Microsoft вече маркира HOSTS файлове, които блокират телеметрията на Windows 10

Microsoft въведе друга промяна за потребителите на Windows 10. Ако вие сте с помощта на файла HOSTS да се блокира телеметрия или актуализации на Windows 10, Microsoft Defender ще го маркира като злонамерен и ще покаже предупреждение за сериозно ниво.

Всъщност това не е голяма новина. Добре известен факт е, че Windows 10 не използва файла HOSTS за разрешаване на адреси към определени сървъри на Windows. Новото е промененото поведение на Microsoft Defender.

Файлът Hosts е просто обикновен текстов файл, който може да се модифицира с помощта на всеки текстов редактор. Единствената уловка е, че приложението за редактор трябва да бъде започна повишена (като администратор). Файлът hosts се намира в системната директория, така че приложенията без повишение няма да успеят да го запазят.

Файлът Hosts се състои от редове текст. Всеки ред трябва да включва IP адрес в първата текстова колона, последван от едно или няколко имена на хост. Текстовите колони са разделени една от друга с празно пространство. По историческа причина,

често се предпочита, но интервалите също ще свършат работа. Редовете, започващи с хеш знак (#), са коментари. Windows игнорира празно място във файла hosts.

След като поставите сървърите на Microsoft във файла HOSTS, за да ги разрешите като, да речем, 127.0.0.1, т.е. спрете достъпа на ОС до действителните сървъри, Microsoft Defender ще ви попречи да запазите този файл и ще покаже следния диалогов прозорец.

Забележка SettingsModifier: Win32/HostsFileHijack, това е нова, специална категория за модифицирания файл. Изглежда, че Microsoft наскоро актуализира своите дефиниции на Microsoft Defender, за да открие кога техните сървъри са добавени към файла HOSTS.

Като BleepingComputer отчети, следните редове в HOSTS ще задействат откриването:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Ако решите да почистите тази заплаха, Microsoft ще възстанови HOSTS файла обратно към неговото съдържание по подразбиране.

Е, промяната на файла HOSTS може да бъде лоша идея, ако е направена по неправилен начин или е направена от злонамерен софтуер. Въпреки това, за потребители, които всъщност знаят какво правят, това е просто още едно ограничение, което оставя още по-малък контрол върху операционната система в ръцете на потребителите.