Einige Windows-PC-Besitzer stellten Anfang dieser Woche fest, dass ihre Computer plötzlich Spam-Nachrichten von Windows Defender erhielten, die vor einem neuen „Hacktool“ namens WinRing0 warnten. Diese Warnungen sind zwar beunruhigend, aber wahrscheinlich wird Ihr Computer nicht angegriffen – zumindest noch nicht. Das heißt aber nicht, dass Sie die Warnungen ignorieren sollten.
Warum WinRing0 mit der Aktivierung von Windows Defender begonnen hat
Das Problem bei solchen zufälligen Warnungen ist, dass nicht immer klar ist, um welche Bedrohung es sich handelt oder warum Defender sie als Bedrohung einstuft. Im Fall von WinRing0 liegt es daran, dass ein Exploit in dieser Kernel-Software zuvor mit gefährlicher Malware in Verbindung gebracht wurde (wie BleepingComputer berichtete).
Zugriff auf Kernel-Ebene bedeutet im Wesentlichen, dass WinRing0 Zugriff auf Kernkomponenten und Ressourcen des Betriebssystems hat. Das ist ein riskantes Unterfangen, wenn die Software auf irgendeine Weise ausgenutzt werden kann. Es scheint, dass WinRing0 zum Haupttreiber für die Funktionsweise der SteelFox-Malware geworden ist und Zugriff auf infizierte Systeme erlangt.
Auch wenn Sie sich die Mühe gemacht haben, die Sicherheit Ihres Windows-PCs mit Defender zu erhöhen, kann Malware wie SteelFox die in WinRing0 gefundene Schwachstelle immer noch ausnutzen, um Ihre Schutzmaßnahmen zu umgehen.
Ein weiteres großes Problem mit Software wie WinRing0 besteht darin, dass sie häufig in viele verschiedene Programme einfließt. Dies ist beispielsweise bei der neuesten Windows Defender-Warnung der Fall, die laut The Verge zu einer Reihe weit verbreiteter PC-Lüftersteuerungs-Apps gehört, darunter auch Fan Control, das bereits vor einigen Jahren erwähnt wurde.
Windows Defender scheint die Warnung auch auszulösen, wenn Sie andere Überwachungssoftware von Drittanbietern installiert haben, darunter Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon usw.
Das ist nicht überraschend.
Die Auswirkungen auf Überwachungssoftware wie Afterburner und Fan Control sind deutlich. Sofern Microsoft diesen Apps in Zukunft keinen Zugriff auf diese Low-Level-Berechtigungen ermöglicht, gehen Sie mit der Installation und Nutzung dieser Programme ein enormes Sicherheitsrisiko ein.
Der Schritt kommt jedoch nicht völlig unerwartet. Der massive CrowdStrike-Angriff im vergangenen Jahr hatte verheerende Folgen für viele Unternehmen, darunter auch einige im Gesundheitswesen. Seitdem steht Microsoft unter großem Druck, Sicherheitslücken zu schließen, die eigentlich nicht existieren sollten, wie etwa die von WinRing0, die sich Zugriff auf Kernel-Ebene verschaffte.
Es ist unklar, warum Microsoft so lange gebraucht hat, um WinRing0 zu beheben. Das bedeutet jedoch nicht, dass Software, die WinRing0 verwendet, völlig nutzlos ist. Sie können es weiterhin verwenden, wenn Sie möchten. Aber Sie gefährden damit wahrscheinlich Ihr System.
Leider gibt es einen Workaround, der aber wahrscheinlich nicht funktioniert. Laut Kommentaren auf GitHub wurde die in WinRing0 gefundene Schwachstelle geschlossen. Eine Freigabe und Signatur durch Microsoft ist jedoch unwahrscheinlich, da die dahinterstehende Open-Source-Community glaubt, nicht über die Ressourcen zu verfügen, um Microsoft zur Signierung der neuesten Version zu bewegen. Und ohne die Signatur von Microsoft können Sie die Software nicht auf Ihrem Windows-System installieren.
