Linux基金会研究员Greg Kroah-Hartman计划彻底禁用USB RNDIS协议驱动。该协议源于Windows XP时代，因其设计上的不安全性，使得系统容易遭受攻击。Hartman认为，现代系统已不再需要RNDIS，且禁用所有相关驱动程序能有效防止潜在威胁。Android系统已禁用此功能多年，因此Linux禁用此协议影响不大。RNDIS是一种用于USB等总线的网络设备消息协议，尽管Windows 10/11仍支持，但并非自动安装。此举旨在提高Linux系统的安全性。

⚠️Linux基金会研究员计划禁用USB RNDIS协议驱动，源于其在设计上的不安全性，可能导致系统易受攻击。

🛡️该协议是微软Windows XP时代的产物，现代系统已不再需要，禁用此协议旨在提高系统安全性，避免潜在威胁。

📱Android系统已禁用RNDIS多年，表明该协议在现代系统中已非必要，Linux禁用此功能不会对大多数用户造成影响。

⚙️RNDIS是一种独立于总线的消息协议，用于USB等总线上的网络设备，尽管Windows 10/11仍支持，但并非默认安装。

🚫禁用所有RNDIS驱动程序是防止利用该协议进行攻击的有效措施，可以避免系统暴露在不必要的风险之中。

Greg Kroah-Hartman是Linux基金会的一名研究员，他似乎准备最终一劳永逸地禁用USB RNDIS协议驱动程序。 Hartman想从 Linux 中移除 RNDIS 位已经有一段时间了，最初的提议是在 2022 年 11 月 23 日提出的。

现在，仅仅两年多后的 2024 年 12 月 23 日，该提交终于再次被推送。 在随附的信息中，哈特曼解释了这个古老的 Windows XP 时代的微软协议是如何不再需要，以及它如何使系统变得不安全和易受威胁。 他写道：

USB: 禁用所有 RNDIS 协议驱动程序。

Microsoft RNDIS 协议在设计上是不安全的，在任何将其用于不受信任的主机或设备的系统上都是脆弱的。 由于无法确保协议的安全性，因此只需禁用所有 RNDIS 驱动程序，即可防止任何人再次使用它们。 Windows XP 及更新的系统才需要这样做，比它更早的 Windows 系统可以使用普通的 USB 类协议，不会有这些问题。 Android系统多年来一直禁用此功能，因此应该不会有真正的系统仍需要此功能。

您可以在 LKML 公共收件箱的此处找到该提交。

RNDIS 或远程网络驱动程序接口规范是一种独立于总线的消息协议，适用于 USB、1394、蓝牙和 InfiniBand 等动态即插即用 (PnP) 总线上的以太网 (IEEE 802.3) 网络设备。 这种标准化方法意味着一套主机驱动程序可以通过 USB 支持任意数量的网络设备。

如上所述，微软早在 Windows XP 时代就首次推出了这一规范，现在仍然支持的 Windows 10 和 Windows 11（包括最新版本 24H2）中也仍然采用了这一规范。 不过，RNDIS 驱动程序不会自动安装到 Windows 10 和 11 上。

选装后，Windows 11 24H2 支持 NDIS 6.89 版本。