Η Microsoft επισημαίνει τώρα αρχεία HOSTS που εμποδίζουν την τηλεμετρία των Windows 10

Η Microsoft εισήγαγε άλλη μια αλλαγή στους χρήστες των Windows 10. Αν είστε χρησιμοποιώντας το αρχείο HOSTS προς το αποκλεισμός τηλεμετρίας ή ενημερώσεων των Windows 10, το Microsoft Defender θα το επισημάνει ως κακόβουλο και θα εμφανίσει μια ειδοποίηση σοβαρού επιπέδου.

Στην πραγματικότητα, δεν είναι μεγάλα νέα. Είναι γνωστό ότι τα Windows 10 δεν χρησιμοποιούν το αρχείο HOSTS για την επίλυση διευθύνσεων σε ορισμένους διακομιστές Windows. Το νέο πράγμα είναι η αλλαγμένη συμπεριφορά του Microsoft Defender.

Το αρχείο Hosts είναι απλώς ένα κανονικό αρχείο κειμένου το οποίο μπορεί να τροποποιηθεί χρησιμοποιώντας οποιοδήποτε πρόγραμμα επεξεργασίας κειμένου. Το μόνο πρόβλημα είναι ότι η εφαρμογή επεξεργασίας πρέπει να είναι ξεκίνησε ανυψωμένος (ως Διαχειριστής). Το αρχείο hosts βρίσκεται στον κατάλογο του συστήματος, επομένως οι μη ανυψωμένες εφαρμογές θα αποτύχουν να το αποθηκεύσουν.

Το αρχείο Hosts αποτελείται από γραμμές κειμένου. Κάθε γραμμή πρέπει να περιλαμβάνει μια διεύθυνση IP στην πρώτη στήλη κειμένου ακολουθούμενη από ένα ή περισσότερα ονόματα κεντρικού υπολογιστή. Οι στήλες κειμένου χωρίζονται μεταξύ τους με λευκό διάστημα. Για έναν ιστορικό λόγο, Συχνά προτιμάται, αλλά και τα κενά θα κάνουν το κόλπο. Οι γραμμές που ξεκινούν με έναν χαρακτήρα κατακερματισμού (#) είναι σχόλια. Τα Windows αγνοούν το κενό στο αρχείο κεντρικών υπολογιστών.

Αφού βάλετε τους διακομιστές της Microsoft στο αρχείο HOSTS για να τους επιλύσετε ως, ας πούμε, 127.0.0.1, δηλ. διακόψτε την πρόσβαση του λειτουργικού συστήματος στους πραγματικούς διακομιστές, το Microsoft Defender θα σας εμποδίσει να αποθηκεύσετε αυτό το αρχείο και θα εμφανίσει το ακόλουθο παράθυρο διαλόγου.

Notice SettingsModifier: Win32/HostsFileHijack, είναι μια νέα, αποκλειστική κατηγορία για το τροποποιημένο αρχείο. Φαίνεται ότι η Microsoft είχε πρόσφατα ενημερώσει τους ορισμούς του Microsoft Defender για να εντοπίσει πότε οι διακομιστές της προστέθηκαν στο αρχείο HOSTS.

Οπως και BleepingComputer αναφορές, οι ακόλουθες γραμμές στο HOSTS θα ενεργοποιήσουν τον εντοπισμό:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Εάν αποφασίσετε να καθαρίσετε αυτήν την απειλή, η Microsoft θα επαναφέρει το αρχείο HOSTS στα προεπιλεγμένα περιεχόμενά του.

Λοιπόν, η τροποποίηση του αρχείου HOSTS μπορεί να είναι κακή ιδέα εάν έχει γίνει με ακατάλληλο τρόπο ή έχει γίνει από κακόβουλο λογισμικό. Ωστόσο, για τους χρήστες που γνωρίζουν πραγματικά τι κάνουν, είναι απλώς ένας ακόμη περιορισμός που αφήνει ακόμη λιγότερο έλεγχο του λειτουργικού συστήματος στα χέρια των χρηστών.