Einige Windows-PC-Besitzer stellten Anfang dieser Woche fest, dass ihre Computer plötzlich Spam-Nachrichten von Windows Defender erhielten, die vor einem neuen „Hacktool“ namens WinRing0 warnten. Diese Warnungen sind zwar beunruhigend, aber wahrscheinlich wird Ihr Computer nicht angegriffen – zumindest noch nicht. Das heißt aber nicht, dass Sie die Warnungen ignorieren sollten.
Warum WinRing0 mit der Aktivierung von Windows Defender begonnen hat
Das Problem bei solchen zufälligen Warnungen ist, dass nicht immer klar ist, um welche Bedrohung es sich handelt oder warum Defender sie als Bedrohung einstuft. Im Fall von WinRing0 liegt es daran, dass ein Exploit in dieser Kernel-Software zuvor mit gefährlicher Malware in Verbindung gebracht wurde (wie BleepingComputer berichtete).
Zugriff auf Kernel-Ebene bedeutet im Wesentlichen, dass WinRing0 Zugriff auf Kernkomponenten und Ressourcen des Betriebssystems hat. Das ist ein riskantes Unterfangen, wenn die Software auf irgendeine Weise ausgenutzt werden kann. Es scheint, dass WinRing0 zum Haupttreiber für die Funktionsweise der SteelFox-Malware geworden ist und Zugriff auf infizierte Systeme erlangt.
Auch wenn Sie sich die Mühe gemacht haben, die Sicherheit Ihres Windows-PCs mit Defender zu erhöhen, kann Malware wie SteelFox die in WinRing0 gefundene Schwachstelle immer noch ausnutzen, um Ihre Schutzmaßnahmen zu umgehen.
Ein weiteres großes Problem mit Software wie WinRing0 besteht darin, dass sie häufig in viele verschiedene Programme einfließt. Dies ist beispielsweise bei der neuesten Windows Defender-Warnung der Fall, die laut The Verge zu einer Reihe weit verbreiteter PC-Lüftersteuerungs-Apps gehört, darunter auch Fan Control, das bereits vor einigen Jahren erwähnt wurde.
Windows Defender scheint die Warnung auch auszulösen, wenn Sie andere Überwachungssoftware von Drittanbietern installiert haben, darunter Libre Hardware Monitor, MSI Afterburner , SteelSeries Engine, Razer Synapse, OmenMon usw.
Das ist nicht überraschend.
Die Auswirkungen auf Überwachungssoftware wie Afterburner und Fan Control sind deutlich. Sofern Microsoft diesen Apps in Zukunft keinen Zugriff auf diese Low-Level-Berechtigungen ermöglicht, gehen Sie mit der Installation und Nutzung dieser Programme ein enormes Sicherheitsrisiko ein.
Der Schritt kommt jedoch nicht völlig unerwartet. Der massive CrowdStrike-Angriff im vergangenen Jahr hatte verheerende Folgen für viele Unternehmen, darunter auch einige im Gesundheitswesen. Seitdem steht Microsoft unter großem Druck, Sicherheitslücken zu schließen, die eigentlich nicht existieren sollten, wie etwa die von WinRing0, die sich Zugriff auf Kernel-Ebene verschaffte.
Es ist unklar, warum Microsoft so lange gebraucht hat, um WinRing0 zu beheben. Das bedeutet jedoch nicht, dass Software, die WinRing0 verwendet, völlig nutzlos ist. Sie können es weiterhin verwenden, wenn Sie möchten. Aber Sie gefährden damit wahrscheinlich Ihr System.
Leider gibt es einen Workaround, der aber wahrscheinlich nicht funktioniert. Laut Kommentaren auf GitHub wurde die in WinRing0 gefundene Schwachstelle geschlossen. Eine Freigabe und Signatur durch Microsoft ist jedoch unwahrscheinlich, da die dahinterstehende Open-Source-Community glaubt, nicht über die Ressourcen zu verfügen, um Microsoft zur Signierung der neuesten Version zu bewegen. Und ohne die Signatur von Microsoft können Sie die Software nicht auf Ihrem Windows-System installieren.
