A Microsoft mostantól megjelöli a HOSTS fájlokat, amelyek blokkolják a Windows 10 telemetriáját

A Microsoft újabb változást vezetett be a Windows 10 felhasználók számára. Ha te a HOSTS fájl használatával nak nek blokkolja a Windows 10 telemetriáját vagy frissítéseit, a Microsoft Defender rosszindulatúként jelöli meg, és súlyos szintű figyelmeztetést jelenít meg.

Valójában ez nem nagy hír. Jól ismert tény, hogy a Windows 10 nem használja a HOSTS fájlt bizonyos Windows-kiszolgálók címeinek feloldására. Az új dolog a Microsoft Defender megváltozott viselkedése.

A Hosts fájl csak egy szokásos szövegfájl, amely módosítható bármilyen szövegszerkesztő segítségével. Az egyetlen bökkenő az, hogy a szerkesztő alkalmazásnak ilyennek kell lennie emeltként indult (rendszergazdaként). A hosts fájl a rendszerkönyvtárban található, így a nem emelt szintű alkalmazások nem tudják elmenteni.

A Hosts fájl szövegsorokból áll. Minden sornak tartalmaznia kell egy IP-címet az első szövegoszlopban, amelyet egy vagy több gazdagépnév követ. A szövegoszlopokat szóköz választja el egymástól. Történelmi okokból

gyakran előnyben részesítik, de a szóközök is megteszik a trükköt. A hash karakterrel (#) kezdődő sorok megjegyzések. A Windows figyelmen kívül hagyja az üres mezőt a hosts fájlban.

Miután a Microsoft szervereit a HOSTS fájlba helyezte, hogy feloldják őket, mondjuk 127.0.0.1-ként, azaz megakadályozza, hogy az operációs rendszer hozzáférjen a tényleges szerverekhez, a Microsoft Defender megakadályozza a fájl mentését, és a következő párbeszédpanelt jeleníti meg.

Megjegyzés: Beállítások módosító: Win32/HostsFileHijack, ez egy új, dedikált kategória a módosított fájl számára. Úgy tűnik, hogy a Microsoft a közelmúltban frissítette a Microsoft Defender definícióit, hogy észlelje, mikor adták hozzá szervereiket a HOSTS fájlhoz.

Mint BleepingComputer jelentések esetén a HOSTS következő sorai indítják el az észlelést:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Ha úgy dönt, hogy megtisztítja ezt a fenyegetést, a Microsoft visszaállítja a HOSTS fájlt az alapértelmezett tartalmára.

Nos, a HOSTS fájl módosítása rossz ötlet lehet, ha nem megfelelő módon, vagy rosszindulatú program tette. Azon felhasználók számára azonban, akik valóban tudják, mit csinálnak, ez csak egy újabb korlátozás, amely még kevésbé hagyja a felhasználók kezében az operációs rendszer irányítását.