Windowsの「Microsoft Defender」が一部アプリの起動をブロックする可能性 「Winring0ドライバ」の脆弱性が原因（リスクを受容すれば回避策あり）

[井上翔，ITmedia]

　Windows 10／11にプリインストールされているセキュリティソフト「Windows Defender」が、「WinRing0.sys」または「WinRing0x64.sys」（以下まとめて「Winring0ドライバ」）を利用するアプリを“検出”しアラートを発する事象が報告されている。これは誤検出ではなく、特定バージョンのWinring0ドライバにおいて脆弱（ぜいじゃく）性が報告されたことに伴うものだ。

Microsoftによるサポート情報

Winring0ドライバとは？　今回の脆弱性はどんなもの？

　Winring0ドライバはPCのハードウェアの状況を監視／制御する仮想デバイスドライバで、2007年に初版がリリースされた。現在は「GitHub」上でGPL-3.0ライセンスの元で公開されている。

• →GitHub

　今回の脆弱性問題は、米NIST（国立標準技術研究所）において「CVE-2020-14979」として登録されているもので、悪意のある第三者がシステム管理者（NT AUTHORITY\SYSTEM）と同等の権限を奪えてしまう恐れがある。

　この脆弱性はWinring0ドライバのバージョン1.0.6以上1.2.0以下で報告されており、これら以降のバージョンでは解消済み……なのだが、現在でも脆弱性を持つバージョンを使い続けているアプリも存在している。

この脆弱性問題は米NIST（国立標準技術研究所）において「CVE-2020-14979」として登録されている。CVEコードに詳しい人なら分かると思うが、登録されたのは2020年で、まもなく丸5年を迎える

影響を受ける可能性があるアプリ

　Microsoftによると、Winring0ドライバの脆弱性に伴いアラートが出る可能性がある主なアプリは以下の通りとなる。

• CapFrameX
• EVGA Precision X1（旧バージョン）
• FanCtrl
• HWiNFO
• Libre Hardware Monitor
• MSI Afterburner
• Open Hardware Monitor
• OpenRGB
• OmenMon
• Panorama9
• Razer Synapse
• SteelSeries Engine
• ZenTimings

　脆弱性のリスクを受容できる場合は、以下の手順でアラートを解除（警告の無視）を行える。

1. 「Windows セキュリティ」を開く
2. 「ウイルスと脅威の防止」をクリック（タップ）
3. 「設定の管理」
4. 「除外の追加または削除」をクリック
5. 除外したいアプリの実行ファイル（または実行ファイルのあるフォルダー）を選ぶ