translation/翻訳
サイトの翻訳について

このサイトに設置されている「ウェブサイト翻訳ツール – Google 翻訳」のご利用で発生する翻訳の瑕疵や、それにより生じた結果は自己責任となり、当サイトの免責事項となります。

【速報】Microsoft Defender、一部アプリを「脆弱なドライバ」として警告・ブロック中 – 「Winring0ドライバ」の脆弱性が原因か【2025/07/19】

アイキャッチ用コールセンター画像 OSの障害
この記事は約5分で読めます。
このサイトには、広告が設置されています。また、プロモーション記事やアフィリエイトなどのリンクを設置した記事を公開しています。

速報内容

  • 現在、Windows 10およびWindows 11をご利用の一部ユーザーの間で、OS標準のセキュリティソフト「Microsoft Defender」(旧Windows Defender)が、特定のアプリケーションの起動を妨げたり、セキュリティ警告を発したりする事象が発生しています。この原因として、多くのPC監視・制御ツールで利用されている「Winring0ドライバ」の既知の脆弱性が指摘されています。複数の情報源によると、Microsoft Defenderは「WinRing0.sys」や「WinRing0x64.sys」といったファイルを使用するアプリを「VulnerableDriver:WinNT/Winring0」として検出し、警告を発しています。これは誤検出ではなく、米国立標準技術研究所(NIST)に「CVE-2020-14979」として登録されている脆弱性に起因するものです。

    「Winring0ドライバ」とその脆弱性について

    Winring0ドライバは、PCのハードウェア情報を監視したり、直接制御したりするための仮想デバイスドライバです。問題となっているのは、このドライバのバージョン1.0.6から1.2.0の間に存在する「CVE-2020-14979」という脆弱性です。この脆弱性を悪用されると、悪意のある第三者がシステム管理者(NT AUTHORITY\SYSTEM)と同等の最高権限を不正に奪い取る恐れがあります。

    この脆弱性自体は2020年に報告されており、Winring0ドライバの新しいバージョンでは既に修正されています。しかし、一部のアプリケーションでは依然として、この脆弱性を持つ古いバージョンのWinring0ドライバが使われ続けているため、Microsoft Defenderが今回、セキュリティ強化の一環としてこれらのアプリへの検出・警告を始めたと考えられます。

    影響を受ける可能性のある主なアプリケーション

    Microsoftが公表している情報や、ユーザーからの報告によれば、以下のPCツールやゲーム関連ソフトウェアが影響を受ける可能性があります。

    • CapFrameX
    • EVGA Precision X1(旧バージョン)
    • FanCtrl
    • HWiNFO
    • Libre Hardware Monitor
    • MSI Afterburner
    • Open Hardware Monitor
    • OpenRGB
    • OmenMon
    • Panorama9
    • Razer Synapse
    • SteelSeries Engine
    • ZenTimings

    これらのアプリケーションを利用している場合は、Microsoft Defenderからの警告が表示されていないか確認し、必要に応じて適切な対応を検討してください。

    リスクを理解した上での暫定的な回避策

    今回のMicrosoft Defenderによる検出は、明確なセキュリティリスクを警告するものです。推奨される基本的な対応は、対象アプリの最新版へのアップデートや、Winring0ドライバを利用しない代替アプリへの移行です。

    しかし、緊急で該当アプリを使用する必要がある場合や、ご自身で脆弱性のリスクを十分に理解し受容できる場合には、Microsoft Defenderの「除外設定」を行うことで、一時的にブロックを解除することが可能です。

    【除外設定の手順】

    1. 「Windows セキュリティ」を開きます。
    2. 左側のメニューから「ウイルスと脅威の防止」を選択します。
    3. 「ウイルスと脅威の防止の設定」の項目で「設定の管理」をクリックします。
    4. 「除外」の項目までスクロールし、「除外の追加または削除」をクリックします。
    5. 「除外の追加」を選び、影響を受けているアプリの実行ファイル(.exe)またはそのファイルが格納されているフォルダーを追加します。

    【注意点】 この除外設定は、あくまで脆弱性のあるドライバの検出を無効にする一時的な措置であり、根本的なセキュリティリスクを解消するものではありません。可能な限り、利用しているアプリケーションをアップデートし、脆弱性が修正された新しいバージョンのWinring0ドライバを含むアプリへの切り替えを強く推奨します。

     

    出典

最後に

記事を最後までお読みくださりありがとうございました。

今回の記事は以上となります。

記事へのご質問やフィードバックについて

記事の内容に関してご不明な点やご質問がありましたら、お気軽にコメント欄にご投稿ください。すべてのご質問に必ずしも回答できるとは限りませんが、可能な限りお答えしたり、今後の記事作成の参考にさせていただきます。

このサイトの記事新規公開をメールでお知らせする「記事公開メールお知らせ機能」を設置しています。この機会にサイドバーより、「記事公開メールお知らせ機能」にご登録ください。

この記事中の広告リンクについて

この記事中の広告リンク一覧です。

記事本文中の広告リンク

このブログは、広告収入によって運営されていますが、この記事の本文中に個別の広告リンクは含まれていません。

サイドバーやヘッダー部分などの広告

広告が表示されています。

業者名や商品名など

この記事では明示的にプロモーションとして取り扱っているものはありません。

ただし、過去のプロモーションなどで取り扱った商品名や企業名などがプロモーション目的ではなくとも記載されている場合があります。

過去のプロモーションなどで取り扱った企業名は、できる限りステマ規制に関する表示についてのアフィリエイト等関連業者名一覧の項で記載していますので、お手数ですがそちらでご確認ください。

スポンサーリンク

コメント

タイトルとURLをコピーしました