Unii proprietari de PC-uri Windows s-au trezit la începutul acestei săptămâni și au descoperit că computerele lor primesc brusc mesaje spam care avertizează Windows Defender despre un nou „HackTool” numit WinRing0. Deși aceste avertismente sunt cu siguranță alarmante, este posibil ca computerul dvs. să nu fie de fapt atacat - cel puțin nu încă. Dar asta nu înseamnă că ar trebui să ignorați avertismentele.
De ce WinRing0 a început să activeze Windows Defender
Problema cu alertele aleatoare ca aceasta este că nu este întotdeauna clar care este amenințarea sau de ce Defender o consideră o amenințare. În cazul WinRing0, s-a datorat unei exploatări în acest software la nivel de kernel, care a fost anterior legată de un program malware periculoasă (după cum a raportat BleepingComputer).
Practic, a avea acces la nivel de kernel înseamnă că WinRing0 are acces la componentele și resursele de bază ale sistemului de operare. Este un pariu periculos dacă software-ul poate fi exploatat cumva și se pare că WinRing0 a fost principalul motor din spatele modului în care funcționează malware SteelFox și obține acces la sistemele infectate.
Chiar dacă ați depus efortul de a întări securitatea PC-ului Windows cu Defender, programele malware precum SteelFox pot folosi în continuare vulnerabilitatea găsită în WinRing0 pentru a ocoli protecția dumneavoastră.
O altă mare problemă cu software-ul precum WinRing0 este că tinde să-și găsească drumul într-o mulțime de software diferite. Acesta este cazul acestui ultim avertisment Windows Defender, despre care The Verge raportează că face parte dintr-o serie de aplicații de control al ventilatoarelor pentru PC utilizate pe scară largă, inclusiv Fan Control, care a fost menționat în urmă cu câțiva ani.
De asemenea, Windows Defender pare să declanșeze avertismentul dacă aveți instalat un alt software de monitorizare terță parte, inclusiv Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon etc.
Acest lucru nu este surprinzător.
Impactul general al acestui lucru asupra software-ului de monitorizare precum Afterburner și Fan Control este clar. Cu excepția cazului în care Microsoft oferă o modalitate pentru aceste aplicații de a accesa acele permisiuni de nivel scăzut în viitor, vă asumați un risc uriaș de securitate instalând și folosind oricare dintre ele.
Totuși, mișcarea nu este complet neașteptată. Incidentul masiv CrowdStrike de anul trecut a avut consecințe îngrozitoare pentru multe companii, inclusiv pentru unele companii axate pe asistență medicală. De la acel incident, Microsoft a fost supus multă presiune pentru a închide găurile de securitate care nu ar trebui să existe, cum ar fi cel folosit de WinRing0 pentru a accesa privilegiile la nivel de kernel.
Nu este clar de ce i-a luat Microsoft atât de mult să se adreseze WinRing0. Cu toate acestea, acest lucru nu înseamnă că software-ul care îl folosește este complet inutil. Le puteți folosi în continuare dacă doriți. Cu toate acestea, este foarte probabil să vă puneți sistemul în pericol făcând acest lucru.
Din păcate, există o soluție, dar șansele de succes sunt foarte mici. Conform comentariilor de pe GitHub, vulnerabilitatea găsită în WinRing0 a fost corectată. Cu toate acestea, este puțin probabil ca Microsoft să aprobe și să semneze acea versiune, deoarece comunitatea open source din spatele acesteia nu crede că are mijloacele pentru a determina Microsoft să semneze cea mai recentă versiune. Și fără semnătura Microsoft, nu o veți putea instala pe sistemul dvs. Windows.
Singura altă alternativă este ca fiecare dintre acești dezvoltatori de aplicații să își creeze propriul software pentru a accesa permisiunile la nivel de kernel. Dar este un efort costisitor pe care mulți dintre ei nu și-l pot permite. Chiar dacă o fac, probabil că va avea ca rezultat costuri suplimentare pentru utilizatorii lor de software prin achizițiile de software.
Dacă utilizați oricare dintre software-urile de monitorizare menționate mai sus sau dacă observați că Windows Defender vă avertizează despre WinRing0 pe sistemul dvs., atunci probabil că nu aveți de ce să vă faceți griji pentru moment. Cu toate acestea, este mai bine să fii sigur decât să-ți pară rău, mai ales când vine vorba de software cu acces la nivel de kernel ca acesta.
Dacă ați cere cinci utilizatori Windows să explice ce este Digital Rights Management (DRM) din Vista, probabil ați primi cinci răspunsuri diferite. Dar există un punct
Se așteaptă ca Windows 11 să primească două actualizări majore notabile în acest an.
Microsoft a anunțat oficial o nouă caracteristică foarte utilă pentru utilizatorii Word, permițând procesarea mai ușoară a documentelor lungi cu ajutorul AI.
La sfârșitul lunii noiembrie 2024, Microsoft a anunțat Edge Game Assist — o nouă caracteristică care face mai ușoară navigarea pe internet în timp ce jucați jocuri pe computer.
