Microsoft märgistab nüüd HOSTS-failid, mis blokeerivad Windows 10 telemeetria

Microsoft on Windows 10 kasutajatele sisse viinud veel ühe muudatuse. Kui te olete kasutades faili HOSTS juurde blokeerida Windows 10 telemeetria või värskendused, märgib Microsoft Defender selle pahatahtlikuks ja kuvab tõsise taseme hoiatuse.

Tegelikult pole see suur uudis. On hästi teada, et Windows 10 ei kasuta teatud Windowsi serverite aadresside lahendamiseks faili HOSTS. Uus asi on Microsoft Defenderi muutunud käitumine.

Fail Hosts on lihtsalt tavaline tekstifail, mis saab muuta kasutades mis tahes tekstiredaktorit. Ainus konks on see, et redaktorirakendus peaks olema alustas kõrgendatud tasemel (administraatorina). Hostifail asub süsteemikataloogis, nii et kõrgendatud rakendustel ei õnnestu seda salvestada.

Fail Hosts koosneb tekstiridadest. Iga rida peab sisaldama esimeses tekstiveerus IP-aadressi, millele järgneb üks või mitu hostinime. Tekstiveerud eraldatakse üksteisest tühikuga. Ajaloolisel põhjusel sageli eelistatakse, kuid ka tühikud ajavad asja ära. Räsimärgiga (#) algavad read on kommentaarid. Windows ignoreerib hosts-failis tühja kohta.

Pärast Microsofti serverite lisamist faili HOSTS, et need lahendataks näiteks 127.0.0.1-na, st et peatada OS-i juurdepääs tegelikele serveritele, takistab Microsoft Defender seda faili salvestamast ja kuvab järgmise dialoogi.

Märkus SettingsModifier: Win32/HostsFileHijack, see on muudetud faili jaoks uus spetsiaalne kategooria. Näib, et Microsoft oli hiljuti värskendanud oma Microsoft Defenderi määratlusi, et tuvastada, millal nende serverid HOSTS-faili lisati.

Nagu BleepingComputer aruannetes käivitavad HOSTS järgmised read tuvastamise:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Kui otsustate selle ohu puhastada, taastab Microsoft faili HOSTS vaikesisu.

Noh, HOSTS-faili muutmine võib olla halb mõte, kui seda tehakse valesti või kui selle on teinud pahavara. Kuid kasutajatele, kes tegelikult teavad, mida nad teevad, on see lihtsalt veel üks piirang, mis jätab OS-i üle veelgi vähem kontrolli kasutajate kätesse.