速報内容
- 現在、Windows 10およびWindows 11をご利用の一部ユーザーの間で、OS標準のセキュリティソフト「Microsoft Defender」(旧Windows Defender)が、特定のアプリケーションの起動を妨げたり、セキュリティ警告を発したりする事象が発生しています。この原因として、多くのPC監視・制御ツールで利用されている「Winring0ドライバ」の既知の脆弱性が指摘されています。複数の情報源によると、Microsoft Defenderは「WinRing0.sys」や「WinRing0x64.sys」といったファイルを使用するアプリを「VulnerableDriver:WinNT/Winring0」として検出し、警告を発しています。これは誤検出ではなく、米国立標準技術研究所(NIST)に「CVE-2020-14979」として登録されている脆弱性に起因するものです。
「Winring0ドライバ」とその脆弱性について
Winring0ドライバは、PCのハードウェア情報を監視したり、直接制御したりするための仮想デバイスドライバです。問題となっているのは、このドライバのバージョン1.0.6から1.2.0の間に存在する「CVE-2020-14979」という脆弱性です。この脆弱性を悪用されると、悪意のある第三者がシステム管理者(NT AUTHORITY\SYSTEM)と同等の最高権限を不正に奪い取る恐れがあります。
この脆弱性自体は2020年に報告されており、Winring0ドライバの新しいバージョンでは既に修正されています。しかし、一部のアプリケーションでは依然として、この脆弱性を持つ古いバージョンのWinring0ドライバが使われ続けているため、Microsoft Defenderが今回、セキュリティ強化の一環としてこれらのアプリへの検出・警告を始めたと考えられます。
影響を受ける可能性のある主なアプリケーション
Microsoftが公表している情報や、ユーザーからの報告によれば、以下のPCツールやゲーム関連ソフトウェアが影響を受ける可能性があります。
- CapFrameX
- EVGA Precision X1(旧バージョン)
- FanCtrl
- HWiNFO
- Libre Hardware Monitor
- MSI Afterburner
- Open Hardware Monitor
- OpenRGB
- OmenMon
- Panorama9
- Razer Synapse
- SteelSeries Engine
- ZenTimings
これらのアプリケーションを利用している場合は、Microsoft Defenderからの警告が表示されていないか確認し、必要に応じて適切な対応を検討してください。
リスクを理解した上での暫定的な回避策(非推奨)
今回のMicrosoft Defenderによる検出は、明確なセキュリティリスクを警告するものです。推奨される基本的な対応は、対象アプリの最新版へのアップデートや、Winring0ドライバを利用しない代替アプリへの移行です。
しかし、緊急で該当アプリを使用する必要がある場合や、ご自身で脆弱性のリスクを十分に理解し受容できる場合には、Microsoft Defenderの「除外設定」を行うことで、一時的にブロックを解除することが可能です。
【除外設定の手順】
- 「Windows セキュリティ」を開きます。
- 左側のメニューから「ウイルスと脅威の防止」を選択します。
- 「ウイルスと脅威の防止の設定」の項目で「設定の管理」をクリックします。
- 「除外」の項目までスクロールし、「除外の追加または削除」をクリックします。
- 「除外の追加」を選び、影響を受けているアプリの実行ファイル(.exe)またはそのファイルが格納されているフォルダーを追加します。
【注意点】 この除外設定は、あくまで脆弱性のあるドライバの検出を無効にする一時的な措置であり、根本的なセキュリティリスクを解消するものではありません。可能な限り、利用しているアプリケーションをアップデートし、脆弱性が修正された新しいバージョンのWinring0ドライバを含むアプリへの切り替えを強く推奨します。
出典
- Microsoft サポート: Microsoft Defender ウイルス対策アラート – VulnerableDriver:WinNT/Winring0
- ITmedia PC USER: Windowsの「Microsoft Defender」が一部アプリの起動をブロックする可能性 「Winring0ドライバ」の脆弱性が原因(リスクを受容すれば回避策あり)
- NVD (National Vulnerability Database): CVE-2020-14979 Detail
2025/09/22追記:具体的な対処方法:安全な順に3つのステップ
Microsoft Defenderが警告を発するのは、PCを守るための正当な理由があるからです。したがって、最も推奨されるのは、脆弱性の原因そのものを取り除くことです。以下の手順を、上から順に試すことを強くお勧めします。
対策
ステップ1【最善策】:アプリケーションのアップデートを確認する
最も安全で根本的な解決策は、利用しているソフトウェアを最新版にアップデートすることです。多くのソフトウェア開発者はこの問題を認識しており、脆弱性のない新しいバージョンのWinring0ドライバに更新したり、別のドライバに切り替えたりした、修正版をすでにリリースしている可能性があります。
- お使いのアプリケーション(MSI Afterburner, HWiNFOなど)の公式サイトにアクセスします。
- ダウンロードページを確認し、2025年7月以降にリリースされた新しいバージョンがないか確認します。
- もし新しいバージョンがあれば、現在のものをアンインストールし、新しいバージョンをインストールしてください。
これで問題が解決するのが、最も理想的なパターンです。
ステップ2【代替策】:脆弱なドライバを含まない代替ソフトに乗り換える
もし、お使いのソフトのアップデートが提供されていない場合、次に安全な選択肢は、そのソフトの使用を中止し、同じ目的を達成できる別のソフトウェアに乗り換えることです。
例えば、「(ソフト名) aternative」や「(ソフト名) 脆弱性対策版」といったキーワードで検索したり、PC関連のコミュニティ(Redditなど)で情報を探したりすることで、Winring0ドライバを使用しない、より安全な代替ソフトが見つかる場合があります。
