Beberapa pemilik PC Windows bangun awal minggu ini untuk mendapati komputer mereka tiba-tiba menerima mesej spam yang memberi amaran kepada Windows Defender tentang "HackTool" baharu yang dipanggil WinRing0. Walaupun amaran ini sememangnya membimbangkan, kemungkinan besar komputer anda sebenarnya tidak diserang—sekurang-kurangnya belum lagi. Tetapi itu tidak bermakna anda harus mengabaikan amaran.
Mengapa WinRing0 mula mengaktifkan Windows Defender
Masalah dengan amaran rawak seperti ini ialah ia tidak selalu jelas apakah ancaman itu atau mengapa Defender menganggapnya sebagai ancaman. Dalam kes WinRing0, ia disebabkan oleh eksploitasi dalam perisian peringkat kernel ini yang sebelum ini dikaitkan dengan sekeping perisian hasad berbahaya (seperti yang dilaporkan oleh BleepingComputer).
Pada asasnya, mempunyai akses peringkat kernel bermakna WinRing0 mempunyai akses kepada komponen teras dan sumber sistem pengendalian. Ini adalah satu perjudian yang berbahaya jika perisian itu entah bagaimana boleh dieksploitasi, dan nampaknya WinRing0 telah menjadi pemacu utama di sebalik cara perisian hasad SteelFox beroperasi dan memperoleh akses kepada sistem yang dijangkiti.
Walaupun anda telah berusaha untuk mengeraskan keselamatan PC Windows anda dengan Defender, perisian hasad seperti SteelFox masih boleh menggunakan kelemahan yang terdapat dalam WinRing0 untuk memintas perlindungan anda.
Satu lagi masalah besar dengan perisian seperti WinRing0 ialah ia cenderung untuk mencari jalan ke dalam banyak perisian yang berbeza. Begitulah keadaannya dengan amaran Windows Defender terbaharu ini, yang The Verge laporkan adalah sebahagian daripada beberapa aplikasi kawalan kipas PC yang digunakan secara meluas, termasuk Kawalan Kipas, yang telah disebut beberapa tahun lalu.
Windows Defender juga nampaknya mencetuskan amaran jika anda memasang perisian pemantauan pihak ketiga yang lain, termasuk Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, dsb.
Ini tidak menghairankan.
Kesan keseluruhan ini pada perisian pemantauan seperti Afterburner dan Kawalan Kipas adalah jelas. Melainkan Microsoft menyediakan beberapa cara untuk apl ini mengakses kebenaran peringkat rendah tersebut pada masa hadapan, anda mengambil risiko keselamatan yang besar dengan memasang dan menggunakan mana-mana daripadanya.
Bagaimanapun, langkah itu bukanlah sesuatu yang di luar jangkaan sepenuhnya. Insiden CrowdStrike besar-besaran tahun lepas telah membawa kesan buruk kepada banyak syarikat, termasuk beberapa perniagaan yang memfokuskan penjagaan kesihatan. Sejak kejadian itu, Microsoft berada di bawah banyak tekanan untuk menutup lubang keselamatan yang tidak sepatutnya wujud, seperti yang digunakan WinRing0 untuk mengakses keistimewaan peringkat kernel.
Tidak jelas mengapa Microsoft mengambil masa yang lama untuk menangani WinRing0. Namun, ini tidak bermakna perisian yang menggunakannya tidak berguna sama sekali. Anda masih boleh menggunakannya jika anda mahu. Walau bagaimanapun, anda berkemungkinan besar meletakkan sistem anda pada risiko dengan berbuat demikian.
Malangnya, terdapat penyelesaian, tetapi peluang untuk berjaya adalah sangat rendah. Menurut komen pada GitHub, kelemahan yang terdapat dalam WinRing0 telah ditambal. Walau bagaimanapun, mendapatkan Microsoft untuk meluluskan dan menandatangani versi itu tidak mungkin, kerana komuniti sumber terbuka di belakangnya tidak percaya mereka mempunyai kemampuan untuk mendapatkan Microsoft menandatangani versi terkini. Dan tanpa tandatangan Microsoft, anda tidak akan dapat memasangnya pada sistem Windows anda.
Satu-satunya alternatif lain adalah untuk setiap pembangun aplikasi ini mencipta perisian mereka sendiri untuk mengakses kebenaran peringkat kernel. Tetapi ia adalah usaha yang mahal yang tidak mampu dilakukan oleh kebanyakan mereka. Walaupun mereka melakukannya, ia mungkin akan mengakibatkan kos tambahan untuk pengguna perisian mereka melalui pembelian perisian.
Jika anda menggunakan mana-mana perisian pemantauan yang dinyatakan di atas atau jika anda perasan Windows Defender memberi amaran kepada anda tentang WinRing0 pada sistem anda, maka mungkin tiada apa yang perlu dibimbangkan buat masa ini. Walau bagaimanapun, adalah lebih baik untuk selamat daripada menyesal, terutamanya apabila ia berkaitan dengan perisian dengan akses peringkat kernel seperti ini.
Windows Photo Viewer pertama kali dikeluarkan bersama Windows XP dan telah menjadi salah satu alat yang paling kerap digunakan pada Windows.
Salah satu perkhidmatan VPN paling popular di dunia - ExpressVPN - telah melancarkan versi aplikasi secara rasmi untuk PC Windows yang dijalankan pada pemproses berasaskan ARM.
Microsoft terus meneruskan rancangan untuk menggantikan aplikasi Desktop Jauh pada platform berbeza dengan Apl Windows baharu, kali ini untuk sistem pengendalian Android.
