Todas las semanas, Windows envía una nueva actualización para todos los equipos gestionados tanto por Windows 10 como por Windows 11, una actualización que parchea vulnerabilidades, soluciona problemas de funcionamiento, aplica mejoras de rendimiento entre otros. Con el lanzamiento de la última actualización, Microsoft ha hecho un importante cambio que afecta a los usuarios que utilizan aplicaciones para monitorizar el funcionamiento del PC.
Tras instalar la última actualización, muchos son los usuarios que han visto como Windows Defender considera al controlador del sistema WingRing0.sys y WinRing0x64.sys como amenazas para el sistema, considerándolo como una herramienta de hacking poniéndolo en cuarenta automáticamente.
Desde hace tiempo, se sabe que estos son vulnerables, sin embargo, parece que Microsoft no le estaba dando la importancia necesaria para parchearlo hasta ahora. Tras la actualización recibida la mayoría de las aplicaciones gratuita y de código abierto que la utilizan como Fan Control, MSI Afterburner, Razer Synapse 3 (la versión 4 no lo utiliza), SteelSeries Engine, Libre Hardware Monitor, FanCtrl entre otras han dejado de funcionar.
¿Cuál es el problema?
Todos estos programas utilizan una herramienta denominada WinRin0, una herramienta que funciona a nivel de kernel del sistema y al igual que todas las herramientas que tienen acceso al kernel de Windows, son susceptibles de secuestrar el PC, como ya hemos visto en ocasiones anteriores.
WinRing0 es utilizado por estas herramientas para monitorizar la información que ofrecen los componentes del PC y modificar el funcionamiento de los ventiladores y de la iluminación RGB, de ahí que todo este tipo de aplicaciones se hayan visto afectadas por este cambio que ha efectuado Microsoft.
El principal motivo por el que se utilizan WinRing0 para este tipo de actividad es porque es una de las únicas de formas de hacerlo de forma gratuita. Si bien es cierto que también se puede utilizar InOut32, este genera conflictos con aplicaciones antitrampas, concretamente la aplicación de Vanguard de Riot.
Según afirma Adam Honse, desarrollador de la aplicación OpenRGB, el paso que ha dado Microsoft es lógico ya que puede abusar de WinRing0 para tener acceso a los controladores del kernel con fines muy distintos al que utilizan este tipo de aplicaciones de monitorización.
Si utilizas alguna de las aplicaciones que hemos mencionado más arriba y Windows Defender la detecta como una amenaza, para seguir utilizándola debes pulsar en la notificación del sistema, acceder a esta y a continuación, pulsar en Permitir en el dispositivo para añadirla a la lista blanca. De esta forma, podrás seguir utilizando este tipo de aplicaciones en tu equipo.
Todos los desarrolladores de este tipo de aplicaciones sabían que era cuestión de tiempo que Microsoft cambiará la consideración de WinRing0. Este es uno de los motivos por el que OpenRGB dejó de utilizarlo en 2023 y decidió crear un controlador propio, lo mismo que hizo SteelSeries con el lanzamiento de la aplicación Synapse 4 (la versión 3 sigue utilizando WinRing0).
Desarrollar un controlador de cero es una tarea sencilla y requiere de muchos recursos y que no está al alcance de muchos proyectos de código abierto y que, sin duda, afectará a todas las aplicaciones para monitorizar el funcionamiento de los componentes del PC disponibles de forma gratuita.
