作者ctes940008 (Champion Taiwan)
看板PC_Shopping
標題[閒聊] 風扇、RGB控制軟體WinRing0報毒
時間Tue Sep 23 17:38:38 2025
如題
這兩天微軟內建的防毒跳出警報
微星的燈光控制軟體
其中一個檔案有問題
詳細情形是WinRing0驅動
上網爬文
今年GN也做過報導
https://youtu.be/H_O5JtBqODA
英文報導
https://tinyurl.com/yzdvmwmk
https://tinyurl.com/ytjjp48h
中文報導
https://www.techbang.com/posts/122053-windows-defender-winring0-pc
大意就是:CrystalDiskMark作者Hiyohiyo
在2010寫的WinRing0.sys驅動太過老舊
某些攻擊會使用這個驅動的相關漏洞
https://nvd.nist.gov/vuln/detail/CVE-2020-14979
但是原作者早已沒有維護
其他人開源的補丁也沒有微軟簽名
微軟也並不積極處理相關功能
就先把這驅動報警處理
市面上使用RGB、風扇控制功能的軟體
基本上都會調用WinRing0來取得資訊
雷蛇、OpenRGB、HWiNFO、後燃器、Fan Control......
叫得出名字的軟體幾乎都在名單上
最新版本的Fan Control不再使用WinRing0
改為PawnIO,但存在一些BUG
(像是特定板子CPU風扇)
若是不怕的話,就加回去白名單
https://tinyurl.com/4mt2p7rn
https://tinyurl.com/bdz2wjxw
--------------------------------
題外話
前陣子也被Chrome銃康MV2關閉
uBlock Origin改裝development build版本沒用
進去後台改參數這條路也被Chrome封起來
爬文找到一個投機的方法
Chrome捷徑
"目標" --disable-features=ExtensionManifestV2Unsupported,ExtensionManifestV2Disabled
放到工作列打開可以正常使用uBO
目前140.0.7339.186版Chrome還有效
希望能撐久一點
(FireFox沒問題)
-------------
--
遊子在外懷念名單:
富盛號碗粿阿鳳浮水魚羹福生小吃店阿魯香腸熟肉陳家蚵捲阿娟肉粽
瑞比冰淇淋慶中街綠豆湯一手私藏英國藍莊子土豆仁湯兩角銀冬瓜茶太陽牌冰品懷舊小棧
老鄧牛肉麵福記肉圓葉家小卷米粉友愛鹹酥雞阿輝炒鱔魚落成米糕鎮傳四神湯永樂燒肉飯
萬川號無名鹹粥江水號阿松割包張家土托魚羹王氏魚皮阿明豬心同記安平豆花肉包輝意麵
台灣鮮魚湯老騎士咖哩飯波哥好味道湯包阿福羊肉醇涎坊鍋燒意麵南京牛肉麵鴻公公河粉
羊城油雞柴記冬粉鴨布萊恩紅茶東興蚵嗲小西腳青草茶劉記韭菜盒子肉伯火雞肉飯再發號
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.105.100 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PC_Shopping/M.1758620325.A.848.html
1F:推 shirokase: 我猜猜,微軟過不久會自己出風扇控制 42.72.160.43 09/23 17:48
2F:→ shirokase: 程式 42.72.160.43 09/23 17:48
3F:推 ltytw: 我記得好像真的有類似消息 不知道是不是 125.224.89.116 09/23 18:18
4F:→ ltytw: 愚人節 125.224.89.116 09/23 18:18
5F:推 pphyy5844548: 聯力這次更新有提供供簽名了 118.231.185.70 09/23 18:21
6F:推 intela60474: 這個真的很煩 61.219.91.199 09/23 18:31
7F:推 leo91531: 上禮拜有遇到 zentiming, amd debug too 122.121.34.223 09/23 18:47
8F:→ leo91531: l都不能開,去北七病毒掃描才看到被隔 122.121.34.223 09/23 18:48
9F:→ leo91531: 離 122.121.34.223 09/23 18:48
10F:推 CGCC: 新版抓不到風扇只能用舊版的QQ 27.53.162.26 09/23 19:10
11F:推 RaiGend0519: 之前Fan Control報錯我就放著裝死125.224.143.156 09/23 19:12
12F:→ RaiGend0519: 剛剛看真的不報錯了125.224.143.156 09/23 19:12
13F:→ RaiGend0519: 這個的確微軟應該要提供解決方案= ="125.224.143.156 09/23 19:13
14F:→ labbat: 會被惡意軟體借用來提升權限唄 106.1.243.242 09/23 19:25
15F:→ AmibaGelos: 剛升240 抓不到溫度只好全速轉lol 185.242.4.98 09/23 19:37
16F:→ Lemming: 這個我也有掃到 rgb fusion跟zentimings 1.170.134.48 09/23 19:47
17F:→ Lemming: 9/1x全機掃還沒9/21才有 google後先隔離 1.170.134.48 09/23 19:48
18F:→ yocpswang: 漏洞放了幾年不處理w10eos倒數一個月封 101.8.128.166 09/23 20:11
19F:→ yocpswang: 起來 101.8.128.166 09/23 20:11
20F:→ yocpswang: 嗯嗯嗯嗯嗯 101.8.128.166 09/23 20:11
21F:推 pcfox: 去看了一下FC更新中 36.231.86.26 09/23 21:29
22F:推 testid: Intel NUC Software Studio中這個,嚇死 61.228.195.241 09/23 23:37
23F:→ ksng1092: 微軟:抓出來封掉不算處理嗎 125.227.20.85 09/25 12:39