作者ctes940008 (Champion Taiwan)
看板PC_Shopping
标题[闲聊] 风扇、RGB控制软体WinRing0报毒
时间Tue Sep 23 17:38:38 2025
如题
这两天微软内建的防毒跳出警报
微星的灯光控制软体
其中一个档案有问题
详细情形是WinRing0驱动
上网爬文
今年GN也做过报导
https://youtu.be/H_O5JtBqODA
英文报导
https://tinyurl.com/yzdvmwmk
https://tinyurl.com/ytjjp48h
中文报导
https://www.techbang.com/posts/122053-windows-defender-winring0-pc
大意就是:CrystalDiskMark作者Hiyohiyo
在2010写的WinRing0.sys驱动太过老旧
某些攻击会使用这个驱动的相关漏洞
https://nvd.nist.gov/vuln/detail/CVE-2020-14979
但是原作者早已没有维护
其他人开源的补丁也没有微软签名
微软也并不积极处理相关功能
就先把这驱动报警处理
市面上使用RGB、风扇控制功能的软体
基本上都会调用WinRing0来取得资讯
雷蛇、OpenRGB、HWiNFO、後燃器、Fan Control......
叫得出名字的软体几乎都在名单上
最新版本的Fan Control不再使用WinRing0
改为PawnIO,但存在一些BUG
(像是特定板子CPU风扇)
若是不怕的话,就加回去白名单
https://tinyurl.com/4mt2p7rn
https://tinyurl.com/bdz2wjxw
--------------------------------
题外话
前阵子也被Chrome铳康MV2关闭
uBlock Origin改装development build版本没用
进去後台改参数这条路也被Chrome封起来
爬文找到一个投机的方法
Chrome捷径
"目标" --disable-features=ExtensionManifestV2Unsupported,ExtensionManifestV2Disabled
放到工作列打开可以正常使用uBO
目前140.0.7339.186版Chrome还有效
希望能撑久一点
(FireFox没问题)
-------------
--
游子在外怀念名单:
富盛号碗粿阿凤浮水鱼羹福生小吃店阿鲁香肠熟肉陈家蚵卷阿娟肉粽
瑞比冰淇淋庆中街绿豆汤一手私藏英国蓝庄子土豆仁汤两角银冬瓜茶太阳牌冰品怀旧小栈
老邓牛肉面福记肉圆叶家小卷米粉友爱咸酥鸡阿辉炒鳝鱼落成米糕镇传四神汤永乐烧肉饭
万川号无名咸粥江水号阿松割包张家土托鱼羹王氏鱼皮阿明猪心同记安平豆花肉包辉意面
台湾鲜鱼汤老骑士咖哩饭波哥好味道汤包阿福羊肉醇涎坊锅烧意面南京牛肉面鸿公公河粉
羊城油鸡柴记冬粉鸭布莱恩红茶东兴蚵嗲小西脚青草茶刘记韭菜盒子肉伯火鸡肉饭再发号
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 114.40.105.100 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1758620325.A.848.html
1F:推 shirokase: 我猜猜,微软过不久会自己出风扇控制 42.72.160.43 09/23 17:48
2F:→ shirokase: 程式 42.72.160.43 09/23 17:48
3F:推 ltytw: 我记得好像真的有类似消息 不知道是不是 125.224.89.116 09/23 18:18
4F:→ ltytw: 愚人节 125.224.89.116 09/23 18:18
5F:推 pphyy5844548: 联力这次更新有提供供签名了 118.231.185.70 09/23 18:21
6F:推 intela60474: 这个真的很烦 61.219.91.199 09/23 18:31
7F:推 leo91531: 上礼拜有遇到 zentiming, amd debug too 122.121.34.223 09/23 18:47
8F:→ leo91531: l都不能开,去北七病毒扫描才看到被隔 122.121.34.223 09/23 18:48
9F:→ leo91531: 离 122.121.34.223 09/23 18:48
10F:推 CGCC: 新版抓不到风扇只能用旧版的QQ 27.53.162.26 09/23 19:10
11F:推 RaiGend0519: 之前Fan Control报错我就放着装死125.224.143.156 09/23 19:12
12F:→ RaiGend0519: 刚刚看真的不报错了125.224.143.156 09/23 19:12
13F:→ RaiGend0519: 这个的确微软应该要提供解决方案= ="125.224.143.156 09/23 19:13
14F:→ labbat: 会被恶意软体借用来提升权限呗 106.1.243.242 09/23 19:25
15F:→ AmibaGelos: 刚升240 抓不到温度只好全速转lol 185.242.4.98 09/23 19:37
16F:→ Lemming: 这个我也有扫到 rgb fusion跟zentimings 1.170.134.48 09/23 19:47
17F:→ Lemming: 9/1x全机扫还没9/21才有 google後先隔离 1.170.134.48 09/23 19:48
18F:→ yocpswang: 漏洞放了几年不处理w10eos倒数一个月封 101.8.128.166 09/23 20:11
19F:→ yocpswang: 起来 101.8.128.166 09/23 20:11
20F:→ yocpswang: 嗯嗯嗯嗯嗯 101.8.128.166 09/23 20:11
21F:推 pcfox: 去看了一下FC更新中 36.231.86.26 09/23 21:29
22F:推 testid: Intel NUC Software Studio中这个,吓死 61.228.195.241 09/23 23:37
23F:→ ksng1092: 微软:抓出来封掉不算处理吗 125.227.20.85 09/25 12:39