微软 Win10 / Win11 隔离“WinRing0”驱动，影响雷蛇、赛睿等产品

据IT之家3月14日消息，科技网站NeoWin在3月13日发表了一篇文章，指出多个用户反馈，微软Defender将一些风扇控制及其他PC硬件监控软件标记为安全威胁，受影响的包括雷蛇（Razer）、赛睿（SteelSeries）等知名品牌的产品。

驱动程序的背景与潜在风险

这些应用程序被警告的主因是它们底层利用的“WinRing0x64.sys”系统驱动，微软将其分类为“HackTool:Win32 / Winring0”，并在识别后立即进行隔离。

WinRing0是一个硬件访问库，旨在为Windows平台的应用程序提供对I/O端口、MSR（Model-Specific Register）及PCI总线的访问权限。

例如，OpenRGB在其GitHub页面上描述，它借助WinRing0驱动来访问Windows PC的SMBus接口，此接口（系统管理总线）用于低带宽需求设备之间的互动。

不过，微软的警告并非完全无根据。WinRing0驱动确实存在已知漏洞。免费风扇控制软件“Fan Control”的开发者指出，开源的LibreHardwareMonitorLib驱动（WinRing0x64.sys）存在安全隐患，理论上可能被黑客利用，目前尚未得到修复，因此Defender将其标记为威胁不算毫无理由。

根据IT之家的调查，早在2020年，该驱动就已被揭露存在问题，追踪编号为CVE-2020-14979。美国国家漏洞数据库（NVD）指出，该漏洞允许本地用户（包括权限较低的进程）读取和写入任意内存空间，从而获得NT AUTHORITY\SYSTEM权限。

行业回应

雷蛇已对Synapse应用进行更新，建议用户从Synapse 3版本升级到Synapse 4，或更新至Synapse 3的最新版本。

雷蛇社区论坛的一位负责人透露，Synapse 3于2025年2月20日推出了安全补丁，以消除该驱动问题，而Synapse 4则不再依赖这些驱动。

广告声明：文中包含的外部链接（包括但不限于超链接、二维码及口令等形式）旨在提供相关信息，帮助用户节省时间，结果仅供参考。