„Microsoft“ dabar pažymi HOSTS failus, kurie blokuoja „Windows 10“ telemetriją

„Microsoft“ pristatė dar vieną pakeitimą „Windows 10“ vartotojams. Jei esate naudojant HOSTS failą į blokuoti „Windows 10“ telemetriją arba naujinimus, „Microsoft Defender“ pažymės ją kaip kenkėjišką ir parodys rimtą įspėjimą.

Tiesą sakant, tai nėra didelė naujiena. Gerai žinomas faktas, kad „Windows 10“ nenaudoja HOSTS failo, kad nustatytų tam tikrų „Windows“ serverių adresus. Naujas dalykas yra pasikeitęs „Microsoft Defender“ elgesys.

„Hosts“ failas yra tik įprastas tekstinis failas, kuris galima modifikuoti naudojant bet kurį teksto rengyklę. Vienintelis dalykas yra tas, kad redaktoriaus programa turėtų būti tokia pradėtas paaukštintas (kaip administratorius). Prieglobos failas yra sistemos kataloge, todėl nepadidintoms programoms nepavyks jo išsaugoti.

„Hosts“ failą sudaro teksto eilutės. Kiekvienoje eilutėje pirmame teksto stulpelyje turi būti IP adresas, po kurio vienas ar keli pagrindinio kompiuterio pavadinimai. Teksto stulpeliai yra atskirti vienas nuo kito tarpais. Dėl istorinės priežasties

dažnai teikiama pirmenybė, tačiau tarpai taip pat pasitarnaus. Maišos simboliu (#) prasidedančios eilutės yra komentarai. „Windows“ nepaiso tuščio pagrindinio kompiuterio failo.

Įdėję „Microsoft“ serverius į HOSTS failą, kad jie būtų išspręsti kaip, tarkime, 127.0.0.1, t.y. sustabdyti OS prieigą prie tikrųjų serverių, „Microsoft Defender“ neleis jums išsaugoti to failo ir parodys šį dialogo langą.

Pastaba SettingsModifier: Win32/HostsFileHijack, tai nauja, skirta modifikuoto failo kategorija. Atrodo, kad „Microsoft“ neseniai atnaujino „Microsoft Defender“ apibrėžimus, kad nustatytų, kada jų serveriai buvo įtraukti į HOSTS failą.

Kaip „BleepingComputer“. ataskaitose, šios HOSTS eilutės suaktyvins aptikimą:

www.microsoft.com. microsoft.com. telemetry.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetry.urs.microsoft.com

Jei nuspręsite pašalinti šią grėsmę, „Microsoft“ atkurs HOSTS failo numatytąjį turinį.

Na, modifikuoti HOSTS failą gali būti bloga idėja, jei tai daroma netinkamai arba tai padarė kenkėjiška programa. Tačiau vartotojams, kurie iš tikrųjų žino, ką daro, tai tik dar vienas apribojimas, paliekantis dar mažesnę OS kontrolę vartotojų rankose.