Microsoft DefenderがWinring0ドライバをトロイの木馬と検知

ある日突然、Microsoft Defenderがトロイの木馬を検知したというアラートを出しました。
結論として、これはIntel NUCに含まれるWinring0ドライバの脆弱性を検知したもので、実際のトロイの木馬ではありません。
対応に少し手間がかかったため、対応方法を記録しておきます。

検知環境

インテル NUC 第 11 世代 Core プロセッサー・ファミリー搭載 NUC キット NUC11PAHi3

検知内容

検知名：VulnerableDriver:WinNT/Winring0
警告レベル：重大
状態：アクティブ
区分：トロイの木馬
詳細：このプログラムは危険であり、攻撃者からのコマンドを実行します。
影響を受けた項目：file:C:\WINDOWS\System32\DriverStore\FileRepository\performancedriverextension.inf_amd64_4307518ac694be75\Service
\OpenHardwareMonitorLib.sys

検知原因

以下の記事でも触れられているように、Winring0ドライバの脆弱性が原因です。
Windowsの「Microsoft Defender」が一部アプリの起動をブロックする可能性　「Winring0ドライバ」の脆弱性が原因（リスクを受容すれば回避策あり）

記事には明記されていませんが、Intel NUCにインストールされている「Intel(R) NUC Software Studio Service」でもこのドライバが利用されているようです。

対応方法

Defenderのアラート画面から削除や検疫を実行しても、対象ファイルは削除できません。
解決策は「Intel(R) NUC Software Studio Service」を停止させ、Defenderで対応を行う必要があります。

1.[サービス]から[Intel(R) NUC Software Studio Service]をダブルクリック

2.スタートアップの種類を無効にし、サービスの状態を[停止]にします。

3.[Windows セキュリティ]から[保護の履歴]を開き、該当のアラートの操作から検疫や削除を実行する。

最後に

サービスの自動起動を無効にし、停止しないと削除できずアラートが出続けるのは厄介でした。
IntelはNUC事業をASUSに売却しているため、Intel(R) NUC Software Studio Serviceは既にサポート外と思われます。
プリインストールされており、アンインストールもできない機能がサポート切れになるのは困りものですね。

今回の件はDefenderが悪いように見えるかもしれませんが、根本的にはサポート切れの問題です。
Defenderが脆弱性のあるドライバ等を検知してくれるのはありがたいことで、検知されることで対処が可能になります。

とはいえ、検知内容はもう少し分かりやすくしてほしいと思いました。
トロイの木馬だとドキッとします。
普通に「悪用されている重大な脆弱性」とかで良い気がするのですが、ダメなんですかね。