Die einzige Alternative besteht darin, dass jeder dieser Anwendungsentwickler eigene Software für den Zugriff auf Berechtigungen auf Kernel-Ebene entwickelt. Das ist jedoch ein teures Unterfangen, das sich viele von ihnen nicht leisten können. Selbst wenn sie es täten, würden die Nutzer ihrer Software wahrscheinlich zusätzliche Kosten durch Softwarekäufe verursachen.
Wenn Sie eine der oben genannten Überwachungssoftwares verwenden oder Windows Defender Sie vor WinRing0 auf Ihrem System warnt, besteht derzeit wahrscheinlich kein Grund zur Sorge. Vorsicht ist jedoch immer besser als Nachsicht, insbesondere bei Software mit Kernel-Zugriff wie dieser.
Windows Photo Viewer wurde erstmals zusammen mit Windows XP veröffentlicht und hat sich schnell zu einem der am häufigsten verwendeten Tools unter Windows entwickelt.
In vielen Fällen liegt es an Virenangriffen, dass die versteckten Ordner des Systems auch nach Aktivierung der Option „Versteckte Dateien und Ordner anzeigen“ in den Ordneroptionen nicht angezeigt werden. Einige der folgenden Methoden helfen, dieses Problem zu beheben.
Lassen Sie uns im folgenden Artikel mit WebTech360 lernen, wie Sie die CPU-Temperatur Ihres Computers überprüfen!
Die Standardhintergründe von Windows langweilen uns manchmal. Anstatt diese Standardhintergründe zu verwenden, aktualisieren und ändern Sie sie, um etwas Neues an die Arbeit zu bringen und Ihre eigene Persönlichkeit durch das Hintergrundbild Ihres Computers zu unterstreichen.
Es gibt verschiedene Möglichkeiten, verschiedene Versionen derselben Anwendung auszuführen. Die folgende Anleitung erklärt, welche Methode für einen bestimmten Programmtyp am besten geeignet ist.
Viele von uns verwenden wahrscheinlich schon seit Jahrzehnten Windows-PCs, wissen aber überhaupt nicht, dass es die Zwischenablage gibt und wie sie diese nützliche Funktion zur Verbesserung ihrer Arbeitsleistung nutzen können.
Sie möchten auf Ihrem Windows-PC oder Mac einen langen Gedankenstrich „—“, auch als Geviertstrich bekannt, eingeben, können ihn aber auf Ihrer Tastatur nicht finden. Was also tun?
Das Jahr 2023 hat gezeigt, dass Microsoft stark auf künstliche Intelligenz setzt und sie sogar als eine der Säulen von entscheidender Bedeutung für die zukünftige Entwicklung des Unternehmens betrachtet.
Die häufige Verwendung des Ruhemodus kann mehr schaden als nützen. Deshalb sollten Sie Ihren PC niemals in den Ruhemodus versetzen.
Die Installation von Software ist unter Windows üblich und üblich. Manchmal werden Sie jedoch von Windows mit nervigen Benachrichtigungen konfrontiert, die die Softwareinstallation verhindern. Wie lässt sich das Problem beheben, dass sich Software unter Windows nicht installieren lässt?
In diesem Artikel stellen wir Ihnen den Vorgang zum Verbinden von Bluetooth-Geräten in Windows 7 vor und zeigen Ihnen Möglichkeiten zum Beheben unerwartet auftretender Probleme auf.
Obwohl Pagefile.sys viel Speicherplatz auf Ihrer Festplatte beansprucht, verwendet Ihr Computer es, um wichtige Daten auf dem Gerät zu behalten, anstatt diese Daten zu löschen, wenn der RAM voll ist.
Python (64 Bit) ist eine beliebte Programmiersprache, die häufig für Anfänger zum Programmieren verwendet wird. Erfahren Sie mehr über die neueste Version in 2024 und 2025.
