L’antivirus di Windows Microsoft Defender segnala erroneamente come una minaccia la libreria WinRing0x64.sys utilizzata da tantissimi tool di monitoraggio.

15 LUGLIO 2025 | Dopo le segnalazioni a marzo Microsoft ha finalmente preso atto dell’accaduto e confermato il problema di rivelazione errata di Defender con alcuni applicativi consigliando anch’essa di creare un’eccezione come soluzione temporanea nell’attesa di un fix ufficiale.

Potresti ricevere un avviso di Microsoft Defender Antivirus che identifica il rilevamento: Driver vulnerabile: WinNT/Winring0

Questo rilevamento è valido. Il driver WinRing0 è stato classificato come vulnerabilità nota, come documentato in  CVE-2020-14979 .

Potrebbero essere interessate alcune applicazioni di gaming e di monitoraggio hardware, tra cui strumenti come CapFrameX, EVGA Precision X1 (versioni precedenti), FanCtrl, HWiNFO, Libre Hardware Monitor, MSI Afterburner, Open Hardware Monitor, OpenRGB, OmenMon, Panorama9, Razer Synapse, SteelSeries Engine, ZenTimings e altri.Se utilizzi una di queste applicazioni e riscontri problemi, puoi risolverli temporaneamente aggiungendo un’esclusione in Microsoft Defender Antivirus.

Per aggiungere un’esclusione in Microsoft Defender Antivirus:

  1. Selezionare Start > Impostazioni > Privacy e sicurezza > Sicurezza di Windows.
  2. Seleziona  Protezione da virus e minacce .
  3. In Impostazioni di protezione da virus e minacce , seleziona Gestisci impostazioni .
  4. Scorrere fino a Esclusioni e selezionare Aggiungi o rimuovi esclusioni .
  5. Seleziona Aggiungi un’esclusione , quindi scegli il file o la cartella interessata.

Falso allarme minaccia Winring0 su Defender

Nelle scorse ore molti utenti hanno segnalato la comparsa del messaggio di una minaccia di virus rivelata come HackTool:Win32/Winring0 da  Windows Defender. Vi rassicuriamo subito, si tratta di un falso allarme apparso agli utenti a causa di una presunta minaccia di abuso alla libreria WinRing0x64.sys di Windows nota per essere una preda vulnerabile agli exploit. Quest’ultima è utilizzata dalla maggior parte dei tool per il monitoraggio e personalizzazione di ventole, LED RGB come Razer Synapse, SteelSeries Engine, OpenRGB, Libre Hardware Monitor, CapFrameX, MSI Afterburner, OmenMon, FanCtrl, ZenTimings, Panorama9 e altri ancora. L’accaduto è stato confermato dagli stessi sviluppatori dei tool sopracitati.

Abbiamo ricevuto diverse segnalazioni che indicano che Microsoft Defender ha iniziato a contrassegnare e mettere nella blacklist il driver WinRing0x64.sys. Sebbene questo driver del kernel sia noto da tempo per contenere una vulnerabilità teorica, il suo stato di sicurezza non è cambiato: non rimane né dannoso né intrinsecamente più o meno sicuro di prima. Se desideri utilizzare l’intero set di funzionalità di CapFrameX, ti consigliamo di aggiungere un’eccezione in Defender. Non preoccuparti, questa misura consentirà una funzionalità fluida senza compromettere la sicurezza.

Per tanto se il messaggio di allarme fosse comparso anche a voi al momento non c’è una soluzione ufficiale, tuttavia è possibile ovviare al problema impostandolo come un’eccezione in Windows Defender consentendone la presenza sul PC.

Avete riscontrato questo problema con Defender? Fatecelo sapere lasciando un commento.

Articolo di Windows Blog Italia