengendalian Windows 11 pada acara Build 2024.
Sama ada anda baru menggunakan Windows atau pengguna veteran, sistem anda akhirnya akan menghadapi masalah yang tidak mudah untuk didiagnosis. Sebelum menghubungi sokongan teknologi, terdapat beberapa alat diagnostik PC yang boleh anda cuba.
Sama ada anda seorang penstrim atau menikmati menyelam ke dalam perpustakaan video peribadi anda yang dipilih susun selama bertahun-tahun, menyesuaikan tetapan main balik video pada PC Windows 11 anda boleh meningkatkan pengalaman multimedia anda dengan ketara.
Windows 11 memperkenalkan ciri menarik yang dipanggil Dynamic Lighting, sistem yang mengawal pencahayaan RGB pada peranti seperti komputer riba, papan kekunci, tetikus dan peranti lain yang bersambung.
Kod ralat 0xc000000f ialah ralat biasa pada PC Windows. Selalunya disertakan dengan mesej seperti "Windows gagal dimulakan" atau "PC anda perlu dibaiki", ialah ralat skrin biru kematian (BSOD) yang tidak mahu dilihat oleh pengguna.
Jika anda ingin menyekat pemasangan aplikasi pada pemacu selain daripada pemacu sistem, anda boleh melumpuhkan ciri ini melalui Dasar Kumpulan atau Editor Pendaftaran.
Walaupun kemas kini dipasang secara automatik, kadangkala anda mungkin perlu menyemak versi aplikasi pada Windows.
Sama ada anda pengguna Windows biasa atau juruteknik profesional, mengetahui cara membuka Sambungan Rangkaian dengan cepat akan membantu anda mengurus rangkaian anda dengan lebih cekap.
Sejarah papan klip Windows mendapat baik pulih besar dengan kemas kini Windows 10 Oktober.
Dalam artikel ini, WebTech360 akan membimbing anda cara mematikan Kemas Kini Windows pada sistem pengendalian Windows 11.
Bar bahasa hilang pada Windows 10? Sila ikuti penyelesaian di bawah.
Daripada menyemat item yang kerap kepada menyegerakkannya merentas berbilang peranti, berikut ialah empat petua hebat yang akan membantu anda memanfaatkan Papan Klip Windows sepenuhnya.
Microsoft terus mengumumkan rancangan untuk menambah ciri baharu pada Windows 10, walaupun pada hakikatnya sistem pengendalian itu pasti akan mati pada Oktober 2025.
Daripada semua ralat, gangguan dan masalah yang boleh anda hadapi semasa menggunakan Windows 10, beberapa mesej boleh membuatkan anda berasa sangat ketakutan, seperti skrin Sistem Pengendalian tidak ditemui.
Microsoft membenarkan pengguna melumpuhkan iklan daripada Windows 11, tetapi prosesnya tidak mudah. Berikut ialah cara berbeza untuk mengalih keluar iklan pada peranti Windows 11.
Apl Pautan Telefon pada Windows membolehkan anda memautkan telefon dan PC anda. Dan anda boleh menyemak status bateri dan sambungan peranti anda,... terus dari menu Mula.
