Microsoft sada označava HOSTS datoteke koje blokiraju telemetriju sustava Windows 10

Microsoft je uveo još jednu promjenu za korisnike Windows 10. Ako ste pomoću datoteke HOSTS do blokirati telemetriju ili ažuriranja sustava Windows 10, Microsoft Defender će ga označiti kao zlonamjeran i prikazati upozorenje ozbiljne razine.

Zapravo, to nije velika vijest. Dobro je poznata činjenica da Windows 10 ne koristi datoteku HOSTS za razrješavanje adresa određenih Windows poslužitelja. Novost je promijenjeno ponašanje Microsoft Defendera.

Hosts datoteka je samo obična tekstualna datoteka koja može se modificirati pomoću bilo kojeg uređivača teksta. Jedina kvaka je da bi aplikacija za uređivanje trebala biti počeo uzdignut (kao administrator). Datoteka hosts nalazi se u direktoriju sustava, tako da je aplikacije bez povišene razine neće uspjeti spremiti.

Datoteka Hosts sastoji se od redaka teksta. Svaki redak mora sadržavati IP adresu u prvom tekstualnom stupcu nakon koje slijedi jedno ili više imena hosta. Tekstualni stupci odvojeni su jedan od drugog razmakom. Iz povijesnog razloga,

često se preferira, ali razmaci će također učiniti svoj trik. Redovi koji započinju heš znakom (#) su komentari. Windows zanemaruje prazno mjesto u datoteci hosts.

Nakon što stavite Microsoftove poslužitelje u datoteku HOSTS kako biste ih riješili kao, recimo, 127.0.0.1, tj. zaustaviti pristup OS-u stvarnim poslužiteljima, Microsoft Defender će vas spriječiti u spremanju te datoteke i prikazat će sljedeći dijaloški okvir.

Obavijest SettingsModifier: Win32/HostsFileHijack, to je nova, namjenska kategorija za izmijenjenu datoteku. Čini se da je Microsoft nedavno ažurirao svoje definicije Microsoft Defendera kako bi otkrio kada su njihovi poslužitelji dodani u HOSTS datoteku.

Kao BleepingComputer izvješća, sljedeći redovi u HOSTS će pokrenuti otkrivanje:

www.microsoft.com. microsoft.com. telemetrija.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetrija.remoteapp.windowsazure.com. telemetrija.urs.microsoft.com

Ako odlučite očistiti ovu prijetnju, Microsoft će vratiti HOSTS datoteku na zadani sadržaj.

Pa, modificiranje datoteke HOSTS može biti loša ideja ako je učinjeno na neprikladan način ili je učinjeno zlonamjernim softverom. Međutim, za korisnike koji zapravo znaju što rade, to je samo još jedno ograničenje koje ostavlja još manje kontrole nad OS-om u rukama korisnika.