Die einzige Alternative besteht darin, dass jeder dieser Anwendungsentwickler eigene Software für den Zugriff auf Berechtigungen auf Kernel-Ebene entwickelt. Das ist jedoch ein teures Unterfangen, das sich viele von ihnen nicht leisten können. Selbst wenn sie es täten, würden die Nutzer ihrer Software wahrscheinlich zusätzliche Kosten durch Softwarekäufe verursachen.
Wenn Sie eine der oben genannten Überwachungssoftwares verwenden oder Windows Defender Sie vor WinRing0 auf Ihrem System warnt, besteht derzeit wahrscheinlich kein Grund zur Sorge. Vorsicht ist jedoch immer besser als Nachsicht, insbesondere bei Software mit Kernel-Zugriff wie dieser.
Die Standardhintergründe von Windows langweilen uns manchmal. Anstatt diese Standardhintergründe zu verwenden, aktualisieren und ändern Sie sie, um etwas Neues an die Arbeit zu bringen und Ihre eigene Persönlichkeit durch das Hintergrundbild Ihres Computers zu unterstreichen.
Es gibt verschiedene Möglichkeiten, verschiedene Versionen derselben Anwendung auszuführen. Die folgende Anleitung erklärt, welche Methode für einen bestimmten Programmtyp am besten geeignet ist.
Viele von uns verwenden wahrscheinlich schon seit Jahrzehnten Windows-PCs, wissen aber überhaupt nicht, dass es die Zwischenablage gibt und wie sie diese nützliche Funktion zur Verbesserung ihrer Arbeitsleistung nutzen können.
Sie möchten auf Ihrem Windows-PC oder Mac einen langen Gedankenstrich „—“, auch als Geviertstrich bekannt, eingeben, können ihn aber auf Ihrer Tastatur nicht finden. Was also tun?
Das Jahr 2023 hat gezeigt, dass Microsoft stark auf künstliche Intelligenz setzt und sie sogar als eine der Säulen von entscheidender Bedeutung für die zukünftige Entwicklung des Unternehmens betrachtet.
Die häufige Verwendung des Ruhemodus kann mehr schaden als nützen. Deshalb sollten Sie Ihren PC niemals in den Ruhemodus versetzen.
Die Installation von Software ist unter Windows üblich und üblich. Manchmal werden Sie jedoch von Windows mit nervigen Benachrichtigungen konfrontiert, die die Softwareinstallation verhindern. Wie lässt sich das Problem beheben, dass sich Software unter Windows nicht installieren lässt?
In diesem Artikel stellen wir Ihnen den Vorgang zum Verbinden von Bluetooth-Geräten in Windows 7 vor und zeigen Ihnen Möglichkeiten zum Beheben unerwartet auftretender Probleme auf.
Obwohl Pagefile.sys viel Speicherplatz auf Ihrer Festplatte beansprucht, verwendet Ihr Computer es, um wichtige Daten auf dem Gerät zu behalten, anstatt diese Daten zu löschen, wenn der RAM voll ist.
Python (64 Bit) ist eine beliebte Programmiersprache, die häufig für Anfänger zum Programmieren verwendet wird. Erfahren Sie mehr über die neueste Version in 2024 und 2025.
Erfahren Sie alles über die neuesten Versionen von Youda Legend: Der Fluch des Amsterdamer Diamanten für Windows zu den Jahren 2024 und 2025.
Problembehandlung des Peer Name Resolution Protocol-Dienstes, der nicht gestartet werden kann: Referenzen zu Fehler 0x80630203 und Lösungen zur Behebung.
Erfahren Sie, wie Sie Videodateien in Windows effektiv finden können. Nutzen Sie unsere praktischen Tipps, um verlorene Clips leicht zu entdecken.
