Microsoft nyní označuje soubory HOSTS, které blokují telemetrii Windows 10

Microsoft představil uživatelům Windows 10 další změnu. Pokud jste pomocí souboru HOSTS na blokovat telemetrii nebo aktualizace Windows 10Microsoft Defender jej označí jako škodlivý a zobrazí upozornění na závažnou úroveň.

Ve skutečnosti to není žádná velká novinka. Je dobře známou skutečností, že Windows 10 nepoužívá soubor HOSTS k překladu adres na určité servery Windows. Novinkou je změněné chování programu Microsoft Defender.

Soubor Hosts je pouze běžný textový soubor, který lze upravit pomocí libovolného textového editoru. Jediný háček je, že by měla být aplikace editoru začalo zvýšené (jako správce). Soubor hostitelů je umístěn v systémovém adresáři, takže aplikace, které nejsou zvýšeny, jej neuloží.

Soubor Hosts se skládá z řádků textu. Každý řádek musí v prvním textovém sloupci obsahovat IP adresu, za kterou následuje jeden nebo několik názvů hostitelů. Sloupce textu jsou od sebe odděleny mezerou. Z historického důvodu, je často upřednostňován, ale mezery také poslouží. Řádky začínající znakem hash (#) jsou komentáře. Windows ignoruje prázdné místo v souboru hosts.

Poté, co vložíte servery Microsoftu do souboru HOSTS, aby byly vyřešeny jako, řekněme 127.0.0.1, tj. zastavit OS přístup ke skutečným serverům, Microsoft Defender vám zabrání v uložení tohoto souboru a zobrazí následující dialogové okno.

Notice SettingsModifier: Win32/HostsFileHijack, je to nová kategorie vyhrazená pro upravený soubor. Zdá se, že společnost Microsoft nedávno aktualizovala své definice programu Microsoft Defender, aby zjistila, kdy byly jejich servery přidány do souboru HOSTS.

Tak jako BleepingComputer hlášení, následující řádky v HOSTS spustí detekci:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Pokud se rozhodnete tuto hrozbu vyčistit, Microsoft obnoví soubor HOSTS zpět na výchozí obsah.

Úprava souboru HOSTS může být špatný nápad, pokud je provedena nesprávným způsobem nebo byla provedena malwarem. Nicméně pro uživatele, kteří skutečně vědí, co dělají, je to jen další omezení, které ponechává ještě menší kontrolu nad OS v rukou uživatelů.