Драйвер режима ядра работает в Ring 0 — на высшем уровне привилегий в Windows. Сбойный или вредоносный драйвер может почти всё: утечь данные, установить руткит, даже не дать системе загрузиться. Осторожность к любому инструменту, который ставит такой драйвер, — правильная.
HWIDChanger не ставит драйвер ядра
HWIDChanger работает целиком в пользовательском режиме, через стандартные интерфейсы Windows. Он не устанавливает драйвер Ring 0. Его профиль риска — как у обычной пользовательской утилиты, а не у системного компонента.
Почему драйверы других инструментов — реальная проблема
Некоторые HWID-утилиты всё же ставят собственные драйверы ядра, иногда неподписанные или подписанные утёкшим сертификатом. Их стоит избегать. Microsoft регулярно отзывает такие сертификаты, а отозванный или сбойный драйвер может оставить машину в цикле перезагрузки. Программа из анонимного форума, которая хочет поставить драйвер, — серьёзный риск.
Честный компромисс
Инструмент пользовательского режима не может добраться до идентификаторов уровня прошивки — SMBIOS, процессора, GPU UUID. Это реальный предел. Но мы принимаем его намеренно: меньше возможностей при куда меньшем риске лучше, чем больше возможностей с реальным шансом вывести систему из строя. Если вам когда-нибудь понадобится операция на уровне ядра — используйте только корректно подписанные драйверы от проверяемого поставщика.