Microsoft ora contrassegna i file HOSTS che bloccano la telemetria di Windows 10

Microsoft ha introdotto un'altra modifica per gli utenti di Windows 10. Se sei utilizzando il file HOSTS a bloccare la telemetria o gli aggiornamenti di Windows 10, Microsoft Defender lo contrassegnerà come dannoso e mostrerà un avviso di livello grave.

In realtà, non è una grande notizia. È risaputo che Windows 10 non utilizza il file HOSTS per risolvere gli indirizzi su determinati server Windows. La novità è il comportamento modificato di Microsoft Defender.

Il file Hosts è solo un normale file di testo che può essere modificato utilizzando qualsiasi editor di testo. L'unico problema è che l'app editor dovrebbe essere avviato elevato (come amministratore). Il file hosts si trova nella directory di sistema, quindi le app non elevate non riusciranno a salvarlo.

Il file Hosts è costituito da righe di testo. Ogni riga deve includere un indirizzo IP nella prima colonna di testo seguito da uno o più nomi host. Le colonne di testo sono separate l'una dall'altra da spazi bianchi. Per una ragione storica,

è spesso preferito, ma anche gli spazi vanno bene. Le righe che iniziano con un carattere cancelletto (#) sono commenti. Windows ignora lo spazio vuoto nel file hosts.

Dopo aver inserito i server di Microsoft nel file HOSTS per risolverli, diciamo come 127.0.0.1, ovvero a impedisce al sistema operativo di accedere ai server effettivi, Microsoft Defender ti impedirà di salvare quel file e visualizzerà la seguente finestra di dialogo.

Avviso SettingsModifier: Win32/HostsFileHijack, è una nuova categoria dedicata per il file modificato. Sembra che Microsoft abbia recentemente aggiornato le definizioni di Microsoft Defender per rilevare quando i loro server sono stati aggiunti al file HOSTS.

Come BleepComputer report, le seguenti righe in HOSTS attiveranno il rilevamento:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. wason.live.com. wason.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Se decidi di eliminare questa minaccia, Microsoft ripristinerà il file HOSTS al suo contenuto predefinito.

Bene, la modifica del file HOSTS può essere una cattiva idea se è stata eseguita in modo improprio o se è stata eseguita da malware. Tuttavia, per gli utenti che sanno effettivamente cosa stanno facendo, è solo un'altra restrizione che lascia ancora meno controllo del sistema operativo nelle mani degli utenti.