Wie dauerhaft Ausnahme in Win11 Virenschutz hinterlegen ?

[PapaWo]

Ich bitte um Hilfe !

Seit etlichen Jahren schon nutze ich auf meinem Windows Screen sogenannte Gadgets, also kleine Hindergrund-Tools die ganz rechts am Bildrand immer zu sehen sind. Diese funktionieren sehr gut und erlauben mit permanent Übersicht über meinen Rechner zu behalten, ich kann quasi immer sehen, was er gerade tut... Auslastung der CPU-Threads, des RAM, der GPU und deren Speicher, die Temperaturen in Echtzeit und vieles mehr. Diese Möglichkeit will ich mir keinesfalls nehmen lassen.

Problem: Seit dem "Upgrade" von Win10 auf Win11 sperrt Windows Security immer wieder den dafür nötigen Treiber "WinRing0".
Obwohl ich mindestens einmal wöchentlich eingebe, dass der Treiben dauerhaft zugelassen werden soll, sperrt Windows dann den Treiber (und damit meine Temperaturanzeigen) jede Woche erneut mit viel Getöse.

Wie kann ich diesen Psychoterror beenden ?

 

[kachiri]

https://support.microsoft.com/de-de...d77b-41a2-9a34-015a5d203c42#id0ebd=windows_11

Wenn Sie eine dieser Anwendungen verwenden und Probleme auftreten, können Sie diese vorübergehend beheben, indem Sie einen Ausschluss in Microsoft Defender Antivirus hinzufügen.

Ich gehe mal davon aus, dass der Ausschluss bei jedem Windows Defender Update zurückgesetzt wird.
Das von dir verwendete Tool wird scheinbar nicht mehr geupdatet und ist ein potentielles Sicherheitsrisiko. Ich würde mich halt nach Alternativen umschauen.

 

[madmax2010]

Hier findest Du eine Übersicht zu dem Thema.
https://www.computerbase.de/forum/threads/bedrohung-vulnerabledriver-winnt-winring0-g.2251650/
@midwed hat da mal gesucht..

Wie kann ich diesen Psychoterror beenden ?

Nutze keine Treiber / Software, die eine der wichtigsten Sicherheitsfunktionen in Windows aushebeln.

Nachdem dadurch Milliardenschäden entstanden sind und Menschen leider auch gestorben sind, macht Microsoft da jetzt zu.
Recht guter kommmentar

WinRing0 ist kein Virus, deswegen steht da ja auch "VulnerableDriver", also ein Treiber der eine Sicherheitslücke hat. Du bist also mit nichts infiziert, nur einem größeren Risiko ausgesetzt solange du den Treiber drauf hast. Der wird genutzt von diversen Monitoring-, Overclocking- & ähnlichen Tools.

Genauer gesagt hat der auch keine Sicherheitslücke, sondern IST eine Sicherheitslücke. Programmen direkten Zugriff auf Kernel-Speicher und die Hardware zu geben ist genau der Zweck dieses Treibers. Dadurch wird logischerweise die Sicherheitsbarriere zwischen Programmen und Kernel komplett ausgehebelt, was Viren sich zu Nutze machen können.

Diese Treiber vor die Tür zu setzen war aus Sicht der Sicherheit längst überfällig. Leider ist der Treiber alternativlos für viele Tools: Ein Treiber der die notwendigen Funktionen zum Auslesen von Sensoren, Fan-Control u.s.w. bereitstellt und dabei sicher ist, ist erheblich aufwändiger und neue Treiber müssen mit einem teuren Zertifikat signiert werden. Für viele Hobby-Projekte in dem Bereich ist das sicherlich das Ende wenn sie nicht mehr auf WinRing0 zurückgreifen können.

Diese Möglichkeit will ich mir keinesfalls nehmen lassen.

Musst du nicht. Es gibt X andere Tools die das können.
Man muss nicht in ring0 fummeln um CPU auslastung zu plotten.

 

[PapaWo]

.....

Musst du nicht. Es gibt X andere Tools die das können.
......

Welche ?

 

[Tornhoof]

Der winring0 Treiber ist halt ein grob 20 Jahre alter Hack und erlaubt, je nach Konfiguration, vollen Zugriff auf den kompletten Speicher dank MmMapIoSpace. (MS hat vor langer langer Zeit die Funktion so implementiert, dass man ggf auch nicht IO memory lesen kann damit).
https://github.com/GermanAizek/WinR...e15c6b13b98a079/WinRing0Sys/OpenLibSys.c#L604

Ich verstehe, dass dich das nervt, aber du solltest echt das nicht einsetzen.

