telegram
🛡️Безопасность

HackTool:Win32/Winring0 – Что это за угроза и стоит ли удалять?

В встроенном антивирусе "Защитник Windows" пользователь может столкнуться с угрозой HackTool под названием WinRing0. Когда угроза заблокирована в Windows 11/10, то компьютер или ноутбук может вести себя странно, начинают быстрее крутиться вентиляторы. Разберем, что за угроза WinRing0? Можно ли её удалить или разрешить?

HackTool Win32 Winring0

Что за угроза Winring0 в защитнике windows 11/10?

WinRing0.sys – Это файл драйвера по настройке скорости вентиляторов таких программ как Fan Control, Razer Synapse, SteelSeries Engine, OpenRGB, Libre Hardware Monitor, CapFrameX, MSI Afterburner, OmenMon, FanCtrl, ZenTimings, Panorama9 и других. Дело в том, что Microsoft с мартовскими обновлениями для Windows 11/10 внесла очень много изменений по защите и файл драйвера Winring0 стал блокироваться, так как он не подписан компанией Майкрософт.

Это вызвало у разработчиков программ большое возмущение, так как подпись драйвера стоит трат дополнительных ресурсов. Пользователи тоже в недоумении, так как разогнавши свой ПК и выставив вентиляторы в усиленный режим для обдува компонентов, они столкнулись с проблемой, что же делать? Добавить ли файл-драйвера WinRing0 в исключения, разрешив ему дальнейшую работу?

Стоит ли разрешать работу драйвера WinRing0?

Вопрос не однозначный! С одной стороны блокировка происходит из-за того, что драйвер файла не подписан компанией Майкрософт из-за чего происходит его блокировка работы и соответственно получаем не рабочие программы по разгону вентиляторов на ПК.

С другой стороны, защитниц windows правильно всё блокирует, так как драйвер WinRing0.sys и WinRing0x64.sys имел уязвимость CVE-2020-14979, которая была известна с 2020 года с высоким уровнем опасности, что может повлечь за собой очень серьезные последствия.

Исходя из всего, разрешать работу драйвера WinRing0.sys и WinRing0x64.sys не стоит на ПК с Windows 11/10.

Сканирование системы на вредоносное ПО

Если система была заражена HackTool:Win32/WinRing0.sys и WinRing0x64.sys, то вполне вероятно, что могли загрузиться и другие угрозы в Windows 11/10. По этой причине, чтобы не думалось, лучше проверить систему на наличие вредоносного кода.

  1. Воспользуйтесь антивирусным сканером HitmanPro и DrWebCureIt по порядку.
  2. Проверьте наличие вредоносного ПО утилитой AdwCleaner.
  3. Запустите защитник windows в автономном режиме.

Антивирусная программа в Microsoft Defender (автономная проверка)

Смотрите еще: