استيقظ بعض مالكي أجهزة الكمبيوتر التي تعمل بنظام Windows في وقت سابق من هذا الأسبوع ليجدوا أن أجهزة الكمبيوتر الخاصة بهم تتلقى فجأة رسائل بريد عشوائي تحذر Windows Defender من وجود "HackTool" جديد يسمى WinRing0. رغم أن هذه التحذيرات مثيرة للقلق بالتأكيد، إلا أن هناك احتمالات بأن جهاز الكمبيوتر الخاص بك لا يتعرض للهجوم فعليًا - على الأقل ليس بعد. ولكن هذا لا يعني أنه يجب عليك تجاهل التحذيرات.
لماذا بدأ WinRing0 في تنشيط Windows Defender
المشكلة مع التنبيهات العشوائية مثل هذا هي أنه ليس من الواضح دائمًا ما هو التهديد أو لماذا يعتبره Defender تهديدًا. في حالة WinRing0، كان السبب هو وجود استغلال في هذا البرنامج على مستوى النواة والذي تم ربطه سابقًا بقطعة خطيرة من البرامج الضارة (كما ذكر موقع BleepingComputer).
بشكل أساسي، فإن الحصول على إمكانية الوصول إلى مستوى kernel يعني أن WinRing0 لديه إمكانية الوصول إلى المكونات والموارد الأساسية لنظام التشغيل. إنها مخاطرة خطيرة إذا كان من الممكن استغلال البرنامج بطريقة أو بأخرى، ويبدو أن WinRing0 كان المحرك الرئيسي وراء كيفية عمل برنامج SteelFox الخبيث وحصوله على إمكانية الوصول إلى الأنظمة المصابة.
حتى لو بذلت جهدًا لتعزيز أمان جهاز الكمبيوتر الذي يعمل بنظام Windows باستخدام Defender، فلا يزال بإمكان البرامج الضارة مثل SteelFox استخدام الثغرة الأمنية الموجودة في WinRing0 لتجاوز حمايتك.
هناك مشكلة كبيرة أخرى مع برامج مثل WinRing0 وهي أنها تميل إلى إيجاد طريقها إلى العديد من البرامج المختلفة. هذا هو الحال مع تحذير Windows Defender الأخير، والذي أفاد موقع The Verge بأنه جزء من عدد من تطبيقات التحكم في مروحة الكمبيوتر المستخدمة على نطاق واسع، بما في ذلك Fan Control، والذي تم ذكره قبل بضع سنوات.
يبدو أيضًا أن Windows Defender يقوم بتشغيل التحذير إذا كان لديك برنامج مراقبة تابع لجهة خارجية آخر مثبتًا، بما في ذلك Libre Hardware Monitor، وMSI Afterburner ، وSteelSeries Engine، وRazer Synapse، وOmenMon، وما إلى ذلك.
وهذا ليس مفاجئا.
من الواضح أن التأثير العام لذلك على برامج المراقبة مثل Afterburner وFan Control واضح. ما لم توفر Microsoft طريقة ما لهذه التطبيقات للوصول إلى هذه الأذونات منخفضة المستوى في المستقبل، فأنت تتعرض لمخاطر أمنية كبيرة عن طريق تثبيت أي منها واستخدامها.
ومع ذلك، فإن هذه الخطوة ليست غير متوقعة تماما. كان لحادث CrowdStrike الضخم الذي وقع العام الماضي عواقب وخيمة على العديد من الشركات، بما في ذلك بعض الشركات التي تركز على الرعاية الصحية. منذ تلك الحادثة، تعرضت شركة Microsoft لضغوط كبيرة لإغلاق الثغرات الأمنية التي لا ينبغي أن توجد، مثل تلك التي استخدمها WinRing0 للوصول إلى امتيازات مستوى kernel.
من غير الواضح لماذا استغرقت Microsoft وقتًا طويلاً لمعالجة WinRing0. ومع ذلك، هذا لا يعني أن البرنامج الذي يستخدمه عديم الفائدة تمامًا. لا يزال بإمكانك استخدامها إذا كنت تريد ذلك. ومع ذلك، فمن المرجح جدًا أن تعرض نظامك للخطر إذا قمت بذلك.
لسوء الحظ، هناك حل، ولكن فرص النجاح ضئيلة للغاية. وفقًا للتعليقات على GitHub، تم تصحيح الثغرة الأمنية الموجودة في WinRing0. ومع ذلك، فمن غير المرجح أن تتمكن شركة مايكروسوفت من الموافقة على هذا الإصدار وتوقيعه، وذلك لأن مجتمع المصدر المفتوح الذي يقف وراءه لا يعتقد أن لديه القدرة على جعل مايكروسوفت توقع على أحدث إصدار. وبدون توقيع مايكروسوفت، لن تتمكن من تثبيته على نظام ويندوز الخاص بك.
البديل الآخر الوحيد هو أن يقوم كل من مطوري هذه التطبيقات بإنشاء برنامج خاص بهم للوصول إلى أذونات مستوى النواة. لكنها مهمة مكلفة ولا يستطيع الكثير منهم تحمل تكلفتها. وحتى لو فعلوا ذلك، فمن المرجح أن يؤدي ذلك إلى تكاليف إضافية لمستخدمي برامجهم من خلال شراء البرامج.
إذا كنت تستخدم أيًا من برامج المراقبة المذكورة أعلاه أو إذا لاحظت أن Windows Defender يحذرك من وجود WinRing0 على نظامك، فربما لا يوجد ما يدعو للقلق في الوقت الحالي. ومع ذلك، فمن الأفضل أن تكون آمنًا من أن تكون آسفًا، خاصةً عندما يتعلق الأمر ببرامج ذات إمكانية الوصول إلى مستوى النواة مثل هذا.
هل تواجه مشكلة الخطأ المزعج 0x80070020 (ملف قيد الاستخدام) في نظام ويندوز 11؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لحل هذه المشكلة بسرعة واستعادة سلاسة عمل نظامك. لا حاجة لأي خبرة تقنية!
هل تواجه مشكلة في لوحة اللمس في ويندوز 11 بسبب خاصية رفض راحة اليد؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لاستعادة التمرير السلس والتحكم الدقيق. وداعاً للإدخالات العرضية المزعجة، أعد تشغيل حاسوبك المحمول اليوم!
هل تواجه مشكلة في عدم ظهور تأثيرات الأكريليك والميكا في نظام التشغيل ويندوز 11؟ اكتشف حلولاً مجربة لاستعادة هذه الميزات البصرية الرائعة وتحسين تجربة سطح المكتب بسهولة.
هل تواجه مشكلة في تشغيل الوضع الآمن لنظام ويندوز 11 مع ظهور خطأ في الشبكة؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لاستعادة نظامك بسرعة والعودة إلى الاتصال بالإنترنت بسلاسة. تم تحديث هذه المعلومات بأحدث نصائح استكشاف الأخطاء وإصلاحها لضمان أداء سلس.
هل تواجه مشاكل في ضبط موضع واجهة Rainmeter على نظام ويندوز 11؟ اكتشف حلولاً مجربة لمشاكل عدم المحاذاة، وسحب العناصر، واختلالات DPI. دليل خطوة بخطوة لاستعادة سطح مكتبك المثالي.
هل تواجه مشكلة في عدم ربط محرك أقراص WebDAV على نظام التشغيل Windows 11؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لإصلاح خطأ عدم ربط محرك أقراص WebDAV بسرعة واستعادة الوصول السلس إلى محركات أقراص الشبكة. تم تحديث هذه الحلول بأحدث نصائح استكشاف الأخطاء وإصلاحها لتحقيق أفضل أداء.
هل تواجه صعوبة في ضبط إعدادات Winaero Tweaker في نظام التشغيل Windows 11؟ يقدم لك هذا الدليل الشامل لحل المشكلات حلولاً خطوة بخطوة للمشاكل الشائعة، مما يضمن عمل تخصيصاتك بسلاسة تامة. اكتشف نصائح الخبراء لتحسين تجربتك اليوم.
هل تواجه مشكلة في ذاكرة الرسومات المدمجة في نظام التشغيل ويندوز 11؟ اكتشف خطوات مجربة لحل هذه المشكلة المزعجة، وتحسين أداء نظامك، والعودة إلى تجربة ألعاب سلسة وتعدد مهام سلس دون أي عناء.
هل تواجه مشكلة في تفعيل تقنية Dolby Vision على نظام Windows 11؟ اكتشف حلولاً خطوة بخطوة، ونصائح لحل المشكلات، وحلولاً من الخبراء للحصول على صور HDR نابضة بالحياة بسلاسة. ودّع الشاشات الباهتة إلى الأبد.
هل تواجه مشاكل مع برنامج تشغيل واجهة الصوت ASIO في نظام ويندوز 11؟ اكتشف حلولاً مجربة لاستعادة إنتاج صوتي سلس. حلول خطوة بخطوة للموسيقيين والمنتجين.
هل تعاني من بطء سرعة محرك الأقراص ذي الحالة الصلبة (SSD) على نظام التشغيل ويندوز 11؟ اكتشف حلولاً مجربة وفعّالة لمشكلة تباطؤ سرعة محرك الأقراص ذي الحالة الصلبة (SSD) لاستعادة الأداء فائق السرعة وتعزيز أداء جهاز الكمبيوتر الخاص بك.
هل تواجه مشكلة في تغيير حساسية الماوس (DPI) بشكل غير متوقع في نظام التشغيل ويندوز 11؟ اكتشف حلولاً مجربة لمشكلة تغيير حساسية الماوس (DPI) تلقائيًا، بدءًا من التعديلات البسيطة وصولاً إلى الحلول المتقدمة، لاستعادة التحكم السلس.
هل تواجه مشكلة انقطاع الإشارة عند استخدام بطاقة التقاط الفيديو في ويندوز 11 بمعدل 60 إطارًا في الثانية؟ اكتشف حلولًا مجربة لاستعادة سلاسة البث المباشر وتسجيل اللعب. حلول خطوة بخطوة لأداء سلس.
هل تواجه مشكلة في قارئ البطاقات الذكية في ويندوز 11؟ اكتشف حلولاً مجربة وفعّالة خطوة بخطوة لتشغيل قارئ البطاقات الذكية بسلاسة. لا حاجة لأي خبرة تقنية - عزز إنتاجيتك اليوم!
هل تواجه مشكلة في إيقاف فهرسة البحث في ويندوز 11؟ اكتشف خطوات مجربة لإصلاحها بسرعة، واستعادة البحث السلس، وتحسين أداء جهاز الكمبيوتر الخاص بك دون مشاكل تقنية.