Erfahren Sie, wie Sie Roblox-Spiele auf einem Windows-PC aufzeichnen können. Nutzen Sie die integrierten und externen Tools für optimale Ergebnisse.
Manchmal wird beim Bewegen des Mauszeigers über das Soundsymbol die Fehlermeldung „Kein Audioausgabegerät installiert“ angezeigt. Dieser Fehler tritt auf, wenn Windows die angeschlossenen Audiogeräte nicht erkennt.
Wie kann man Windows Defender unter Windows 10 vollständig deaktivieren? Es gibt mehrere Möglichkeiten, Windows Defender unter Windows 10 zu deaktivieren. Die detaillierten Anweisungen finden Sie weiter unten.
Paint 3D ist nicht mehr im Microsoft Store verfügbar, aber das bedeutet nicht, dass Sie keine weitere Chance haben, es auszuprobieren.
In der Windows 11-Fotos-App ist „Bild neu gestalten“ eine KI-Funktion, mit der Sie Fotos mit nur einem schnellen Klick in verschiedene künstlerische Stile umwandeln können.
Durch Überprüfen der MD5-, SHA-1- oder SHA-256-Prüfsumme einer Datei können Sie die Integrität der Datei überprüfen und sicherstellen, dass sie nicht beschädigt oder geändert wurde.
Das Sperren Ihres Windows-PCs ist der beste Schutz für unterwegs. Hier sind 10 Möglichkeiten, Ihren Computer schnell zu sperren, wenn Sie ihn schnell verlassen müssen!
Wenn Sie die Maus auf die Taskleiste bewegen, werden standardmäßig alle Funktionen angezeigt, sofern Sie diese nicht eingerichtet haben. Wenn Sie die Maus jedoch an eine andere Stelle bewegen, wird die Taskleiste automatisch ausgeblendet.
Es gibt immer noch Möglichkeiten, ein Microsoft-Konto zu umgehen, wenn Sie Windows 11 mit einem lokalen Konto während der Out-of-Box Experience (OOBE) einrichten.
Nach der erfolgreichen Installation können Sie Google Gemini wie gewohnt nutzen. Nachfolgend finden Sie Anweisungen zur Installation von Google Gemini auf Ihrem Computer.
Ein Computerkennwort schützt Ihren Computer besser. Quantrimang.com zeigt Ihnen nicht nur, wie Sie ein neues Kennwort für Ihren Computer festlegen, sondern auch, wie Sie Ihr Windows 10-Kennwort ändern. Folgen Sie den Anweisungen.
Dieses Tutorial zeigt Ihnen, wie Sie die Spalten für einen Ordner (Verzeichnis) in der Detailansicht im Datei-Explorer für ein persönliches Konto in Windows 11 und Windows 10 neu anordnen.
AirPlay ist nicht nur für Apple-Geräte verfügbar. Auch Windows-Benutzer können ganz einfach den Bildschirm ihrer iOS-Geräte teilen und Medien auf ihren PC streamen.
Im lokalen Gruppenrichtlinien-Editor können Sie das Löschen des Benachrichtigungsverlaufs und die Einrichtung einer Kontosperre zur Begrenzung der Anzahl der Anmeldungen einrichten usw. Im folgenden Artikel stellt Ihnen Quantrimang.com einige Möglichkeiten zum Öffnen des lokalen Gruppenrichtlinien-Editors unter Windows vor.
Beim Einrichten eines VPN unter Windows 10, also beim Erstellen eines virtuellen privaten Netzwerks unter Windows 10, benötigen Benutzer keine Software wie Hotspot Shield mehr.
Wenn Sie schon einmal daran gedacht haben, Ihre bevorzugten Windows-Apps und -Spiele auf Ihr Android-Gerät zu bringen, haben Sie Glück, denn der heutige Artikel zeigt Ihnen, wie Sie mit Winlator Windows-Apps direkt auf Ihrem Telefon emulieren.
