Microsoft markeert nu HOSTS-bestanden die telemetrie van Windows 10 blokkeren

Microsoft heeft nog een wijziging doorgevoerd voor gebruikers van Windows 10. Als je bent met behulp van het HOSTS-bestand tot Windows 10 telemetrie of updates blokkeren, zal Microsoft Defender het als kwaadaardig markeren en een ernstige waarschuwing weergeven.

Eigenlijk is het geen groot nieuws. Het is een bekend feit dat Windows 10 het HOSTS-bestand niet gebruikt om adressen naar bepaalde Windows-servers om te zetten. Het nieuwe is het veranderde gedrag van Microsoft Defender.

Het Hosts-bestand is slechts een gewoon tekstbestand dat kan worden gewijzigd een willekeurige teksteditor gebruiken. De enige vangst is dat de editor-app zou moeten zijn verhoogd gestart (als beheerder). Het hosts-bestand bevindt zich in de systeemmap, dus niet-verhoogde apps kunnen het niet opslaan.

Het Hosts-bestand bestaat uit tekstregels. Elke regel moet een IP-adres bevatten in de eerste tekstkolom, gevolgd door een of meer hostnamen. Tekstkolommen worden van elkaar gescheiden door witruimte. Om een ​​historische reden,

heeft vaak de voorkeur, maar spaties zijn ook voldoende. Regels die beginnen met een hekje (#) zijn opmerkingen. Windows negeert blanco in het hosts-bestand.

Nadat u de servers van Microsoft in het HOSTS-bestand hebt geplaatst om ze te laten oplossen als, laten we zeggen 127.0.0.1, d.w.z. om stop het besturingssysteem om toegang te krijgen tot de eigenlijke servers, zal Microsoft Defender voorkomen dat u dat bestand opslaat en wordt het volgende dialoogvenster weergegeven.

Let op SettingsModifier: Win32/HostsFileHijack, het is een nieuwe, speciale categorie voor het gewijzigde bestand. Het lijkt erop dat Microsoft onlangs hun Microsoft Defender-definities heeft bijgewerkt om te detecteren wanneer hun servers aan het HOSTS-bestand zijn toegevoegd.

Als BleepingComputer rapporten, zullen de volgende regels in HOSTS detectie activeren:

www.microsoft.com. microsoft.com. telemetrie.microsoft.com. wns.notify.windows.com.akadns.net. v10-win.vortex.data.microsoft.com.akadns.net. us.vortex-win.data.microsoft.com. us-v10.events.data.microsoft.com. urs.microsoft.com.nsatc.net. watson.telemetry.microsoft.com. watson.ppe.telemetry.microsoft.com. vsgallery.com. watson.live.com. watson.microsoft.com. telemetry.remoteapp.windowsazure.com. telemetrie.urs.microsoft.com

Als u besluit deze dreiging op te schonen, zal Microsoft het HOSTS-bestand terugzetten naar de standaardinhoud.

Welnu, het wijzigen van het HOSTS-bestand kan een slecht idee zijn als het op een onjuiste manier wordt gedaan of door malware is gedaan. Voor gebruikers die echt weten wat ze doen, is het echter gewoon een andere beperking die gebruikers nog minder controle over het besturingssysteem geeft.