Το Windows Defender έχει αρχίσει να αναγνωρίζει το WinRing0 – ένα kernel-level driver που χρησιμοποιείται από πολλές εφαρμογές παρακολούθησης hardware – σαν κακόβουλο λογισμικό (HackTool), προκαλώντας πάρα πολλά προβλήματα λειτουργικότητας σε εργαλεία που κυκλοφορούν και το χρησιμοποιούν. 
Το driver, που παρέχει πρόσβαση σε hardware χαμηλού επιπέδου είναι απαραίτητο για την ανάγνωση των ταχυτήτων του ανεμιστήρα, τον έλεγχο του φωτισμού RGB και την παρακολούθηση των στοιχείων του συστήματος, τίθεται σε καραντίνα λόγω κενών ασφαλείας που θα μπορούσαν να χρησιμοποιηθούν από κάποιο κακόβουλο λογισμικό.
Το WinRing0 χρησιμοποιείται από πάρα πολλούς προγραμματιστλες επειδή είναι ένα από τα δύο ελεύθερα διαθέσιμα drivers των Windows με δυνατότητα πρόσβασης στο μητρώο SMBus που απαιτούνται για τις λειτουργίες παρακολούθησης υλικού.
Οι εφαρμογές που επηρεάζονται περιλαμβάνει το Fan Control, το OpenRGB, το MSI Afterburner, το LibreHardwareMonitor και πολλές άλλες λειτουργίες που χρησιμοποιούν αυτό το πρόγραμμα οδήγησης (driver) για την επικοινωνία με το hardware του συστήματος.
