Mengapa Windows mengenal pasti aplikasi rawak sebagai ancaman

Beberapa pemilik PC Windows bangun awal minggu ini untuk mendapati komputer mereka tiba-tiba menerima mesej spam yang memberi amaran kepada Windows Defender tentang "HackTool" baharu yang dipanggil WinRing0. Walaupun amaran ini sememangnya membimbangkan, kemungkinan besar komputer anda sebenarnya tidak diserang—sekurang-kurangnya belum lagi. Tetapi itu tidak bermakna anda harus mengabaikan amaran.

Mengapa WinRing0 mula mengaktifkan Windows Defender

Masalah dengan amaran rawak seperti ini ialah ia tidak selalu jelas apakah ancaman itu atau mengapa Defender menganggapnya sebagai ancaman. Dalam kes WinRing0, ia disebabkan oleh eksploitasi dalam perisian peringkat kernel ini yang sebelum ini dikaitkan dengan sekeping perisian hasad berbahaya (seperti yang dilaporkan oleh BleepingComputer).

Pada asasnya, mempunyai akses peringkat kernel bermakna WinRing0 mempunyai akses kepada komponen teras dan sumber sistem pengendalian. Ini adalah satu perjudian yang berbahaya jika perisian itu entah bagaimana boleh dieksploitasi, dan nampaknya WinRing0 telah menjadi pemacu utama di sebalik cara perisian hasad SteelFox beroperasi dan memperoleh akses kepada sistem yang dijangkiti.

Walaupun anda telah berusaha untuk mengeraskan keselamatan PC Windows anda dengan Defender, perisian hasad seperti SteelFox masih boleh menggunakan kelemahan yang terdapat dalam WinRing0 untuk memintas perlindungan anda.

Satu lagi masalah besar dengan perisian seperti WinRing0 ialah ia cenderung untuk mencari jalan ke dalam banyak perisian yang berbeza. Begitulah keadaannya dengan amaran Windows Defender terbaharu ini, yang The Verge laporkan adalah sebahagian daripada beberapa aplikasi kawalan kipas PC yang digunakan secara meluas, termasuk Kawalan Kipas, yang telah disebut beberapa tahun lalu.

Windows Defender juga nampaknya mencetuskan amaran jika anda memasang perisian pemantauan pihak ketiga yang lain, termasuk Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon, dsb.

Ini tidak menghairankan.

Kesan keseluruhan ini pada perisian pemantauan seperti Afterburner dan Kawalan Kipas adalah jelas. Melainkan Microsoft menyediakan beberapa cara untuk apl ini mengakses kebenaran peringkat rendah tersebut pada masa hadapan, anda mengambil risiko keselamatan yang besar dengan memasang dan menggunakan mana-mana daripadanya.

Bagaimanapun, langkah itu bukanlah sesuatu yang di luar jangkaan sepenuhnya. Insiden CrowdStrike besar-besaran tahun lepas telah membawa kesan buruk kepada banyak syarikat, termasuk beberapa perniagaan yang memfokuskan penjagaan kesihatan. Sejak kejadian itu, Microsoft berada di bawah banyak tekanan untuk menutup lubang keselamatan yang tidak sepatutnya wujud, seperti yang digunakan WinRing0 untuk mengakses keistimewaan peringkat kernel.

Tidak jelas mengapa Microsoft mengambil masa yang lama untuk menangani WinRing0. Namun, ini tidak bermakna perisian yang menggunakannya tidak berguna sama sekali. Anda masih boleh menggunakannya jika anda mahu. Walau bagaimanapun, anda berkemungkinan besar meletakkan sistem anda pada risiko dengan berbuat demikian.

Mengapa Windows mengenal pasti aplikasi rawak sebagai ancaman
Jalankan Windows Defender Scan dalam tetapan Windows Security

Malangnya, terdapat penyelesaian, tetapi peluang untuk berjaya adalah sangat rendah. Menurut komen pada GitHub, kelemahan yang terdapat dalam WinRing0 telah ditambal. Walau bagaimanapun, mendapatkan Microsoft untuk meluluskan dan menandatangani versi itu tidak mungkin, kerana komuniti sumber terbuka di belakangnya tidak percaya mereka mempunyai kemampuan untuk mendapatkan Microsoft menandatangani versi terkini. Dan tanpa tandatangan Microsoft, anda tidak akan dapat memasangnya pada sistem Windows anda.