Adakah anda tahu Microsoft meraikan hari lahirnya yang ke-50 minggu ini?
Jika anda meminta lima pengguna Windows untuk menerangkan apa itu Pengurusan Hak Digital (DRM) Vista, anda mungkin akan mendapat lima jawapan yang berbeza. Tetapi ada satu perkara
Windows 11 dijangka menerima dua kemas kini utama yang ketara tahun ini.
Microsoft secara rasminya telah mengumumkan ciri baharu yang sangat berguna untuk pengguna Word, membolehkan pemprosesan dokumen panjang yang lebih mudah dengan bantuan AI.
Microsoft baru-baru ini menaikkan harga langganan Microsoft 365nya, mewajarkan perubahan itu dengan menambahkan lebih banyak pengalaman AI pada perkhidmatan tersebut.
Pada Sidang Kemuncak Qualcomm Snapdragon pada 22 Oktober, Microsoft mengumumkan satu siri penambahbaikan yang akan datang pada PC Windows yang akan meningkatkan pengalaman keseluruhan untuk pemuzik, pengeluar muzik dan profesional audio lain.
Dalam siri artikel ini kami akan memperkenalkan anda kepada cara menyesuaikan profil pengguna lalai dalam Windows 7.
Pelancaran siri Copilot+ baharu PC yang dikuasakan oleh pemproses Snapdragon X Elite berdasarkan seni bina Arm mendorong peningkatan minat daripada pembangun dalam membina permainan dan aplikasi asli khusus untuk segmen pasaran yang sedang pesat membangun ini.
Terdapat beberapa cara anda boleh menjalankan versi berbeza bagi aplikasi yang sama. Panduan berikut akan menerangkan kaedah yang lebih sesuai untuk jenis program tertentu.
Selepas tempoh yang lama "hidup tanpa tujuan", aplikasi Windows Mail, Calendar dan People secara beransur-ansur mencapai penghujung kitaran hayat mereka. Microsoft baru-baru ini mengemas kini dokumentasi rasminya untuk menjelaskan bahawa apl yang dinyatakan di atas akan ditamatkan sepenuhnya pada 31 Disember 2024.
NTLM ialah protokol pengesahan lama daripada Microsoft dan telah digantikan oleh Kerberos dalam Windows 2000.
Mesej keadaan ralat Pencetak pada Windows boleh muncul atas pelbagai sebab, seperti sambungan gagal, isu pemacu atau salah konfigurasi perkhidmatan sistem.
Tidak semua orang suka melihat carian terbaharu pada Windows 11. Begini cara untuk mematikan carian terbaharu pada Windows 11
Anda boleh terus mengakses storan telefon Android anda dalam Penjelajah Fail Windows 11 melalui Hos Pengalaman Cross Peranti Microsoft yang baharu.
Windows adalah sistem pengendalian yang paling disasarkan oleh penggodam. Oleh itu, anda harus mengukuhkan sistem pertahanan PC anda untuk kekal selamat dalam talian dan luar talian. Artikel ini akan membimbing anda cara mendayakan atau melumpuhkan Log Masuk Selamat pada Windows 10.
Screensaver - penyelamat skrin komputer, yang diaktifkan secara automatik apabila komputer tidak digunakan untuk tempoh masa tertentu. Berikut ialah 23 penyelamat skrin yang cantik untuk Windows.
Perubahan terbaharu yang sedang diuji menyelesaikan salah satu perkara yang paling menjengkelkan dengan menu Mula Windows 11, dan diharapkan ia benar-benar akan dikeluarkan.
Apabila anda tidak boleh membuka, mengedit atau memadam fail dalam Windows File Explorer, fail itu masih terbuka dalam program yang berjalan di latar belakang atau sesuatu tidak ditutup dengan betul.
Jika anda kerap menggunakan persediaan berbilang monitor, FancyZones boleh menjadi penukar permainan. Utiliti Windows PowerToys ini membolehkan anda menyesuaikan reka letak desktop anda sepenuhnya.
Ramai orang menghadapi masalah dengan penyesuai rangkaian hilang daripada Pengurus Peranti atau mendapat mesej penyesuai rangkaian yang hilang. Artikel ini akan membimbing anda bagaimana untuk menyelesaikan masalah pemacu penyesuai rangkaian yang hilang pada Windows 10.
Dalam Windows 11, bar tugas hanya menggunakan sebahagian kecil ruang paparan di bahagian bawah skrin.
Baru-baru ini, petunjuk bahawa Microsoft mungkin "mengikuti laluan" Apple dalam bidang kecerdasan buatan telah beransur-ansur didedahkan.
Mencipta USB boleh boot untuk memasang Windows menjadi semakin popular. Terdapat banyak perisian yang membantu mencipta USB boleh boot dengan hanya beberapa klik. Tetapi jika anda biasa dengan Command Prompt, anda boleh menggunakan alat ini untuk mencipta USB boleh boot tanpa memasang perisian tambahan.
Microsoft sedang mematikan editor teks kaya percuma WordPad pada penghujung tahun 2023 dalam usaha untuk mengalihkan pengguna kepada aplikasi Office premium.
Panduan ini menunjukkan alat terbaik untuk mengambil tangkapan skrin menatal panjang dalam Windows 11 dan Windows 10.
Windows Photo Viewer pertama kali dikeluarkan bersama Windows XP dan telah menjadi salah satu alat yang paling kerap digunakan pada Windows.
