Windows Defenderがカーネルレベルのドライバー「WinRing0」を脅威と誤検知し、人気のハードウェア監視ツールに影響を与えた。これにより、一部のPCではファン制御が不能となり、Razer SynapseやSteelSeries Engineなどのソフトが正常に動作しなくなる事態が発生。

WinRing0はハードウェア制御に不可欠なドライバーだが、Microsoftのポリシー変更によりデジタル署名が求められ、多くのオープンソース開発者が対応に苦慮している。代替ドライバーの開発も進められているが、高額なコストが障壁となっている。

Windows DefenderがWinRing0を誤検知 人気のPC監視ツールが機能停止

Microsoftのセキュリティソフト「Windows Defender」がカーネルレベルのドライバー「WinRing0」を誤検知し、多くのPC監視ツールに影響を与えている。影響を受けたソフトウェアには、Razer SynapseやSteelSeries Engineなどが含まれ、一部のユーザーはファン制御機能の不具合を報告している。

WinRing0は長年にわたりハードウェア制御のために使用されてきたが、Microsoftのポリシー変更によって、未署名のドライバーがセキュリティリスクとみなされるようになった。この措置により、一部のオープンソース開発者が対応に苦慮している。

現在、Microsoftは問題の調査を進めているが、具体的な解決策は示されていない。影響を受けたユーザーは、ソフトウェアのアップデートやWindows Defenderの例外設定を検討する必要がある。

WinRing0とは何か なぜMicrosoftは脅威と判断したのか

WinRing0は、カーネルレベルでハードウェア制御を可能にするドライバーであり、ファンの回転速度やLEDライトの設定を変更するソフトウェアで広く利用されてきた。たとえば、OpenRGBやFan Controlなどのアプリケーションが、このドライバーを用いることで詳細なハードウェア制御を実現している。

しかし、WinRing0はWindowsの通常の制限を回避してハードウェアに直接アクセスできるため、悪意のあるソフトウェアに悪用されるリスクもある。Microsoftはこの点を問題視し、未署名のドライバーをブロックすることでセキュリティを強化しようとしたと考えられる。

これにより、WinRing0を利用する一部のアプリが、Windows Defenderによってマルウェアとして誤検知され、機能しなくなった。特に、ファン制御を行うアプリが動作しないことで、一部のPCでは冷却が適切に行われず、高負荷時に過熱する可能性が指摘されている。

Microsoftの決定はセキュリティの観点では正当化できるが、その影響が広範囲に及んでいる点が問題視されている。多くのユーザーにとっては、ハードウェア監視ツールが突然機能しなくなるという予期せぬ事態となっており、Microsoftの対応が注目されている。

代替ドライバーの開発とWinRing0問題の今後の行方

WinRing0の誤検知を受け、開発者の間では代替ドライバーの開発が進められている。たとえば、SignalRGBはWinRing0を使用しない独自のSMBusドライバーを開発し、Microsoftの署名を取得することで問題を回避した。こうした動きは、将来的にWinRing0の代替手段が確立される可能性を示唆している。

しかし、Microsoftのデジタル署名を取得するには高額なコストがかかる。オープンソースプロジェクトの開発者にとっては、このコストが大きな負担となるため、すぐに対応できるケースは限られる。OpenRGBの開発者であるAdam Honse氏も、「営利企業と同じコストを、非営利のオープンソースプロジェクトに求めるのは現実的ではない」と指摘している。

一方、ゲーミングPCメーカーのiBuyPowerは、更新版WinRing0を開発し、それを開発者と共有する計画を発表した。この取り組みが成功すれば、Microsoftの署名付きライブラリを通じて、多くの開発者が影響を受けることなくツールを提供できる可能性がある。

現時点では、MicrosoftがWinRing0の誤検知問題をどのように解決するのかは不透明である。しかし、開発者側が独自に解決策を模索し始めたことで、今後の状況は変化するかもしれない。ユーザーにとっては、影響を受けたソフトのアップデートや設定変更を行いながら、Microsoftの対応を待つしかないのが現状だ。

Source:TechSpot