Satu-satunya alternatif lain adalah untuk setiap pembangun aplikasi ini mencipta perisian mereka sendiri untuk mengakses kebenaran peringkat kernel. Tetapi ia adalah usaha yang mahal yang tidak mampu dilakukan oleh kebanyakan mereka. Walaupun mereka melakukannya, ia mungkin akan mengakibatkan kos tambahan untuk pengguna perisian mereka melalui pembelian perisian.

Jika anda menggunakan mana-mana perisian pemantauan yang dinyatakan di atas atau jika anda perasan Windows Defender memberi amaran kepada anda tentang WinRing0 pada sistem anda, maka mungkin tiada apa yang perlu dibimbangkan buat masa ini. Walau bagaimanapun, adalah lebih baik untuk selamat daripada menyesal, terutamanya apabila ia berkaitan dengan perisian dengan akses peringkat kernel seperti ini.

Sign up and earn $1000 a day ⋙

Leave a Comment

6 Cara untuk Menyalin Laluan Fail dan Folder dalam Windows 11

6 Cara untuk Menyalin Laluan Fail dan Folder dalam Windows 11

Laluan ialah lokasi fail atau folder dalam Windows 11. Semua laluan termasuk folder yang perlu anda buka untuk pergi ke lokasi tertentu.

Cara Tetapkan Windows Photo Viewer sebagai Default Photo Viewer pada Windows 11

Cara Tetapkan Windows Photo Viewer sebagai Default Photo Viewer pada Windows 11

Windows Photo Viewer pertama kali dikeluarkan bersama Windows XP dan telah menjadi salah satu alat yang paling kerap digunakan pada Windows.

ExpressVPN Kini Menyokong PC ARM Windows

ExpressVPN Kini Menyokong PC ARM Windows

Salah satu perkhidmatan VPN paling popular di dunia - ExpressVPN - telah melancarkan versi aplikasi secara rasmi untuk PC Windows yang dijalankan pada pemproses berasaskan ARM.

Apl Alternatif Desktop Jauh Kini Tersedia pada Android

Apl Alternatif Desktop Jauh Kini Tersedia pada Android

Microsoft terus meneruskan rancangan untuk menggantikan aplikasi Desktop Jauh pada platform berbeza dengan Apl Windows baharu, kali ini untuk sistem pengendalian Android.

Muat turun kertas dinding yang cantik untuk meraikan ulang tahun ke-50 Microsoft

Muat turun kertas dinding yang cantik untuk meraikan ulang tahun ke-50 Microsoft

Adakah anda tahu Microsoft meraikan hari lahirnya yang ke-50 minggu ini?

Microsoft Menghentikan Sokongan untuk DRM Legasi pada Windows Media Player, Windows 7/8, Silverlight

Microsoft Menghentikan Sokongan untuk DRM Legasi pada Windows Media Player, Windows 7/8, Silverlight

Jika anda meminta lima pengguna Windows untuk menerangkan apa itu Pengurusan Hak Digital (DRM) Vista, anda mungkin akan mendapat lima jawapan yang berbeza. Tetapi ada satu perkara

Bagaimana untuk mendapatkan kemas kini Windows 11 24H2 yang baru dikeluarkan

Bagaimana untuk mendapatkan kemas kini Windows 11 24H2 yang baru dikeluarkan

Windows 11 dijangka menerima dua kemas kini utama yang ketara tahun ini.

Word kini menyokong meringkaskan dokumen yang sangat panjang

Word kini menyokong meringkaskan dokumen yang sangat panjang

Microsoft secara rasminya telah mengumumkan ciri baharu yang sangat berguna untuk pengguna Word, membolehkan pemprosesan dokumen panjang yang lebih mudah dengan bantuan AI.

Microsoft membenarkan pengguna menggunakan aplikasi Office pada Windows secara percuma, tetapi dengan beberapa batasan.

Microsoft membenarkan pengguna menggunakan aplikasi Office pada Windows secara percuma, tetapi dengan beberapa batasan.

