Microsoft markiert jetzt HOSTS-Dateien, die die Windows 10-Telemetrie blockieren

Microsoft hat eine weitere Änderung für Windows 10-Benutzer eingeführt. Wenn du bist mit der HOSTS-Datei zu Windows 10-Telemetrie oder -Updates blockieren, wird Microsoft Defender es als bösartig kennzeichnen und eine schwerwiegende Warnung anzeigen.

Eigentlich ist es keine große Neuigkeit. Es ist allgemein bekannt, dass Windows 10 die HOSTS-Datei nicht verwendet, um Adressen zu bestimmten Windows-Servern aufzulösen. Neu ist das geänderte Verhalten von Microsoft Defender.

Die Hosts-Datei ist nur eine normale Textdatei, die kann geändert werden mit einem beliebigen Texteditor. Der einzige Haken ist, dass die Editor-App sein sollte erhöht gestartet (als Administrator). Die Hosts-Datei befindet sich im Systemverzeichnis, sodass sie von nicht erhöhten Apps nicht gespeichert werden kann.

Die Hosts-Datei besteht aus Textzeilen. Jede Zeile muss in der ersten Textspalte eine IP-Adresse gefolgt von einem oder mehreren Hostnamen enthalten. Textspalten werden durch Leerzeichen voneinander getrennt. Aus historischen Gründen

wird oft bevorzugt, aber auch Leerzeichen reichen aus. Zeilen, die mit einem Rautezeichen (#) beginnen, sind Kommentare. Windows ignoriert Leerzeichen in der Hosts-Datei.

Nachdem Sie die Server von Microsoft in die HOSTS-Datei eingefügt haben, um sie als aufzulösen, sagen wir 127.0.0.1, d Stoppen Sie den Zugriff des Betriebssystems auf die tatsächlichen Server, verhindert Microsoft Defender das Speichern dieser Datei und zeigt den folgenden Dialog an.

Hinweis SettingsModifier: Win32/HostsFileHijack, es ist eine neue, dedizierte Kategorie für die geänderte Datei. Es scheint, dass Microsoft kürzlich seine Microsoft Defender-Definitionen aktualisiert hat, um zu erkennen, wann ihre Server zur HOSTS-Datei hinzugefügt wurden.

Wie BleepingComputer meldet, lösen die folgenden Zeilen in HOSTS die Erkennung aus:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Wenn Sie sich entscheiden, diese Bedrohung zu beseitigen, stellt Microsoft die HOSTS-Datei auf den Standardinhalt zurück.

Nun, das Ändern der HOSTS-Datei kann eine schlechte Idee sein, wenn dies auf unsachgemäße Weise erfolgt oder von Malware ausgeführt wurde. Für Benutzer, die tatsächlich wissen, was sie tun, ist dies jedoch nur eine weitere Einschränkung, die den Benutzern noch weniger Kontrolle über das Betriebssystem lässt.