ステップ3【最終手段】:リスクを理解した上で「除外」を設定する(非推奨)
アップデートも提供されておらず、代替ソフトも見つからない。それでも「今すぐ、このソフトを使わなければならない」という限定的な状況でのみ、この最終手段を検討してください。
【除外設定の手順】
- 「Windows セキュリティ」を開きます。
- 左側のメニューから「ウイルスと脅威の防止」を選択します。
- 「ウイルスと脅威の防止の設定」の項目で「設定の管理」をクリックします。
- 「除外」の項目までスクロールし、「除外の追加または削除」をクリックします。
- 「除外の追加」を選び、影響を受けているアプリの実行ファイル(.exe)またはそのファイルが格納されているフォルダーを追加します。
代表的アプリケーションの対応状況と代替ソフト
※ 2025/09/22 23:00現在の調査結果です。
MSI Afterburner
- アップデート状況: 公式サイトで提供されている最新のベータ版(4.6.6 Beta 5など)で、この問題に対応している可能性がありますが、明確な記述は見つかりませんでした。多くのユーザーが利用する安定版(4.6.5)は、脆弱性のあるドライバーを含んでいる可能性が高いです。
- 代替ソフト:
- NVIDIA Inspector / AMD Radeon Software: GPUの基本的な情報確認やオーバークロックは、各GPUメーカーの公式ツールでも行えます。
- HWiNFO: ハードウェアのモニタリング機能だけであれば、後述する最新版のHWiNFOが代替となります。
Razer Synapse
- アップデート状況: Razer社の発表によると、最新版のSynapse 3、および新しいSynapse 4では、この脆弱性のあるドライバーは使用されていないとのことです。お使いのバージョンが古い場合は、すぐにアップデートすることを強くお勧めします。
- 代替ソフト:
- OpenRGB / SignalRGB: 主にRGBライティングの制御が目的であれば、これらのオープンソースまたはサードパーティ製の統合管理ソフトが代替となります。
HWiNFO
- アップデート状況: HWiNFOは、バージョン7.00以降でWinring0ドライバへの依存をなくし、独自のドライバを使用するように変更されています。もし古いバージョン(v6.xxなど)をお使いの場合は、最新版にアップデートすることでこの問題を解決できます。
- 代替ソフト:
- HWMonitor / Open Hardware Monitor: HWiNFOと同様のハードウェア監視ツールとして、これらのソフトがあります。
- AIDA64 / Speccy: より詳細なシステム情報も表示できる高機能なツールも代替の選択肢です。
SteelSeries Engine
- アップデート状況: 現在、SteelSeries GG(Engineを含む統合ソフト)の最新版で、この問題が解決されているかどうかの明確な公式発表は見つかりませんでした。しかし、問題が広く知られているため、最新版にアップデートしておくことが推奨されます。
- 代替ソフト:
- マウスやキーボードの基本的な設定はWindows OS自体でも可能ですが、マクロなどの高度な機能の代替は難しいです。
EVGA Precision X1
- アップデート状況: Microsoftのサポート情報によると、**旧バージョン(older versions)**が影響を受けるとされています。最新版にアップデートすることで問題が解決する可能性が高いです。
- 代替ソフト:
- MSI Afterburnerと同様に、NVIDIA Inspectorなどが代替となります。
その他のソフトウェア
- FanCtrl / Libre Hardware Monitor / Open Hardware Monitor / OpenRGB: これらの多くはオープンソースまたは小規模な開発チームによるソフトウェアです。GitHubのディスカッションなどを見ると、開発者が問題を認識し、対応版をリリースしている場合があります。公式サイトやGitHubのページで、最新版のリリース情報を確認することをお勧めします。
結論
多くのソフトウェアで、最新バージョンへのアップデートが最も有効な解決策となります。もしお使いのソフトのアップデートが提供されていない場合は、この機会に代替ソフトへの乗り換えを検討するのが、セキュリティ上、最も安全な選択と言えるでしょう。
最後に
記事を最後までお読みくださりありがとうございました。
もしこの記事がPCトラブル解決のお役に立てましたら、ぜひ記事下のシェアボタンからSNSで共有してください。皆さまのシェアが、同じように困っている方々の助けとなり、今後の記事作成の大きな励みとなります。
今回の記事は以上となります。
記事へのご質問やフィードバックについて
記事の内容に関してご不明な点やご質問がありましたら、お気軽にコメント欄にご投稿ください。すべてのご質問に必ずしも回答できるとは限りませんが、可能な限りお答えしたり、今後の記事作成の参考にさせていただきます。
このブログのスタンス:速報性と予防効果を最優先する理由
当サイトのトップページにも記載していますが、改めて、私たちの情報発信における最も重要なスタンスについてお話しさせてください。
このサイトではWindows Update情報や、Winの不具合情報などを発信する上で完全な正確性より、速報性や予防効果に重きを置いているなどいくつかの注意点があります。
これは、単なる免責事項ではありません。読者の皆様のPCを深刻なトラブルから守るために、私たちが最も大切にしている編集方針です。
—
この記事中の広告リンクについて
この記事中の広告リンク一覧です。
記事本文中の広告リンク
このブログは、広告収入によって運営されていますが、この記事の本文中に個別の広告リンクは含まれていません。
サイドバーやヘッダー部分などの広告
広告が表示されています。
業者名や商品名など
この記事では明示的にプロモーションとして取り扱っているものはありません。
ただし、過去のプロモーションなどで取り扱った商品名や企業名などがプロモーション目的ではなくとも記載されている場合があります。
過去のプロモーションなどで取り扱った企業名は、できる限りステマ規制に関する表示についてのアフィリエイト等関連業者名一覧の項で記載していますので、お手数ですがそちらでご確認ください。
コメント