Microsoft baru-baru ini menaikkan harga langganan Microsoft 365nya, mewajarkan perubahan itu dengan menambahkan lebih banyak pengalaman AI pada perkhidmatan tersebut.

Microsoft menjadikan Windows sistem pengendalian yang ideal untuk pembuat muzik.

Microsoft menjadikan Windows sistem pengendalian yang ideal untuk pembuat muzik.

Pada Sidang Kemuncak Qualcomm Snapdragon pada 22 Oktober, Microsoft mengumumkan satu siri penambahbaikan yang akan datang pada PC Windows yang akan meningkatkan pengalaman keseluruhan untuk pemuzik, pengeluar muzik dan profesional audio lain.

Sesuaikan Profil Pengguna Lalai dalam Windows 7 – Bahagian 1

Sesuaikan Profil Pengguna Lalai dalam Windows 7 – Bahagian 1

Dalam siri artikel ini kami akan memperkenalkan anda kepada cara menyesuaikan profil pengguna lalai dalam Windows 7.

SDK Vulkan Baharu Dikeluarkan, Membenarkan Pembangun Membina Apl API Vulkan Asli untuk Windows pada Platform Lengan

SDK Vulkan Baharu Dikeluarkan, Membenarkan Pembangun Membina Apl API Vulkan Asli untuk Windows pada Platform Lengan

Pelancaran siri Copilot+ baharu PC yang dikuasakan oleh pemproses Snapdragon X Elite berdasarkan seni bina Arm mendorong peningkatan minat daripada pembangun dalam membina permainan dan aplikasi asli khusus untuk segmen pasaran yang sedang pesat membangun ini.

Bagaimana untuk menjalankan berbilang contoh program Windows

Bagaimana untuk menjalankan berbilang contoh program Windows

Terdapat beberapa cara anda boleh menjalankan versi berbeza bagi aplikasi yang sama. Panduan berikut akan menerangkan kaedah yang lebih sesuai untuk jenis program tertentu.

Windows Mail akan ditamatkan, apa yang perlu saya ketahui?

Windows Mail akan ditamatkan, apa yang perlu saya ketahui?

Selepas tempoh yang lama "hidup tanpa tujuan", aplikasi Windows Mail, Calendar dan People secara beransur-ansur mencapai penghujung kitaran hayat mereka. Microsoft baru-baru ini mengemas kini dokumentasi rasminya untuk menjelaskan bahawa apl yang dinyatakan di atas akan ditamatkan sepenuhnya pada 31 Disember 2024.

Bagaimana untuk membetulkan ralat Kami Perlukan Kata Laluan Windows Semasa Anda pada Windows 10/11

Bagaimana untuk membetulkan ralat Kami Perlukan Kata Laluan Windows Semasa Anda pada Windows 10/11

Adakah anda mendapat ralat "Kami memerlukan kata laluan Windows semasa anda untuk kali terakhir"? Pop timbul yang menjengkelkan ini boleh menghalang anda daripada menyelesaikan kerja.

Betulkan ralat Kelantangan But Tidak Boleh Lekap dengan cepat pada Windows 10/11

Betulkan ralat Kelantangan But Tidak Boleh Lekap dengan cepat pada Windows 10/11

Ralat Unmountable Boot Volume berlaku disebabkan beberapa perisian yang dipasang bercanggah dengan sistem pengendalian atau disebabkan komputer dimatikan secara tiba-tiba,... Dalam artikel di bawah, WebTech360 akan membimbing anda melalui beberapa cara untuk membetulkan ralat ini.

Cara Membetulkan Ralat Sejarah Papan Klip dalam Kemas Kini Terkini Windows 11

Cara Membetulkan Ralat Sejarah Papan Klip dalam Kemas Kini Terkini Windows 11

Jika anda menggunakan Sejarah Papan Klip untuk menyimpan data untuk kegunaan kemudian, terdapat kemungkinan kecil bahawa data akan kekal kosong tidak kira apa yang anda cuba.

Mengapakah anggaran peratusan bateri komputer riba tidak pernah tepat?

Mengapakah anggaran peratusan bateri komputer riba tidak pernah tepat?