Cu imaginile de fundal implicite pe Windows uneori ne plictisesc. Deci, în loc să utilizați acele imagini de fundal implicite, reîmprospătați-le și modificați-le pentru a aduce prospețime lucrării dvs. și pentru a vă afirma propria personalitate prin imaginea de fundal a acestui computer.
Microsoft a crescut recent prețul abonamentului Microsoft 365, justificând schimbarea prin adăugarea de mai multe experiențe AI la serviciu.
La Summit-ul Qualcomm Snapdragon din 22 octombrie, Microsoft a anunțat o serie de îmbunătățiri care vor veni la PC-urile Windows, care vor îmbunătăți experiența generală pentru muzicieni, producători de muzică și alți profesioniști audio.
În această serie de articole vă vom prezenta cum să personalizați profilul de utilizator implicit în Windows 7.
Lansarea noii serii de PC-uri Copilot+ alimentate de procesorul Snapdragon X Elite bazat pe arhitectura Arm determină un interes sporit din partea dezvoltatorilor pentru crearea de jocuri și aplicații native special pentru acest segment de piață emergent.
Există mai multe moduri în care puteți rula o versiune diferită a aceleiași aplicații. Următorul ghid va explica ce metodă este mai potrivită pentru un anumit tip de program.
După o lungă perioadă de „traiesc fără scop”, aplicațiile Windows Mail, Calendar și People ajung treptat la sfârșitul ciclului de viață. Microsoft și-a actualizat recent documentația oficială pentru a clarifica faptul că aplicațiile menționate mai sus vor fi retrase complet pe 31 decembrie 2024.
Sistemul de operare Windows are câteva trucuri încorporate care vă permit să lansați rapid aplicații fără a fi nevoie să căutați pictograma aplicației de pe desktop. Utilizatorii pot încerca chiar și unele lansatoare terțe, cum ar fi Launchy. Aceste middleware oferă mai multe caracteristici decât motorul de căutare St.
NTLM este un protocol de autentificare mai vechi de la Microsoft și a fost înlocuit de Kerberos în Windows 2000.
ActiveX este o bibliotecă cadru pentru definirea componentelor software reutilizabile într-un limbaj de programare într-o manieră independentă.
Dacă doriți să blocați instalarea aplicației pe alte unități decât unitatea de sistem, puteți dezactiva această funcție prin Politica de grup sau Editorul de registru.
Deși actualizările sunt instalate automat, uneori poate fi necesar să verificați versiunea unei aplicații pe Windows.
Indiferent dacă sunteți un utilizator Windows ocazional sau un tehnician profesionist, a ști cum să deschideți rapid Conexiunile de rețea vă va ajuta să vă gestionați rețeaua mai eficient.
Istoricul clipboard-ului Windows a primit o revizuire majoră cu actualizarea Windows 10 octombrie.
În acest articol, WebTech360 vă va ghida cum să dezactivați Windows Update pe sistemul de operare Windows 11.
Bara de limbă a dispărut pe Windows 10? Vă rugăm să urmați soluțiile de mai jos.
De la fixarea articolelor frecvente până la sincronizarea acestora pe mai multe dispozitive, iată patru sfaturi grozave care vă vor ajuta să profitați la maximum de Clipboard-ul Windows.
Microsoft continuă să anunțe planuri de a adăuga noi funcții la Windows 10, în ciuda faptului că sistemul de operare va muri inevitabil în octombrie 2025.
Dintre toate erorile, erorile și problemele pe care le puteți întâmpina în timpul utilizării Windows 10, câteva mesaje vă pot lăsa să vă simțiți cu adevărat îngroziți, cum ar fi ecranul Sistemul de operare nu a fost găsit.
Microsoft permite utilizatorilor să dezactiveze reclamele din Windows 11, dar procesul nu este simplu. Iată diferite moduri de a elimina reclamele de pe dispozitivele cu Windows 11.
Aplicația Phone Link de pe Windows vă permite să vă conectați telefonul și computerul. Și puteți verifica starea bateriei și a conexiunii dispozitivului dvs.,... chiar din meniul Start.
Pe lângă elemente precum interfața și funcțiile noi, un alt aspect, deși mic, primește multă atenție și pe Windows: pachetele de tapet concepute și introduse de Microsoft pentru ocazii speciale.
Microsoft a făcut un anunț important pentru clienții care folosesc aplicația Desktop la distanță pentru Windows din Microsoft Store. Pe 27 mai 2025, această aplicație va fi oficial întreruptă și eliminată din Microsoft Store.
Cu un flux constant de notificări și alerte pe laptopul tău Windows 11, a rămâne concentrat devine o provocare. Deci preia controlul și personalizați notificările pentru a se potrivi nevoilor dvs.
Windows 12 este o posibilă actualizare viitoare a sistemului de operare Windows. Este de așteptat să fie lansat în 2024, deși nu a existat încă o confirmare oficială din partea Microsoft.
