في الأسابيع الماضية ، واجه الآلاف من مستخدمي Windows موقفًا غير متوقع: توقفت الأدوات التي كانوا يستخدمونها لفترة طويلة للتحكم في المراوح أو مراقبة درجات الحرارة أو تخصيص إضاءة RGB على أجهزة الكمبيوتر الخاصة بهم عن العمل فجأة. يبدو أن الجاني هو أحد المعارف القدامى: وين رينج 0، برنامج تشغيل للوصول إلى المستوى المنخفض لنظام التشغيل الذي، بعد تحديث مايكروسوفت ديفندر, وقد بدأ التعرف عليه باعتباره تهديدًا أمنيًا.
ولكن ما هو بالضبط وين رينج 0 ولماذا أثارت كل هذه الإنذارات؟ هل هو حقا فيروس أم نتيجة إيجابية كاذبة؟ لفهم هذا، عليك أن تتعمق في عدد الأدوات المساعدة التي نستخدمها كل يوم لإدارة عمل أجهزة الكمبيوتر لدينا. في هذه المقالة، سنشرح بالتفصيل ما وراء تعطل WinRing0 وما هي الحلول التي يتم النظر فيها في الصناعة.
ما هو WinRing0 وما هي استخداماته؟
WinRing0 هو برنامج تشغيل مفتوح المصدر الذي يسمح للبرامج بالوصول إلى أجهزة النظام بشكل مباشر، دون المرور عبر طبقات التجريد في نظام التشغيل. وهذا يجعلها مفيدة بشكل خاص للتطبيقات التي تتطلب معلومات دقيقة وفي الوقت الحقيقي حول حالة الأجهزةمثل أجهزة مراقبة درجة الحرارة، أو وحدات التحكم في المروحة أو الأدوات المرجعية.
برامج شعبية مثل التحكم في المروحة، وشاشة الأجهزة المفتوحة، وHWiNFO، وCapFrameX أو SignalRGB لقد استخدموا WinRing0 في وظائف المراقبة أو الإعدادات المتقدمة مثل سرعة المروحة وتأثيرات RGB. يعمل هذا البرنامج كوسيط بين البرنامج والأجهزة، وأكبر ميزاته هي أنه يمكنه الوصول مباشرة إلى سجلات النظام وأجزاء الذاكرة.
السبب وراء استخدام العديد من التطبيقات له بسيط: هناك عدد قليل جدًا من الخيارات المجانية والمدعومة على نطاق واسع والآمنة نسبيًا والتي تسمح بهذا النوع من الوصول على نظام التشغيل Windows. وحتى وقت قريب، كان WinRing0 يؤدي هذه الوظيفة بشكل مثالي دون التسبب في أي مشاكل. حتى الآن.
لماذا يعتبره Windows Defender الآن تهديدًا؟
لقد انفجر كل شيء في منتصف مارس 2025، عندما بدأ Windows Defender في تصنيف WinRing0 باعتباره "أداة اختراق" أو برنامجًا ضارًا. بدأت أداة الأمان الخاصة بشركة مايكروسوفت بحظرها تلقائيًا، مما يتسبب في توقف أي تطبيق يستخدمها عن العمل بشكل صحيح. وتسبب هذا في حدوث حالة من الفوضى بين المستخدمين، الذين فقدوا الوظائف الأساسية لتطبيقات التحكم في النظام المفضلة لديهم بين عشية وضحاها.
De inmediato ، بدأت المراوح بالدوران بأقصى سرعة بشكل لا يمكن السيطرة عليه، وأصبح إضاءة RGB غير متوقعة ولم تتمكن البرامج حتى من البدء. لقد اجتمع مجتمع التكنولوجيا لفهم ما كان يحدث، وسرعان ما اكتشف أن السبب الجذري هو أن WinRing0، أو بالأحرى تاريخه المضطرب، جعله مرة أخرى في مرمى نيران Microsoft.
السبب الرئيسي هو في ثغرة أمنية مسجلة تحت الكود CVE-2020-14979تم اكتشافه في عام 2020. وهو يسمح للعمليات غير الإدارية بالقراءة والكتابة في مواقع ذاكرة عشوائية. وفي الممارسة العملية، يمكن استغلال ذلك لزيادة الامتيازات والحصول على السيطرة على النظام المخترق. على الرغم من أن هذه النسخة قديمة، إلا أن مايكروسوفت قررت أن تكون أكثر صرامة اعتبر أي إصدار بدون توقيع رقمي حديث بمثابة إصدار خطيرحتى لو لم تكن الثغرة نشطة.
إيجابية كاذبة أم تهديد حقيقي؟
تم تقديم الجدل. يعتقد العديد من المطورين وخبراء الأمن أن السائق لا يشكل خطرا في حد ذاته إذا تم استخدامه مع برنامج موثوق. في الواقع، يدعي Remi Mercier، مطور Fan Control، أن معظم الأدوات المتأثرة هي أدوات شرعية وأن هذا يعتبر نتيجة إيجابية كاذبة واسعة النطاق.