Kebanyakan pengguna komputer riba telah menghadapi situasi di mana Windows menunjukkan baki hayat bateri 2 jam, kemudian lima minit kemudian ia melonjak kepada 5 jam atau bahkan sekitar 1 jam. Mengapa masa melompat begitu banyak?

10 Tetapan Windows 11 untuk memaksimumkan hayat bateri komputer riba

10 Tetapan Windows 11 untuk memaksimumkan hayat bateri komputer riba

Bateri komputer riba merosot dari semasa ke semasa dan kehilangan kapasiti, menyebabkan masa beroperasi lebih sedikit. Tetapi selepas mengubah beberapa tetapan Windows 11 yang lebih mendalam, anda sepatutnya melihat peningkatan ketara dalam hayat bateri.

Microsoft: PC yang menjalankan Windows 11 21H2/22H2 akan dipaksa untuk mengemas kini kepada 23H2 bulan depan

Microsoft: PC yang menjalankan Windows 11 21H2/22H2 akan dipaksa untuk mengemas kini kepada 23H2 bulan depan

Windows 11 versi 21H2 ialah salah satu keluaran asal utama Windows 11 yang mula dilancarkan secara global pada 4 Oktober 2021.

Microsoft spam Copilot kod QR pada skrin kunci Windows 11 untuk memikat pengguna

Microsoft spam Copilot kod QR pada skrin kunci Windows 11 untuk memikat pengguna

Tahun 2023 menyaksikan Microsoft bertaruh besar pada kecerdasan buatan dan perkongsiannya dengan OpenAI untuk menjadikan Copilot satu realiti.

Cara Melumpuhkan Akaun Pengguna pada Windows 11

Cara Melumpuhkan Akaun Pengguna pada Windows 11

Anda boleh melumpuhkan Akaun Pengguna supaya orang lain tidak lagi boleh mengakses komputer anda.

Membeli komputer riba Windows adalah lebih sukar berbanding sebelum ini

Membeli komputer riba Windows adalah lebih sukar berbanding sebelum ini

Adakah NPU cukup berbeza untuk menangguhkan pembelian dan menunggu PC Copilot+ menjadi arus perdana?

Bagaimana untuk menghidupkan dan mematikan mod penjimatan bateri pada komputer riba Windows 11

Bagaimana untuk menghidupkan dan mematikan mod penjimatan bateri pada komputer riba Windows 11

Mod penjimat Bateri Windows 11 ialah ciri yang direka untuk memanjangkan hayat bateri komputer riba.

Microsoft Melancarkan Apl Sticky Notes Baharu untuk Windows 11

Microsoft Melancarkan Apl Sticky Notes Baharu untuk Windows 11

Selepas mengekalkan perkara yang sama selama bertahun-tahun, kemas kini Sticky Note pada pertengahan 2024 telah mengubah permainan.

Bagaimana untuk membetulkan ralat IRQL NOT KURANG ATAU SAMA pada Windows

Bagaimana untuk membetulkan ralat IRQL NOT KURANG ATAU SAMA pada Windows

Ralat IRQL NOT LESS OR EQUAL ialah ralat berkaitan memori yang biasanya berlaku apabila proses sistem atau pemacu cuba mengakses alamat memori tanpa kebenaran akses yang betul.

6 Cara untuk Menyalin Laluan Fail dan Folder dalam Windows 11

6 Cara untuk Menyalin Laluan Fail dan Folder dalam Windows 11

Laluan ialah lokasi fail atau folder dalam Windows 11. Semua laluan termasuk folder yang perlu anda buka untuk pergi ke lokasi tertentu.

Bandingkan Windows 10 dan Windows 11

Bandingkan Windows 10 dan Windows 11

Windows 11 telah dilancarkan secara rasmi, berbanding Windows 10 Windows 11 juga mempunyai banyak perubahan, daripada antara muka kepada ciri baharu. Sila ikuti butiran dalam artikel di bawah.

Bagaimana untuk memuat turun Windows 11, muat turun rasmi Win 11 ISO dari Microsoft

Bagaimana untuk memuat turun Windows 11, muat turun rasmi Win 11 ISO dari Microsoft

Pada masa ini, Windows 11 telah dilancarkan secara rasmi dan kami boleh memuat turun fail ISO Windows 11 rasmi atau versi Insider Preview untuk dipasang.