Erfahren Sie alles über die neuesten Versionen von Youda Legend: Der Fluch des Amsterdamer Diamanten für Windows zu den Jahren 2024 und 2025.
Wenn Sie eine Datei im Windows-Datei-Explorer nicht öffnen, bearbeiten oder löschen können, ist die Datei noch in einem im Hintergrund laufenden Programm geöffnet oder etwas wird nicht ordnungsgemäß geschlossen.
Wenn Sie regelmäßig mehrere Monitore gleichzeitig verwenden, kann FancyZones Ihnen dabei helfen. Mit diesem Windows PowerToys-Dienstprogramm können Sie Ihr Monitorlayout vollständig anpassen.
Google Authenticator kann nützlich sein, aber es ist frustrierend, dass Google noch keine offizielle Desktop-App entwickelt hat. Sie können Google Authenticator jedoch auch auf Ihrem Windows-PC nutzen. Sehen wir uns an, wie Sie Google Authenticator auf Ihrem PC nutzen können.
Viele Benutzer kennen das Problem, dass der Netzwerkadapter aus dem Geräte-Manager verschwindet oder die Meldung „Netzwerkadapter fehlt“ angezeigt wird. Dieser Artikel erklärt, wie Sie das Problem mit dem fehlenden Netzwerkadaptertreiber unter Windows 10 beheben.
In Windows 11 nimmt die Taskleiste nur einen kleinen Teil des Anzeigebereichs am unteren Bildschirmrand ein.
Das Erstellen eines bootfähigen USB-Sticks zur Installation von Windows wird immer beliebter. Es gibt zahlreiche Software, mit deren Hilfe Sie mit wenigen Klicks einen bootfähigen USB-Stick erstellen können. Wenn Sie mit der Eingabeaufforderung vertraut sind, können Sie mit diesem Tool einen bootfähigen USB-Stick erstellen, ohne zusätzliche Software installieren zu müssen.
Microsoft stellt seinen kostenlosen Rich-Text-Editor WordPad Ende 2023 ein, um Benutzer auf Premium-Office-Apps umzustellen.
Diese Anleitung zeigt die besten Tools zum Erstellen langer, scrollender Screenshots in Windows 11 und Windows 10.
Windows Photo Viewer wurde erstmals zusammen mit Windows XP veröffentlicht und hat sich schnell zu einem der am häufigsten verwendeten Tools unter Windows entwickelt.
Durch Aktualisieren Ihres Grafikkartentreibers auf die neueste Version können Sie Probleme mit der Bildschirmauflösung, Spielen und der allgemeinen Grafikleistung Ihres Computers beheben.
Im folgenden Artikel geht Quantrimang.com detailliert darauf ein, was UAC ist, wie UAC funktioniert und welche Vorteile die Aktivierung dieser Funktion in jeder Windows-Version bietet.
Ständige Benachrichtigungen über niedrigen Speicherplatz können Sie in den Wahnsinn treiben. Beginnen Sie also damit, sich intelligente Gewohnheiten anzueignen, um sicherzustellen, dass Ihnen nie der Speicherplatz ausgeht!
GodeMode heißt Shortcut Windows Master Control Panel. GodMode (oder God Mode) ist eine Systemsteuerung, mit der Sie alles auf Ihrem Windows-Betriebssystem einrichten und darauf zugreifen können.
Ab Windows 11 Build 25977 hat Microsoft eine Option zum Deaktivieren von Benachrichtigungen zu Standortanfragen hinzugefügt, um Ihnen bei der Verwaltung zu helfen, welche Apps Standortzugriff haben.
Das Spotlight-Hintergrundbild auf dem Windows 11-Desktop und Sperrbildschirm weist ein störendes „Mehr über dieses Bild erfahren“-Symbol auf. Hier finden Sie eine Anleitung zum Entfernen des Windows 11-Symbols „Mehr über dieses Bild erfahren“.