 

[PapaWo]

Auf welche Weise sonst, kann ich mir permanent die gewünschten Daten auf meinem Desktop anzeigen lassen (siehe Screenshot in meinem Eröffnungspost) ?

 

[kachiri]

Rainmeter in Kombination mit HWiNFO o.ä.

 

[User38]

Das war mal in den 90‘ern der letzte Hit. Wer benutzt sowas heute noch?

 

[Tornhoof]

Alle? Unwahrscheinlich.
Schau in den thread der von @madmax2010 gelinkt wurde, da sind einige Alternativen via PawnIO aufgeführt.
Ganz ungefährlich ist PawnIO aber auch nicht, der Code ist Faktoren komplizierter, beinhaltet eine eigene Scripting Sprache usw.
Ich würde von sowas immer absehen.

Ansonsten prüfen was mit hwinfo oder ähnlichem möglich ist

 

[oiisamiio]

Rainmeter? https://www.rainmeter.net/

 

[PapaWo]

...Wer benutzt sowas heute noch?....

Leute die in Echtzeit sehen wollen, was ihr PC denn so alles macht ohne ihr zutun im Hintergrund...

 

[Alpirsbacher80]

HWInfo, AIDA64

 

[Ja_Ge]

Wie wäre es mit einem zweiten Monitor? Da kannst du dann HWInfo, CPU-Z, Taskmanager und was auch immer gewünscht ist laufen lassen.

 

[azereus]

sowas https://www.amazon.de/dp/B0G1MF4VN2 mit aida?
/edit gibt es auch in weiteren bauformen https://www.amazon.de/dp/B0DWDZKY1H

 

[AAS]

Leute die in Echtzeit sehen wollen, was ihr PC denn so alles macht ohne ihr zutun im Hintergrund...

Taskmanager, Logs, hübsches Dashboard mit Grafana, HWInfo usw. gibt hunderte Alternativen als diese unsichere SW.

Ergänzung (5. Januar 2026)

Wie wäre es mit einem zweiten Monitor? Da kannst du dann HWInfo, CPU-Z, Taskmanager und was auch immer gewünscht ist laufen lassen.

Kann man auch auf dem Handy mit z.B. mit mit einem Grafana Dashboard.

 

[PapaWo]

Vielen herzlichen Dank allen Helfenden !!!

Ergänzung (5. Januar 2026)

Wie wäre es mit einem zweiten Monitor? Da kannst du dann HWInfo, CPU-Z, Taskmanager und was auch immer gewünscht ist laufen lassen.

Das IST mein zweiter Monitor, und den habe ich natürlich nicht angeschaft um NUR das Hardware-Controlling zu sehen.

 

[gaym0r]

@PapaWo
Für das erwähnte RainMeter gibt es einige passende Skins speziell für System-Monitoring: https://forum.rainmeter.net/viewforum.php?f=132

Da findet man dann zB sowas: https://forum.rainmeter.net/viewtopic.php?t=38269

 

[qiller]

Ich hab auch sehr lange diese Desktop-Gadgets verwendet. Vorher Summurize. Muss aber klar sagen: Die belasten das System etwas, so dass die CPU nie im wirklichen Idle ankommt. Rainmeter ist da auch nicht besser. Das sollte einem klar sein, wenn man sowas nutzt. Ich hab mittlerweile sämtliche Hintergrund-Gadgets/-Widgets abgestellt und benutze HWInfo auf dem Zweitmonitor, wenn ich es brauche. Eine dauerhafte Überwachung (die wie gesagt etwas Leistung kostet und damit leicht erhöhten Idle-Stromverbrauch erzeugt) benötige ich nicht.

 

[PapaWo]

Mein Prozessor hat im Idle eine Auslastung von 1-3% (sieht man ja in meinem Screenshot oben). Das ist -denke ich- sehr gut. Auch in LatencyMon ist nichts von meinen Gadgets zu spüren, eigentlich Ideal.

Ich hatte schon befürchtet, dass wieder ICH das Problem bin. 'Bin nicht wirklich überrascht...

 

[Ja_Ge]

, dass wieder ICH das Problem bin. 'Bin nicht wirklich überrascht...

Verstehe ich nicht. Es wurde eine gute Begründung sowie einige Alternativen genannt.