Microsoft signale désormais les fichiers HOSTS qui bloquent la télémétrie Windows 10

Microsoft a introduit un autre changement pour les utilisateurs de Windows 10. Si vous êtes en utilisant le fichier HOSTS à bloquer la télémétrie ou les mises à jour de Windows 10, Microsoft Defender le signalera comme malveillant et affichera une alerte de niveau grave.

En fait, ce n'est pas une grande nouvelle. C'est un fait bien connu que Windows 10 n'utilise pas le fichier HOSTS pour résoudre les adresses vers certains serveurs Windows. La nouveauté est le changement de comportement de Microsoft Defender.

Le fichier Hosts est juste un fichier texte normal qui peut être modifié en utilisant n'importe quel éditeur de texte. Le seul hic est que l'application de l'éditeur doit être commencé élevé (en tant qu'administrateur). Le fichier hosts est situé dans le répertoire système, donc les applications non élevées ne pourront pas l'enregistrer.

Le fichier Hosts se compose de lignes de texte. Chaque ligne doit inclure une adresse IP dans la première colonne de texte suivie d'un ou plusieurs noms d'hôte. Les colonnes de texte sont séparées les unes des autres par un espace blanc. Pour une raison historique,

est souvent préféré, mais les espaces feront aussi l'affaire. Les lignes commençant par un caractère dièse (#) sont des commentaires. Windows ignore les blancs dans le fichier hosts.

Après avoir placé les serveurs de Microsoft dans le fichier HOSTS afin de les résoudre en tant que, disons 127.0.0.1, c'est-à-dire pour empêcher le système d'exploitation d'accéder aux serveurs réels, Microsoft Defender vous empêchera d'enregistrer ce fichier et affichera la boîte de dialogue suivante.

Remarque SettingsModifier: Win32/HostsFileHijack, il s'agit d'une nouvelle catégorie dédiée au fichier modifié. Il semble que Microsoft ait récemment mis à jour ses définitions Microsoft Defender pour détecter quand leurs serveurs ont été ajoutés au fichier HOSTS.

Comme BipOrdinateur rapports, les lignes suivantes dans HOSTS déclencheront la détection :

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Si vous décidez de nettoyer cette menace, Microsoft restaurera le fichier HOSTS à son contenu par défaut.

Eh bien, modifier le fichier HOSTS peut être une mauvaise idée si cela est fait de manière incorrecte ou a été fait par un logiciel malveillant. Cependant, pour les utilisateurs qui savent réellement ce qu'ils font, il ne s'agit que d'une autre restriction qui laisse encore moins de contrôle sur le système d'exploitation aux utilisateurs.