ومع ذلك، فإن البعض الآخر يعتبر ذلك، على الرغم من أن برنامج التشغيل ليس برنامجًا ضارًا بشكل افتراضي، إلا أنه يعد بمثابة باب مفتوح للهجمات المحتملة. إذا قام أحد بالتلاعب به أو استخدامه بنوايا سيئة. إن قدرتها على الوصول غير المقيد إلى نواة Windows تجعلها هدفًا جذابًا لمجرمي الإنترنت.
من جانبها، أعلنت شركة مايكروسوفت أنها ستحافظ على سياستها الخاصة بحظر برامج التشغيل غير الموقعة، كما تقوم بمراجعة خوارزميات الكشف الخاصة بها لتجنب النتائج الإيجابية الخاطئة. في أثناء، يتعين على المستخدمين اختيار التوقف عن استخدام هذه الأدوات أو إضافة استثناءات يدويًا في Windows Defender، وهو أمر لا ينصح به الجميع بسبب الآثار الأمنية.
ما هي البرامج والمستخدمين الذين تأثروا؟
قائمة البرامج المتأثرة طويلة. تم اختراق أي تطبيق يعتمد على WinRing0 إلى حد ما. وفيما يلي بعض أهمها:
- التحكم في المعجبين
- CapFrameX
- OpenRGB
- HWiNFO
- مراقبة الأجهزة المجانية
- الماسح Synaps
- محرك SteelSeries
- مسي بعد
- زينتيمنجز
تتراوح المشاكل المبلغ عنها من عدم الاستقرار العام للمراوح غير المنضبطةفقدان الوصول إلى أجهزة الاستشعار أو أخطاء التنفيذ. تمكن بعض المستخدمين من التغلب على هذه المشكلة عن طريق إضافة استثناءات إلى برامج مكافحة الفيروسات الخاصة بهم، ولكن الكثيرين يعتبرون هذا الأمر خطيرًا، خاصةً إذا كانوا لا يعرفون كيفية تحديد الإصدارات الآمنة من برنامج التشغيل.
بدائل لـ WinRing0 ومشكلة التوقيع الرقمي
وفي مواجهة هذه الأزمة، يقوم بعض المطورين بإزالة WinRing0 من أدواتهم, استبداله بوحدات تحكم بديلة. المشكلة هي أن شركة Microsoft تشترط الآن أن يتم توقيع أي برنامج تشغيل للوصول إلى النواة رقميًا، وللقيام بذلك، يجب أن يكون المطور شركة مسجلة ويدفع رسومًا كبيرة. إن المشاريع مفتوحة المصدر أو المشاريع الفردية، ما لم تكن لديها تمويل أو دعم خارجي، لا يمكنها تلبية هذا المطلب.
هذا هو المكان الذي يأتي فيه iBuyPower، العلامة التجارية الشهيرة لأجهزة الكمبيوتر المخصصة للألعاب، والتي أعلنت عن نيتها رعاية نسخة حديثة وموقعة من WinRing0 حتى يتمكن جميع المطورين من استخدامه دون أن يتم حظره بواسطة Windows Defender.
ماذا عن الأمن على المدى الطويل؟
حتى لو تمكنت من العودة إلى استخدام إصدار موقّع وآمن من WinRing0، ويظل جوهر المناقشة هو الأمن. تسمح هذه الأنواع من برامج التشغيل بالوصول العميق إلى النظام، وحتى إذا كانت موقعة، إذا تمكن المهاجم من انتحال هذا التوقيع، فيمكنه استغلال نفس البوابة.
لذلك يقترح بعض الخبراء أن الحل المستقر الوحيد هو تقدم Microsoft برنامج تشغيل رسميًا، يتم تدقيقه وصيانته من قبلها، مما يسمح بالوصول إلى الأجهزة في ظل ظروف خاضعة للرقابة معينة. سيؤدي هذا إلى التخلص من الحاجة إلى استخدام وحدات تحكم تابعة لجهات خارجية معرضة لأخطاء الصيانة أو سوء الاستخدام.
ما بدأ كنتيجة إيجابية كاذبة تم الكشف عن ثغرة أمنية كانت معروفة منذ سنوات وأجبرت الصناعة على البحث عن حلول بديلة لا تعتمد على السائقين المعرضين لمخاطر عالية. على الرغم من أنه من الممكن العثور على حل مؤقت من خلال iBuyPower، إلا أن الاتجاه الحالي يتجه بعيدًا عن WinRing0 نحو معايير وصول جديدة للأجهزة أكثر أمانًا وتنظيمًا.
وعندما يتعلق الأمر بنواة النظام، حتى الثغرة الصغيرة يمكن أن يكون لها تأثير عالمي.