Microsoft merkitsee nyt HOSTS-tiedostot, jotka estävät Windows 10:n telemetrian

Microsoft on tehnyt uuden muutoksen Windows 10 -käyttäjille. Jos olet käyttämällä HOSTS-tiedostoa kohtaan estää Windows 10:n telemetrian tai päivitykset, Microsoft Defender merkitsee sen haitalliseksi ja näyttää vakavan varoituksen.

Itse asiassa se ei ole suuri uutinen. On hyvin tunnettu tosiasia, että Windows 10 ei käytä HOSTS-tiedostoa tiettyjen Windows-palvelimien osoitteiden ratkaisemiseen. Uusi asia on Microsoft Defenderin muuttunut toiminta.

Hosts-tiedosto on vain tavallinen tekstitiedosto, joka voidaan muokata millä tahansa tekstieditorilla. Ainoa saalis on, että editorisovelluksen pitäisi olla aloitti korotettuna (järjestelmänvalvojana). Isäntätiedosto sijaitsee järjestelmähakemistossa, joten muut kuin korotetut sovellukset eivät pysty tallentamaan sitä.

Hosts-tiedosto koostuu tekstiriveistä. Jokaisella rivillä on oltava IP-osoite ensimmäisessä tekstisarakkeessa, jota seuraa yksi tai useampi isäntänimi. Tekstisarakkeet on erotettu toisistaan ​​välilyönnillä. Historiallisesta syystä,

on usein suositeltavampi, mutta myös välilyönnit auttavat. Hash-merkillä (#) alkavat rivit ovat kommentteja. Windows ohittaa tyhjän isäntätiedoston.

Kun olet lisännyt Microsoftin palvelimet HOSTS-tiedostoon saadaksesi ne ratkaistua esimerkiksi 127.0.0.1-muodossa, eli estää käyttöjärjestelmän pääsyn todellisiin palvelimiin, Microsoft Defender estää sinua tallentamasta kyseistä tiedostoa ja näyttää seuraavan valintaikkunan.

Huomautus SettingsModifier: Win32/HostsFileHijack, se on uusi, omistettu luokka muokatulle tiedostolle. Näyttää siltä, ​​​​että Microsoft oli äskettäin päivittänyt Microsoft Defender -määritykset havaitakseen, milloin heidän palvelimensa lisättiin HOSTS-tiedostoon.

Kuten BleepingComputer raporteissa seuraavat HOSTS-rivit käynnistävät tunnistuksen:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Jos päätät poistaa tämän uhan, Microsoft palauttaa HOSTS-tiedoston oletussisältöön.

HOSTS-tiedoston muokkaaminen voi olla huono idea, jos se on tehty väärin tai sen on tehnyt haittaohjelma. Kuitenkin käyttäjille, jotka todella tietävät mitä he tekevät, se on vain toinen rajoitus, joka jättää käyttöjärjestelmän hallinnan vieläkin vähemmän käyttäjien käsiin.