本周，一些 Windows 用户突然发现 Windows Defender（Windows 保护程序） 频繁弹出安全警报，声称检测到一种名为 WinRing0 的“HackTool”黑客工具。虽然这样的警告听起来让人担忧，但这并不意味着你的电脑真的已经被攻击。不过，这也不代表你应该忽略这个警告。

为什么 WinRing0 触发了 Windows Defender 的警报？

Windows Defender 之所以突然对 WinRing0 发出安全警告，主要是因为 黑客已经利用该软件的漏洞进行恶意攻击。据 BleepingComputer 报道，WinRing0 的安全漏洞曾被SteelFox 恶意软件滥用，攻击 Windows 系统。

WinRing0 是一款内核级（kernel-level）的工具，它能够访问 Windows 操作系统的核心组件和资源。如果软件本身存在漏洞，黑客就可以利用它绕过 Windows 安全防护，植入恶意代码。这正是 SteelFox 采用的攻击手段，它借助 WinRing0 的权限，成功绕过了 Windows Defender 等安全防护措施，入侵受害者的电脑。

更糟糕的是，WinRing0 被许多应用程序使用。 目前，多个流行的 PC 硬件监控和风扇控制软件（如 Fan Control）都依赖 WinRing0，因此这次 Windows Defender 的误报影响到了大量用户。据 The Verge 报道，Windows Defender 也会对以下软件发出警报：

• Fan Control（风扇控制）
• Libre Hardware Monitor（硬件监控工具）
• MSI Afterburner（微星超频工具）
• SteelSeries Engine（游戏设备管理）
• Razer Synapse（雷蛇外设管理）
• OmenMon（惠普 Omen 设备监控）

微软封堵漏洞的行为其实并不意外

Windows Defender 目前对 WinRing0 进行拦截，可能会让 Afterburner、Fan Control 等软件无法正常运行。除非微软找到一种新方法让这些应用安全地访问内核权限，否则用户使用这些软件可能会带来一定的安全风险。

事实上，这并不是微软的突然决策。2024 年的 CrowdStrike 安全事故 对全球多个企业（包括医疗机构）造成严重影响，微软随后面临巨大压力，必须修复 WinRing0 这样的高危漏洞，以防止类似事故再次发生。

尽管微软现在才开始封杀 WinRing0，但这并不意味着所有使用该驱动的应用都立即变得不安全。你仍然可以继续使用这些软件，不过你需要意识到 WinRing0 确实存在潜在的安全风险。

WinRing0 真的无法修复吗？

事实上，WinRing0 的漏洞早已被修复，在 GitHub 讨论 中，开发者表示该漏洞已被修补。然而，微软不会轻易批准新版本的 WinRing0，因为：

• 缺乏微软的安全签名：没有微软的官方签名，Windows 将阻止该驱动程序的安装。
• 开源社区无法承担签名费用：开发人员表示，他们无力支付微软的安全认证费用，因此即使补丁已经修复，用户仍然无法安装新版 WinRing0。

另一种可能的解决方案是 每个应用开发者都创建自己的内核访问软件，但这样做的成本非常高，开发者往往负担不起。如果他们真的这样做，最终可能会把额外的成本转嫁给用户，导致 Fan Control、Afterburner 等应用变成付费软件。

如果你收到 Windows Defender 警报，该怎么办？

如果你在使用 Fan Control、MSI Afterburner、Razer Synapse 等软件，并收到 Windows Defender 的警报，不必过度恐慌。目前，这些应用本身并没有直接的安全问题，但你应该采取一些预防措施：

✅ 确认软件是否是从官方网站下载
请不要从第三方网站下载任何驱动或监控软件，始终使用官方提供的版本，以避免感染恶意软件。

✅ 检查你的 Windows Defender 规则
你可以暂时允许 Windows Defender 忽略 WinRing0，但请确保自己理解风险，并关注后续的微软更新。

✅ 关注开发者公告
如果你依赖某款软件进行风扇控制或超频，建议关注该软件的官方公告，了解开发者是否会推出新版本来规避这个问题。

✅ 尽量避免长期使用不受支持的内核级工具
如果某款软件长时间未更新，并且 Windows 依然将其视为威胁，建议寻找替代方案，以避免潜在的安全隐患。

总结：WinRing0 警告并不代表你的电脑已中毒，但需要谨慎处理

目前，WinRing0 由于历史上的安全漏洞，被 Windows Defender 视为高风险驱动，并影响了一些 PC 硬件监控软件。尽管该漏洞已被修复，但由于缺乏微软的安全认证，用户仍然无法使用新版补丁。

如果你使用的是 Fan Control、Afterburner 等应用，并收到了 Windows Defender 的 WinRing0 警报，这并不意味着你已经遭到攻击，但你仍然需要留意：

🔹 尽量使用官方渠道下载软件
🔹 关注软件开发者的公告，等待修复方案
🔹 如果可能，考虑寻找替代方案

未来，微软是否会提供其他解决方案，目前仍然未知。但从安全角度来看，Windows Defender 选择拦截 WinRing0 是在减少潜在的安全风险，而不是故意刁难用户。如果你对系统安全有较高要求，建议你在等待更新的同时，避免使用过时的内核级软件。