Microsoft sekarang menandai file HOSTS yang memblokir telemetri Windows 10

Microsoft telah memperkenalkan perubahan lain untuk pengguna Windows 10. Jika Anda menggunakan file HOSTS ke blokir telemetri atau pembaruan Windows 10, Microsoft Defender akan menandainya sebagai berbahaya, dan menunjukkan peringatan tingkat parah.

Sebenarnya, itu bukan berita besar. Ini adalah fakta yang diketahui bahwa Windows 10 tidak menggunakan file HOSTS untuk menyelesaikan alamat ke server Windows tertentu. Hal baru adalah perubahan perilaku Microsoft Defender.

File Host hanyalah file teks biasa yang bisa dimodifikasi menggunakan editor teks apa pun. Satu-satunya tangkapan adalah bahwa aplikasi editor seharusnya mulai diangkat (sebagai Administrator). File host terletak di direktori sistem, jadi aplikasi yang tidak ditinggikan akan gagal menyimpannya.

File Hosts terdiri dari baris teks. Setiap baris harus menyertakan alamat IP di kolom teks pertama diikuti dengan satu atau beberapa nama host. Kolom teks dipisahkan satu sama lain oleh spasi putih. Untuk alasan historis, sering lebih disukai, tetapi spasi juga akan berhasil. Baris yang dimulai dengan karakter hash (#) adalah komentar. Windows mengabaikan kosong di file host.

Setelah Anda meletakkan server Microsoft di file HOSTS untuk menyelesaikannya, katakanlah 127.0.0.1, yaitu untuk hentikan OS mengakses server yang sebenarnya, Microsoft Defender akan mencegah Anda menyimpan file tersebut, dan akan menampilkan dialog berikut.

Perhatikan SettingsModifier: Win32/HostsFileHijack, ini adalah kategori baru yang didedikasikan untuk file yang dimodifikasi. Tampaknya Microsoft baru-baru ini memperbarui definisi Microsoft Defender mereka untuk mendeteksi ketika server mereka ditambahkan ke file HOSTS.

Sebagai BleepingComputer laporan, baris berikut di HOSTS akan memicu deteksi:

www.microsoft.com. microsoft.com. telemetri.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetri.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetri.remoteapp.windowsazure.com. telemetri.urs.microsoft.com

Jika Anda memutuskan untuk membersihkan ancaman ini, Microsoft akan mengembalikan file HOSTS kembali ke konten defaultnya.

Nah, memodifikasi file HOSTS bisa menjadi ide yang buruk jika dilakukan dengan cara yang tidak benar, atau telah dilakukan oleh malware. Namun, bagi pengguna yang benar-benar tahu apa yang mereka lakukan, itu hanyalah batasan lain yang membuat kendali OS di tangan pengguna semakin berkurang.