Microsoft markerer nu HOSTS-filer, der blokerer Windows 10-telemetri

Microsoft har introduceret endnu en ændring til Windows 10-brugere. Hvis du er ved hjælp af HOSTS-filen til blokere Windows 10-telemetri eller opdateringer, vil Microsoft Defender markere den som en ondsindet og vise en alvorlig alarm.

Faktisk er det ikke den store nyhed. Det er et velkendt faktum, at Windows 10 ikke bruger HOSTS-filen til at løse adresser til visse Windows-servere. Det nye er den ændrede adfærd hos Microsoft Defender.

Hosts-filen er blot en almindelig tekstfil, som kan ændres ved hjælp af en hvilken som helst teksteditor. Den eneste fangst er, at editor-appen burde være det startede forhøjet (som administrator). Værtsfilen er placeret i systembiblioteket, så ikke-forhøjede apps kan ikke gemme den.

Hosts-filen består af tekstlinjer. Hver linje skal indeholde en IP-adresse i den første tekstkolonne efterfulgt af et eller flere værtsnavne. Tekstkolonner er adskilt fra hinanden med et hvidt mellemrum. Af en historisk grund, er ofte at foretrække, men mellemrum vil også gøre tricket. Linjer startet med et hash-tegn (#) er kommentarer. Windows ignorerer blank i hosts-filen.

Når du har lagt Microsofts servere i HOSTS-filen for at få dem løst som, lad os sige 127.0.0.1, dvs. stoppe OS med at få adgang til de faktiske servere, vil Microsoft Defender forhindre dig i at gemme den fil, og vil vise følgende dialog.

Bemærk SettingsModifier: Win32/HostsFileHijack, det er en ny, dedikeret kategori for den ændrede fil. Det ser ud til, at Microsoft for nylig havde opdateret deres Microsoft Defender-definitioner for at registrere, hvornår deres servere blev tilføjet til HOSTS-filen.

Som Bleeping Computer rapporter, vil følgende linjer i HOSTS udløse detektion:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Hvis du beslutter dig for at rense denne trussel, vil Microsoft gendanne HOSTS-filen tilbage til dens standardindhold.

Tja, at ændre HOSTS-filen kan være en dårlig idé, hvis det er gjort på en forkert måde, eller er blevet udført af malware. Men for brugere, der rent faktisk ved, hvad de laver, er det blot endnu en begrænsning, der efterlader endnu mindre kontrol over operativsystemet i brugernes hænder.